Führen Sie die Schritte in diesem Dokument aus, um Gemini Cloud Assist in der Cloud-Abrechnung einzurichten:
Aktivieren Sie die Gemini for Google Cloud API in einem Google Cloud-Projekt. Dieser Schritt wird in der Regel von einem Administrator ausgeführt.
Weisen Sie im Google Cloud-Projekt IAM-Rollen (Identity and Access Management) den Nutzern zu, die auf Cloud Billing-Berichte zugreifen. Dieser Schritt wird in der Regel von einem Administrator ausgeführt.
Wenn Nutzer Zugriff auf Cloud Billing-Berichte und Gemini Cloud Assist in Cloud Billing benötigen, gewähren Sie ihnen IAM-Rollen im Cloud Billing-Konto, das mit dem Projekt verknüpft ist, in dem die Gemini for Google Cloud API aktiviert ist. Dieser Schritt wird in der Regel von einem Administrator ausgeführt.
Gemini for Google Cloud API in einem Google Cloud-Projekt aktivieren
In diesem Abschnitt werden die Schritte zum Aktivieren der Gemini for Google Cloud API in einem Google Cloud-Projekt beschrieben.
Console
Rufen Sie die Seite Gemini for Google Cloud auf, um die Gemini for Google Cloud API zu aktivieren.
Klicken Sie auf die Projektauswahl Projekt auswählen.
Cloud Billing-Nutzern mit Berechtigungen auf Rechnungskontoebene für das Cloud-Rechnungskonto empfehlen wir, ein FinOps-Administrationsprojekt zu verwenden, das die API enthält.
Klicken Sie auf Aktivieren.
Die Seite wird aktualisiert und der Status API aktiviert wird angezeigt.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
Wählen Sie im Menü „Projektauswahl“ Ihr Projekt aus.
Cloud Billing-Nutzern mit Berechtigungen auf Rechnungskontoebene für das Cloud-Rechnungskonto empfehlen wir, ein FinOps-Administrationsprojekt zu verwenden, das die API enthält.
Aktivieren Sie die Gemini for Google Cloud API für Gemini mit dem Befehl
gcloud services enable:gcloud services enable cloudaicompanion.googleapis.comWenn Sie die Gemini for Google Cloud API in einem anderen Google Cloud-Projekt aktivieren möchten, fügen Sie den Parameter
--projecthinzu:gcloud services enable cloudaicompanion.googleapis.com --project PROJECT_IDErsetzen Sie
PROJECT_IDdurch Ihre Google Cloud-Projekt-ID.Die Ausgabe sieht in etwa so aus:
Waiting for async operation operations/acf.2e2fcfce-8327-4984-9040-a67777082687 to complete... Operation finished successfully.
Nachdem Sie die Gemini for Google Cloud API im angegebenen Google Cloud-Projekt aktiviert haben, ist Gemini Cloud Assist jetzt für alle Nutzer verfügbar, die die erforderlichen IAM-Rollen für das angegebene Projekt haben.
IAM-Rollen in einem Google Cloud-Projekt zuweisen
In diesem Abschnitt wird beschrieben, wie Sie die erforderlichen Projektberechtigungen gewähren, um Gemini Cloud Assist verwenden zu können. Weisen Sie Nutzern (Hauptkonten) im Google Cloud-Projekt, in dem Sie die Gemini for Google Cloud API aktiviert haben, die folgenden IAM-Rollen zu:
- Gemini für Google Cloud-Nutzer
- Service Usage-Nutzer
Console
Wenn Sie die IAM-Rollen gewähren möchten, die für die Verwendung von Gemini for Google Cloud erforderlich sind, rufen Sie die Seite IAM und Verwaltung auf.
Suchen Sie in der Spalte Hauptkonto ein Hauptkonto, für das Sie den Zugriff auf Gemini aktivieren möchten, und klicken Sie dann in dieser Zeile auf Hauptkonto bearbeiten.
Klicken Sie im Bereich Berechtigungen bearbeiten auf Weitere Rolle hinzufügen.
Wählen Sie unter Rolle auswählen die Option Gemini für Google Cloud-Nutzer aus.
Klicken Sie auf Weitere Rolle hinzufügen und wählen Sie Verbraucher der Dienstnutzung aus.
Klicken Sie auf Speichern.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
Wählen Sie im Menü „Projektauswahl“ Ihr Projekt aus.
