כדי להגדיר את Gemini Cloud Assist לחיוב ב-Cloud:
מפעילים את Gemini Cloud Assist API בפרויקט ב- Google Cloud . בדרך כלל האדמין מבצע את השלב הזה.
בפרויקטים ב- Google Cloud , כדאי להקצות תפקידי ניהול זהויות והרשאות גישה (IAM) לאותם משתמשים שיש להם גישה לנתוני העלות והשימוש בחיוב ב-Cloud. בדרך כלל האדמין מבצע את השלב הזה.
למשתמשים שצריכים גישה לנתוני החיוב ול-Gemini Cloud Assist בחיוב ב-Cloud, צריך להקצות תפקידי IAM בחשבון לחיוב שמקושר לפרויקט שבו פועל Gemini Cloud Assist API. בדרך כלל האדמין מבצע את השלב הזה.
הפעלת Gemini Cloud Assist API בפרויקט ב- Google Cloud
בקטע הזה מוסבר איך מפעילים את Gemini Cloud Assist API בפרויקט ב- Google Cloud .
המסוף
כדי להפעיל את Gemini Cloud Assist API, נכנסים לדף Gemini Cloud Assist API.
ברשימת הפרויקטים, בוחרים את הפרויקט שרוצים להשתמש בו כפרויקט "Gemini".
אפשר להפעיל את Gemini Cloud Assist API בכמה פרויקטים. למשתמשים בחשבון לחיוב ב-Cloud שיש להם הרשאות ברמת החשבון לחיוב ב-Cloud, מומלץ להפעיל את ה-API בפרויקט ניהול של FinOps.
לוחצים על Enable.
הדף יתעדכן ויופיע הסטטוס API Enabled.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
בתפריט לבחירת פרויקטים, בוחרים את הפרויקט שרוצים להשתמש בו כפרויקט "Gemini".
אפשר להפעיל את Gemini Cloud Assist API בכמה פרויקטים. למשתמשים בחשבון לחיוב ב-Cloud שיש להם הרשאות ברמת החשבון לחיוב ב-Cloud, מומלץ להפעיל את ה-API בפרויקט ניהול של FinOps.
מפעילים את Gemini Cloud Assist API באמצעות הפקודה
gcloud services enable
:gcloud services enable geminicloudassist.googleapis.com
אם רוצים להפעיל את Gemini Cloud Assist API בפרויקט אחר ב-Google Cloud , מוסיפים את הפרמטר
--project
:gcloud services enable geminicloudassist.googleapis.com --project PROJECT_ID
מחליפים את
PROJECT_ID
במזהה הפרויקט ב- Google Cloud .הפלט אמור להיראות כך:
Waiting for async operation operations/acf.2e2fcfce-8327-4984-9040-a67777082687 to complete... Operation finished successfully.
אחרי שהפעלתם את Gemini Cloud Assist API בפרויקט שבחרתם ב-Google Cloud , לכל המשתמשים עם התפקידים הנדרשים של IAM בפרויקט שנבחר תהיה גישה ל-Gemini Cloud Assist.
הקצאת תפקידי IAM בפרויקט ב- Google Cloud
בקטע הזה מוסבר איך מקצים את ההרשאות שנדרשות בפרויקט כדי להשתמש ב-Gemini Cloud Assist. בפרויקט ב- Google Cloud שבו הופעל Gemini Cloud Assist API, מקצים למשתמשים (חשבונות ראשיים) בפרויקט את תפקידי IAM הבאים:
- Gemini Cloud Assist User
- Service Usage Consumer
המסוף
נכנסים לדף IAM & Admin כדי להקצות את תפקידי IAM שנדרשים בשביל Gemini Cloud Assist.
בעמודה Principal, מחפשים את החשבון הראשי שרוצים לתת לו גישה ל-Gemini Cloud Assist, ולוחצים על Edit principal בשורה הזו.
בחלונית Edit access לוחצים על
Add another role.ברשימת התפקידים Select a role בוחרים את Gemini Cloud Assist User.
לוחצים על Add another role ובוחרים את התפקיד Service Usage Consumer.
לוחצים על Save.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
בתפריט לבחירת פרויקטים, בוחרים את הפרויקט.
