אתם יכולים להיעזר בהוראות הבאות כדי להגדיר את Gemini Cloud Assist לחיוב ב-Cloud:
מפעילים את Gemini for Google Cloud API בפרויקט ב- Google Cloud . בדרך כלל האדמין מבצע את השלב הזה.
משתמשים בממשק לניהול זהויות והרשאות גישה (IAM) כדי להקצות תפקידים בפרויקט ב- לאותם משתמשים שיש להם גישה לדוחות החיוב ב-Cloud. בדרך כלל האדמין מבצע את השלב הזה.
למשתמשים שצריכים גישה לדוחות החיוב ב-Cloud ול-Gemini Cloud Assist בחיוב ב-Cloud, צריך לתת תפקידי IAM בחשבון לחיוב ב-Cloud שמקושר לפרויקט שבו פועל Gemini for Google Cloud API. בדרך כלל האדמין מבצע את השלב הזה.
איך מפעילים את Gemini for Google Cloud API בפרויקט ב- Google Cloud
כאן מוסבר איך מפעילים את Gemini for Google Cloud API בפרויקט ב- Google Cloud .
המסוף
כדי להפעיל את Gemini for Google Cloud API, נכנסים לדף Gemini for Google Cloud.
בוחרים את הפרויקט מרשימת הפרויקטים.
למשתמשים בחשבון לחיוב ב-Cloud שיש להם הרשאות ברמת החשבון לחיוב ב-Cloud, מומלץ להפעיל את ה-API בפרויקט ניהול של FinOps.
לוחצים על Enable.
הדף יתעדכן ויופיע הסטטוס API Enabled.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
בוחרים את הפרויקט מהתפריט לבחירת פרויקטים.
למשתמשים בחשבון לחיוב ב-Cloud שיש להם הרשאות ברמת החשבון לחיוב ב-Cloud, מומלץ להפעיל את ה-API בפרויקט ניהול של FinOps.
מפעילים את Gemini for Google Cloud API באמצעות הפקודה הבאה של
gcloud services enable:gcloud services enable cloudaicompanion.googleapis.comאם רוצים להפעיל את Gemini for Google Cloud API בפרויקט אחר ב-Google Cloud , מוסיפים את הפרמטר
--project:gcloud services enable cloudaicompanion.googleapis.com --project PROJECT_IDמחליפים את
PROJECT_IDבמזהה הפרויקט ב- Google Cloud .הפלט אמור להיראות כך:
Waiting for async operation operations/acf.2e2fcfce-8327-4984-9040-a67777082687 to complete... Operation finished successfully.
אחרי שהפעלתם את Gemini for Google Cloud API בפרויקט שבחרתם ב-Google Cloud , לכל המשתמשים עם התפקידים הנדרשים של IAM בפרויקט שצוין תהיה גישה ל-Gemini Cloud Assist.
איך נותנים תפקידי IAM בפרויקט ב- Google Cloud
בקטע הזה מוסבר איך נותנים את ההרשאות שנדרשות בפרויקט כדי להשתמש ב-Gemini Cloud Assist. בפרויקט ב- Google Cloud שבו הפעלתם את Gemini for Google Cloud API, נותנים למשתמשים בפרויקט (החשבונות הראשיים) את התפקידים הבאים ב-IAM:
- Gemini for Google Cloud User
- Service Usage Consumer
המסוף
נכנסים לדף IAM & Admin כדי לתת את התפקידים ב-IAM שנדרשים בשביל Gemini for Google Cloud.
בעמודה Principal, מחפשים את החשבון הראשי שרוצים לתת לו גישה ל-Gemini, ולוחצים על Edit principal בשורה הזו.
בחלונית Edit access לוחצים על Add another role.
ברשימת התפקידים Select a role בוחרים את Gemini for Google Cloud User.
לוחצים על Add another role ובוחרים את התפקיד Service Usage Consumer.
לוחצים על Save.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
בוחרים את הפרויקט מהתפריט לבחירת פרויקטים.