Weisen Sie die Rolle Gemini für Google Cloud-Nutzer zu:
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=PRINCIPAL --role=roles/cloudaicompanion.userErsetzen Sie
PRINCIPALdurch die Kennung des Hauptkontos. Die Kennung hat das Formatuser|group|serviceAccount:emailoderdomain:domain, z. B.user:cloudysanfrancisco@gmail.com,group:admins@example.com,serviceAccount:test123@example.domain.comoderdomain:example.domain.com.Die Ausgabe ist eine Liste von Richtlinienbindungen mit den folgenden Informationen:
- members: - user:PRINCIPAL role: roles/cloudaicompanion.userWeisen Sie die Rolle Service Usage-Nutzer zu:
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=PRINCIPAL --role=roles/serviceusage.serviceUsageConsumerDie Ausgabe ist eine Liste von Richtlinienbindungen mit den folgenden Informationen:
- members: - user:PRINCIPAL role: roles/serviceusage.serviceUsageConsumer
Weitere Informationen finden Sie unter Einzelne Rolle zuweisen und gcloud projects add-iam-policy-binding.
Alle Nutzer (Hauptkonten), denen diese Rollen zugewiesen wurden, können in der Google Cloud Console des angegebenen Projekts auf Gemini for Google Cloud-Funktionen zugreifen. Wenn die Projektnutzer auch Zugriff auf Cloud Billing-Berichte haben, können sie Gemini Cloud Assist in den Cloud Billing-Berichten verwenden, um mithilfe von KI Kostenberichte zu erstellen und wichtige Informationen aus den Kostenberichten zusammenzufassen. Weitere Informationen finden Sie unter Gemini Cloud Assist in Cloud Billing – Übersicht.
Erweiterte IAM-Einrichtungsaufgaben für Projekte
Anstatt vordefinierte IAM-Rollen für ein Projekt über die Google Cloud Console oder die gcloud CLI zu gewähren, haben Sie folgende Möglichkeiten:
Verwenden Sie IAM-REST APIs oder IAM-Clientbibliotheken, um Rollen zu gewähren.
Wenn Sie diese Oberflächen verwenden, verwenden Sie die vollqualifizierten Rollennamen:
roles/cloudaicompanion.userroles/serviceusage.serviceUsageConsumer
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Benutzerdefinierte Rollen erstellen und gewähren
Alle von Ihnen erstellten benutzerdefinierten Rollen für Projekt-Berechtigungen benötigen die folgenden Berechtigungen für den Zugriff auf Gemini für Google Cloud:
cloudaicompanion.companions.generateChatcloudaicompanion.companions.generateCodeserviceusage.services.use
IAM-Rollen in einem Cloud Billing-Konto gewähren
Nutzern, die Zugriff auf Cloud Billing-Berichte benötigen, müssen Sie Berechtigungen für das Cloud Billing-Konto erteilen, die für den Zugriff auf die Seite Berichte ausreichen. Wenn Sie Gemini Cloud Assist im Abrechnungsbericht verwenden möchten, gewähren Sie Zugriff auf das Cloud-Rechnungskonto, das mit dem Projekt verknüpft ist, in dem die Gemini for Google Cloud API aktiviert ist.
Erforderliche Berechtigungen: Ausführliche Informationen zu den Berechtigungen, die für den Zugriff auf Abrechnungsberichte erforderlich sind, finden Sie im Abschnitt Erforderliche Berechtigungen für den Zugriff auf Berichte des Artikels „Abrechnungsdaten und Kostentrends mit Berichten analysieren“.
Zugriff gewähren: Eine Anleitung zum Gewähren von Zugriff auf ein Cloud-Rechnungskonto finden Sie im Artikel „Zugriff auf Cloud-Rechnungskonten verwalten“ im Abschnitt Nutzerberechtigungen für ein Cloud-Rechnungskonto aktualisieren.
Nächste Schritte
- Weitere Informationen zur KI-Unterstützung in Gemini Cloud Assist in der Cloud-Abrechnung
- Weitere Informationen zu den verschiedenen Arten von generativer KI-Unterstützung in Gemini für Google Cloud
- Weitere Informationen dazu, wie Gemini for Google Cloud Ihre Daten verwendet
- Weitere Informationen zur Google Cloud-Compliance