מקצים את התפקיד Gemini Cloud Assist User:
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=PRINCIPAL --role=roles/geminicloudassist.user
מחליפים את מה שכתוב בשדות הבאים:
-
PROJECT_ID
: מזהה הפרויקט ב-Google Cloud . לדוגמה:1234567890
. -
PRINCIPAL
: המזהה של החשבון הראשי. לדוגמה:user:cloudysanfrancisco@gmail.com
.
תיווצר רשימה של קישורי מדיניות עם הפרטים הבאים:
- members: - user:PRINCIPAL role: roles/geminicloudassist.user
-
חוזרים על השלב הקודם לתפקיד
roles/serviceusage.serviceUsageConsumer
.
כדי לקבל מידע נוסף אפשר לקרוא איך מקצים תפקידים וגם את gcloud projects add-iam-policy-binding
.
לכל המשתמשים (החשבונות הראשיים) שיקבלו את התפקידים האלה תהיה גישה לתכונות של Gemini Cloud Assist במסוף Google Cloud בפרויקט שנבחר. אם למשתמשים בפרויקט יש גם גישה לצפייה בנתוני החיוב ב-Cloud, הם יכולים להשתמש ב-Reports וב-FinOps hub של Gemini Cloud Assist בחיוב ב-Cloud, כדי ליצור דוחות עלויות ולסכם תובנות מרכזיות על העלויות בענן והמלצות לאופטימיזציה בעזרת כלים מבוססי-AI. כדי לקבל מידע נוסף, קראו את הסקירה הכללית על Gemini Cloud Assist בחיוב ב-Cloud.
משימות מתקדמות להגדרת תפקידי IAM בפרויקטים
במקום להשתמש במסוף Google Cloud או ב-CLI של gcloud כדי להקצות תפקידי IAM נבחרים בפרויקט, אתם יכולים לבצע את הפעולות הבאות:
להקצות תפקידים באמצעות API בארכיטקטורת REST של IAM או ספריות לקוח של IAM.
אם משתמשים בממשקים האלה, צריך לציין את השמות המלאים של התפקידים:
roles/geminicloudassist.user
roles/serviceusage.serviceUsageConsumer
כדי לקרוא הסבר על מתן תפקידים, קראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.
ליצור ולהקצות תפקידים בהתאמה אישית.
כדי שלתפקידים בהתאמה אישית שתיצרו בפרויקט תהיה גישה ל-Gemini Cloud Assist, צריך לתת להם את ההרשאות הבאות:
geminicloudassist.companions.generateChat
geminicloudassist.companions.generateCode
serviceusage.services.use
איך מקצים תפקידי IAM בחשבון לחיוב ב-Cloud
כדי שלמשתמשים תהיה גישה לנתוני העלות של החיוב ב-Cloud, תצטרכו לתת להם את ההרשאות שמאפשרות גישה לדף Reports ול-FinOps Hub בחשבון לחיוב ב-Cloud. כדי להשתמש ב-Gemini Cloud Assist בחיוב ב-Cloud, צריך לתת למשתמשים גישה לחשבון לחיוב שמקושר לפרויקט שבו פועל Gemini Cloud Assist API.
במאמר "ניתוח נתוני החיוב ומגמות השינוי בעלויות באמצעות Reports", בקטע ההרשאות שנדרשות כדי לפתוח דוחות, מוסבר אילו הרשאות צריך לתת כדי לגשת אל Billing Reports.
במאמר "אופטימיזציה של העלויות באמצעות FinOps Hub", בקטע אילו הרשאות צריך כדי לגשת אל FinOps Hub, מוסבר אילו הרשאות צריך לתת כדי לגשת אל FinOps hub ב-Billing.
במאמר "ניהול הגישה לחשבונות לחיוב ב-Cloud", בקטע עדכון הרשאות משתמשים בחשבון לחיוב ב-Cloud, מוסבר איך לתת גישה לחשבון לחיוב ב-Cloud.
המאמרים הבאים
- כלים מבוססי-AI לחיוב ב-Cloud ב-Gemini Cloud Assist
- סוגי כלים מבוססי-AI גנרטיבי שזמינים ב-Gemini Cloud Assist
- איך Gemini Cloud Assist משתמש בנתונים שלכם
- מידע נוסף על תאימות ב-Google Cloud .