נותנים את התפקיד Gemini for Google Cloud User:
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=PRINCIPAL --role=roles/cloudaicompanion.userמחליפים את
PRINCIPALבמזהה של החשבון הראשי. המזהה יכול להיותuser|group|serviceAccount:emailאוdomain:domain, לדוגמה:user:cloudysanfrancisco@gmail.com,group:admins@example.com,serviceAccount:test123@example.domain.comאוdomain:example.domain.com.תיווצר רשימה של קישורי מדיניות עם הפרטים הבאים:
- members: - user:PRINCIPAL role: roles/cloudaicompanion.userנותנים את התפקיד Service Usage Consumer:
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=PRINCIPAL --role=roles/serviceusage.serviceUsageConsumerתיווצר רשימה של קישורי מדיניות עם הפרטים הבאים:
- members: - user:PRINCIPAL role: roles/serviceusage.serviceUsageConsumer
כדי לקבל מידע נוסף אפשר לקרוא איך נותנים תפקידים וגם את gcloud projects add-iam-policy-binding.
לכל המשתמשים (החשבונות הראשיים) שיקבלו את התפקידים האלה תהיה גישה לתכונות של Gemini for Google Cloud במסוףGoogle Cloud בפרויקט שנבחר. אם למשתמשים בפרויקט יש גם גישה לצפייה בדוחות החיוב ב-Cloud, הם יכולים להשתמש בדוחות של Gemini Cloud Assist בחיוב ב-Cloud כדי ליצור דוחות עלויות ולסכם תובנות מרכזיות מהדוחות האלה בעזרת AI. למידע נוסף, תוכלו לקרוא איך משתמשים ב-Gemini Cloud Assist בחיוב ב-Cloud.
משימות מתקדמות להגדרת תפקידים לצורכי IAM בפרויקטים
במקום להשתמש במסוף Google Cloud או ב-CLI של gcloud כדי לתת באמצעות IAM תפקידים מוגדרים מראש בפרויקט, אתם יכולים לבצע את הפעולות הבאות:
לתת תפקידים באמצעות API בארכיטקטורת REST של IAM או ספריות לקוח של IAM.
אם משתמשים בממשקים האלה, צריך לציין את השמות המלאים של התפקידים:
roles/cloudaicompanion.userroles/serviceusage.serviceUsageConsumer
להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.
ליצור ולתת תפקידים בהתאמה אישית.
כדי שלתפקידים בהתאמה אישית שתיצרו בפרויקט תהיה גישה ל-Gemini for Google Cloud, צריך לתת להם את ההרשאות הבאות:
cloudaicompanion.companions.generateChatcloudaicompanion.companions.generateCodeserviceusage.services.use
איך מקצים תפקידי IAM בחשבון לחיוב ב-Cloud
כדי שלמשתמשים תהיה גישה לדוחות החיוב ב-Cloud, תצטרכו לתת להם את ההרשאות שמאפשרות גישה לדף Reports בחשבון לחיוב ב-Cloud. כדי להשתמש ב-Gemini Cloud Assist בדוח החיוב, צריך לתת גישה לחשבון לחיוב ב-Cloud שמקושר לפרויקט שבו פועל Gemini for Google Cloud API.
במאמר "ניתוח נתוני החיוב ומגמות העלויות באמצעות דוחות", בקטע ההרשאות שנדרשות לצורך גישה לדוחות, מוסבר אילו הרשאות צריך לתת כדי שתהיה גישה לדוחות החיוב.
במאמר "ניהול הגישה לחשבונות לחיוב ב-Cloud", בקטע עדכון הרשאות משתמשים בחשבון לחיוב ב-Cloud, מוסבר איך נותנים גישה לחשבון לחיוב ב-Cloud.
המאמרים הבאים
- מידע נוסף על כלים מבוססי-AI לחיוב ב-Cloud ב-Gemini Cloud Assist
- סוגי הכלים שמבוססים על AI גנרטיבי שזמינים ב-Gemini for Google Cloud
- איך Gemini for Google Cloud משתמש בנתונים שלכם
- תאימות ב-Google Cloud