Para configurar o Gemini Cloud Assist no Cloud Billing, siga estas etapas:
Ative a API Gemini para o Google Cloud em um projeto do Google Cloud. Geralmente, essa etapa é realizada por um administrador.
No projeto do Google Cloud, conceda papéis do Identity and Access Management (IAM) aos mesmos usuários que acessam os relatórios do Cloud Billing. Geralmente, essa etapa é realizada por um administrador.
Para usuários que precisam acessar os relatórios do Cloud Billing e o Gemini Cloud Assist no Cloud Billing, conceda funções do IAM na conta do Cloud Billing que está vinculada ao projeto em que a API Gemini para o Google Cloud está ativada. Geralmente, essa etapa é realizada por um administrador.
Ativar a API Gemini para Google Cloud em um projeto do Google Cloud
Esta seção descreve as etapas necessárias para ativar a API Gemini para Google Cloud em um projeto do Google Cloud.
Console
Para ativar a API Gemini para Google Cloud, acesse a página Gemini para Google Cloud.
No seletor de projetos, escolha um projeto.
Para usuários do Cloud Billing que têm permissões no nível da conta de faturamento na conta do Cloud Billing, recomendamos que você use um projeto de administração do FinOps para conter a API.
Clique em Ativar.
A página é atualizada e mostra o status API ativada.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
No menu do seletor de projetos, selecione um projeto.
Para usuários do Cloud Billing que têm permissões no nível da conta de faturamento na conta do Cloud Billing, recomendamos que você use um projeto de administração do FinOps para conter a API.
Ative a API Gemini para Google Cloud para Gemini usando o comando
gcloud services enable
:gcloud services enable cloudaicompanion.googleapis.com
Se você quiser ativar a API Gemini para Google Cloud em um projeto do Google Cloud diferente, adicione o parâmetro
--project
:gcloud services enable cloudaicompanion.googleapis.com --project PROJECT_ID
Substitua
PROJECT_ID
pelo ID do projeto do Google Cloud.O resultado será assim:
Waiting for async operation operations/acf.2e2fcfce-8327-4984-9040-a67777082687 to complete... Operation finished successfully.
Depois de ativar a API Gemini para o Google Cloud no projeto especificado, o Gemini Cloud Assist vai estar disponível para todos os usuários que tiverem as funções de IAM necessárias no projeto especificado.
Conceder papéis do IAM em um projeto do Google Cloud
Esta seção descreve as etapas para conceder as permissões necessárias do projeto para usar o Gemini Cloud Assist. No projeto do Google Cloud em que você ativou a API Gemini para o Google Cloud, conceda os seguintes papéis do IAM aos usuários (principais) no projeto:
- Usuário do Gemini for Google Cloud
- Consumidor do Service Usage
Console
Para conceder os papéis do IAM necessários para usar o Gemini para o Google Cloud, acesse a página IAM e administrador.
Na coluna Principal, encontre uma principal para a qual você quer ativar o acesso ao Gemini e clique em Editar principal nessa linha.
No painel Editar acesso, clique em
Adicionar outro papel.Em Selecionar um papel, selecione Usuário do Gemini para o Google Cloud.
Clique em Adicionar outro papel e selecione Consumidor do Service Usage.
Clique em Salvar.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
No menu do seletor de projetos, selecione um projeto.
Conceda a função Usuário do Gemini para o Google Cloud:
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=PRINCIPAL --role=roles/cloudaicompanion.user
Substitua
PRINCIPAL
pelo identificador do principal. O identificador tem o formatouser|group|serviceAccount:email
oudomain:domain
, por exemplo,user:cloudysanfrancisco@gmail.com
,group:admins@example.com
,serviceAccount:test123@example.domain.com
oudomain:example.domain.com
.A saída é uma lista de vinculações de política que inclui o seguinte:
- members: - user:PRINCIPAL role: roles/cloudaicompanion.user
Conceda o papel de Consumidor do Service Usage:
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=PRINCIPAL --role=roles/serviceusage.serviceUsageConsumer
A saída é uma lista de vinculações de política que inclui o seguinte:
- members: - user:PRINCIPAL role: roles/serviceusage.serviceUsageConsumer
Para mais informações, consulte Conceder um único papel e gcloud projects add-iam-policy-binding
.
Todos os usuários (principais) que receberam essas funções podem acessar os recursos do Gemini para o Google Cloud no console do Google Cloud no projeto especificado. Se os usuários do projeto também tiverem acesso para visualizar os relatórios do Cloud Billing, eles poderão usar o Gemini Cloud Assist nos relatórios do Cloud Billing para receber assistência de IA na criação de relatórios de custos e para resumir os principais insights desses relatórios. Para mais informações, consulte Visão geral do Gemini Cloud Assist no Cloud Billing.
Tarefas avançadas de configuração do IAM para projetos
Em vez de usar o console do Google Cloud ou a gcloud CLI para conceder papéis predefinidos do IAM em um projeto, faça o seguinte:
Use APIs REST do IAM ou bibliotecas de cliente do IAM para conceder papéis.
Se você usar essas interfaces, use os nomes de função totalmente qualificados:
roles/cloudaicompanion.user
roles/serviceusage.serviceUsageConsumer
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Criar e conceder funções personalizadas.
Todos os papéis personalizados para permissões de projeto que você criar precisam das seguintes permissões para acessar o Gemini para o Google Cloud:
cloudaicompanion.companions.generateChat
cloudaicompanion.companions.generateCode
serviceusage.services.use
Conceder papéis do IAM em uma conta do Cloud Billing
Para usuários que precisam acessar os relatórios do Cloud Billing, é necessário conceder permissões na conta do Cloud Billing adequadas para acessar a página Relatórios. Para usar o Gemini Cloud Assist no relatório de faturamento, conceda acesso à conta do Cloud Billing que está vinculada ao projeto em que a API Gemini para o Google Cloud está ativada.
Permissões necessárias: para receber orientações detalhadas sobre as permissões necessárias para acessar relatórios de faturamento, consulte a seção Permissões necessárias para acessar relatórios disponível no artigo "Analisar dados de faturamento e tendências de custo com relatórios".
Conceder acesso: para orientações sobre como conceder acesso a uma conta do Cloud Billing, consulte a seção Atualizar permissões do usuário para uma conta do Cloud Billing disponível no artigo "Gerenciar o acesso a contas do Cloud Billing".
A seguir
- Saiba mais sobre a assistência de IA disponível no Gemini Cloud Assist no Cloud Billing.
- Saiba mais sobre os diferentes tipos de assistência de IA generativa disponíveis no Gemini para o Google Cloud.
- Saiba como o Gemini para o Google Cloud usa seus dados.
- Saiba mais sobre a conformidade do Google Cloud.