Para configurar Gemini Cloud Assist en Facturación de Cloud, sigue los pasos que se indican en este documento:
Habilita la API de Gemini para Google Cloud en un proyecto de Google Cloud. Por lo general, un administrador realiza este paso.
En el proyecto de Google Cloud, otorga roles de Identity and Access Management (IAM) a los mismos usuarios que acceden a los informes de Facturación de Cloud. Por lo general, un administrador realiza este paso.
Para los usuarios que necesitan acceso a los informes de Facturación de Cloud y Gemini Cloud Assist en Facturación de Cloud, otorga roles de IAM en la cuenta de Facturación de Cloud vinculada al proyecto en el que está habilitada la API de Gemini para Google Cloud. Por lo general, un administrador realiza este paso.
Habilita la API de Gemini para Google Cloud en un proyecto de Google Cloud
En esta sección, se describen los pasos necesarios para habilitar la API de Gemini para Google Cloud en un proyecto de Google Cloud.
Console
Para habilitar la API de Gemini para Google Cloud, ve a la página de Gemini para Google Cloud.
En el selector de proyectos, elige un proyecto.
En el caso de los usuarios de Facturación de Cloud que tienen permisos a nivel de la cuenta de facturación en la cuenta de Facturación de Cloud, te recomendamos que uses un proyecto de administración de FinOps para contener la API.
Haz clic en Habilitar.
La página se actualiza y muestra el estado API Enabled.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
En el menú de selección de proyectos, elige un proyecto.
En el caso de los usuarios de Facturación de Cloud que tienen permisos a nivel de la cuenta de facturación en la cuenta de Facturación de Cloud, te recomendamos que uses un proyecto de administración de FinOps para contener la API.
Habilita la API de Gemini para Google Cloud con el comando
gcloud services enable:gcloud services enable cloudaicompanion.googleapis.comSi quieres habilitar la API de Gemini para Google Cloud en un proyecto de Google Cloud diferente, agrega el parámetro
--project:gcloud services enable cloudaicompanion.googleapis.com --project PROJECT_IDReemplaza
PROJECT_IDpor el ID del proyecto de Google Cloud.El resultado es similar a este:
Waiting for async operation operations/acf.2e2fcfce-8327-4984-9040-a67777082687 to complete... Operation finished successfully.
Después de habilitar la API de Gemini para Google Cloud en el proyecto de Google Cloud especificado, Gemini Cloud Assist ahora está disponible para todos los usuarios que tengan los roles de IAM requeridos en el proyecto especificado.
Otorga roles de IAM en un proyecto de Google Cloud
En esta sección, se describen los pasos para otorgar los permisos de proyecto necesarios para usar Gemini Cloud Assist. En el proyecto de Google Cloud en el que habilitaste la API de Gemini para Google Cloud, otorga los siguientes roles de IAM a los usuarios (principales) del proyecto:
- Usuario de Gemini para Google Cloud
- Consumidor de Service Usage
Console
Para otorgar los roles de IAM necesarios para usar Gemini para Google Cloud, ve a la página IAM y administración.
En la columna Principal, busca una principal para la que deseas habilitar el acceso a Gemini y, luego, haz clic en Editar principal en esa fila.
En el panel Editar permisos, haz clic en Agregar otra función.
En Selecciona un rol, selecciona Usuario de Gemini para Google Cloud.
Haz clic en Agregar otro rol y selecciona Consumidor de Service Usage.
Haz clic en Guardar.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
En el menú de selección de proyectos, elige un proyecto.
Otorga el rol de Usuario de Gemini para Google Cloud:
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=PRINCIPAL --role=roles/cloudaicompanion.userReemplaza
PRINCIPALpor el identificador de la principal. El identificador tiene la formauser|group|serviceAccount:emailodomain:domain, por ejemplo:user:cloudysanfrancisco@gmail.com,group:admins@example.com,serviceAccount:test123@example.domain.comodomain:example.domain.com.El resultado es una lista de vinculaciones de políticas que incluye lo siguiente:
- members: - user:PRINCIPAL role: roles/cloudaicompanion.userOtorga el rol de Consumidor de Service Usage:
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=PRINCIPAL --role=roles/serviceusage.serviceUsageConsumerEl resultado es una lista de vinculaciones de políticas que incluye lo siguiente:
- members: - user:PRINCIPAL role: roles/serviceusage.serviceUsageConsumer
Para obtener más información, consulta Otorga un solo rol y gcloud projects add-iam-policy-binding.
Todos los usuarios (principales) a los que se les otorgaron estos roles pueden acceder a las funciones de Gemini para Google Cloud en la consola de Google Cloud dentro del proyecto especificado. Si los usuarios del proyecto también tienen acceso para ver los informes de Facturación de Cloud, pueden usar Gemini Cloud Assist en los informes de Facturación de Cloud para obtener asistencia de IA para crear informes de costos y resumir las estadísticas clave de estos informes. Para obtener más información, consulta la descripción general de Gemini Cloud Assist en la Facturación de Cloud.
Tareas avanzadas de configuración de IAM para proyectos
En lugar de usar la consola de Google Cloud o gcloud CLI para otorgar roles de IAM predefinidos en un proyecto, puedes hacer lo siguiente:
Usa las APIs de REST de IAM o las bibliotecas cliente de IAM para otorgar roles.
Si usas estas interfaces, usa los nombres de roles completamente calificados:
roles/cloudaicompanion.userroles/serviceusage.serviceUsageConsumer
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
Crea y otorga roles personalizados
Cualquier rol personalizado para los permisos de proyecto que crees necesita los siguientes permisos para acceder a Gemini para Google Cloud:
cloudaicompanion.companions.generateChatcloudaicompanion.companions.generateCodeserviceusage.services.use
Otorga roles de IAM en una cuenta de Facturación de Cloud
Para los usuarios que necesitan acceso a los informes de Facturación de Cloud, debes otorgar permisos en la cuenta de Facturación de Cloud que sean adecuados para acceder a la página Informes. Para usar Gemini Cloud Assist en el informe de facturación, otorga acceso a la cuenta de Facturación de Cloud que está vinculada al proyecto en el que está habilitada la API de Gemini para Google Cloud.
Permisos necesarios: Para obtener una guía detallada sobre los permisos necesarios para acceder a los informes de facturación, consulta la sección Permisos necesarios para acceder a los informes disponible en el artículo "Analiza los datos de facturación y las tendencias de costos con Informes".
Otorga acceso: Si deseas obtener orientación para otorgar acceso a una cuenta de Facturación de Cloud, consulta la sección Actualiza los permisos del usuario para una cuenta de Facturación de Cloud disponible en el artículo "Administra el acceso a las cuentas de Facturación de Cloud".
¿Qué sigue?
- Obtén más información sobre la asistencia de IA disponible en Gemini Cloud Assist en Facturación de Cloud.
- Obtén más información sobre los diferentes tipos de asistencia de IA generativa disponibles en Gemini para Google Cloud.
- Descubre cómo Gemini para Google Cloud usa tus datos.
- Obtén más información sobre el cumplimiento de Google Cloud.