איך מגדירים את Gemini Cloud Assist בחיוב ב-Cloud

אתם יכולים להיעזר בהוראות הבאות כדי להגדיר את Gemini Cloud Assist לחיוב ב-Cloud:

  1. מפעילים את Gemini for Google Cloud API בפרויקט ב- Google Cloud . בדרך כלל האדמין מבצע את השלב הזה.

  2. משתמשים בממשק לניהול זהויות והרשאות גישה (IAM) כדי להקצות תפקידים בפרויקט ב- לאותם משתמשים שיש להם גישה לדוחות החיוב ב-Cloud. בדרך כלל האדמין מבצע את השלב הזה.

  3. למשתמשים שצריכים גישה לדוחות החיוב ב-Cloud ול-Gemini Cloud Assist בחיוב ב-Cloud, צריך לתת תפקידי IAM בחשבון לחיוב ב-Cloud שמקושר לפרויקט שבו פועל Gemini for Google Cloud API. בדרך כלל האדמין מבצע את השלב הזה.

איך מפעילים את Gemini for Google Cloud API בפרויקט ב- Google Cloud

כאן מוסבר איך מפעילים את Gemini for Google Cloud API בפרויקט ב- Google Cloud .

המסוף

  1. כדי להפעיל את Gemini for Google Cloud API, נכנסים לדף Gemini for Google Cloud.

    כניסה לדף Gemini for Google Cloud

  2. בוחרים את הפרויקט מרשימת הפרויקטים.

    למשתמשים בחשבון לחיוב ב-Cloud שיש להם הרשאות ברמת החשבון לחיוב ב-Cloud, מומלץ להפעיל את ה-API בפרויקט ניהול של FinOps.

  3. לוחצים על Enable.

    הדף יתעדכן ויופיע הסטטוס API Enabled.

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

  2. בוחרים את הפרויקט מהתפריט לבחירת פרויקטים.

    למשתמשים בחשבון לחיוב ב-Cloud שיש להם הרשאות ברמת החשבון לחיוב ב-Cloud, מומלץ להפעיל את ה-API בפרויקט ניהול של FinOps.

  3. מפעילים את Gemini for Google Cloud API באמצעות הפקודה הבאה של gcloud services enable:

    gcloud services enable cloudaicompanion.googleapis.com
    

    אם רוצים להפעיל את Gemini for Google Cloud API בפרויקט אחר ב-Google Cloud , מוסיפים את הפרמטר --project:

    gcloud services enable cloudaicompanion.googleapis.com --project PROJECT_ID
    

    מחליפים את PROJECT_ID במזהה הפרויקט ב- Google Cloud .

    הפלט אמור להיראות כך:

    Waiting for async operation operations/acf.2e2fcfce-8327-4984-9040-a67777082687 to complete...
    Operation finished successfully.
    

אחרי שהפעלתם את Gemini for Google Cloud API בפרויקט שבחרתם ב-Google Cloud , לכל המשתמשים עם התפקידים הנדרשים של IAM בפרויקט שצוין תהיה גישה ל-Gemini Cloud Assist.

איך נותנים תפקידי IAM בפרויקט ב- Google Cloud

בקטע הזה מוסבר איך נותנים את ההרשאות שנדרשות בפרויקט כדי להשתמש ב-Gemini Cloud Assist. בפרויקט ב- Google Cloud שבו הפעלתם את Gemini for Google Cloud API, נותנים למשתמשים בפרויקט (החשבונות הראשיים) את התפקידים הבאים ב-IAM:

  • Gemini for Google Cloud User
  • Service Usage Consumer

המסוף

  1. נכנסים לדף IAM & Admin כדי לתת את התפקידים ב-IAM שנדרשים בשביל Gemini for Google Cloud.

    כניסה לדף IAM & Admin

  2. בעמודה Principal, מחפשים את החשבון הראשי שרוצים לתת לו גישה ל-Gemini, ולוחצים על Edit principal בשורה הזו.

  3. בחלונית Edit access לוחצים על Add another role.

  4. ברשימת התפקידים Select a role בוחרים את Gemini for Google Cloud User.

  5. לוחצים על Add another role ובוחרים את התפקיד Service Usage Consumer.

  6. לוחצים על Save.

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

  2. בוחרים את הפרויקט מהתפריט לבחירת פרויקטים.

  3. נותנים את התפקיד Gemini for Google Cloud User:

    gcloud projects add-iam-policy-binding  PROJECT_ID \
        --member=PRINCIPAL --role=roles/cloudaicompanion.user
    

    מחליפים את PRINCIPAL במזהה של החשבון הראשי. המזהה יכול להיות user|group|serviceAccount:email או domain:domain, לדוגמה: user:cloudysanfrancisco@gmail.com,‏ group:admins@example.com,‏ serviceAccount:test123@example.domain.com או domain:example.domain.com.

    תיווצר רשימה של קישורי מדיניות עם הפרטים הבאים:

    - members:
      - user:PRINCIPAL
      role: roles/cloudaicompanion.user
    
  4. נותנים את התפקיד Service Usage Consumer:

    gcloud projects add-iam-policy-binding  PROJECT_ID \
        --member=PRINCIPAL --role=roles/serviceusage.serviceUsageConsumer
    

    תיווצר רשימה של קישורי מדיניות עם הפרטים הבאים:

    - members:
      - user:PRINCIPAL
      role: roles/serviceusage.serviceUsageConsumer
    

כדי לקבל מידע נוסף אפשר לקרוא איך נותנים תפקידים וגם את gcloud projects add-iam-policy-binding.

לכל המשתמשים (החשבונות הראשיים) שיקבלו את התפקידים האלה תהיה גישה לתכונות של Gemini for Google Cloud במסוףGoogle Cloud בפרויקט שנבחר. אם למשתמשים בפרויקט יש גם גישה לצפייה בדוחות החיוב ב-Cloud, הם יכולים להשתמש בדוחות של Gemini Cloud Assist בחיוב ב-Cloud כדי ליצור דוחות עלויות ולסכם תובנות מרכזיות מהדוחות האלה בעזרת AI. למידע נוסף, תוכלו לקרוא איך משתמשים ב-Gemini Cloud Assist בחיוב ב-Cloud.

משימות מתקדמות להגדרת תפקידים לצורכי IAM בפרויקטים

במקום להשתמש במסוף Google Cloud או ב-CLI של gcloud כדי לתת באמצעות IAM תפקידים מוגדרים מראש בפרויקט, אתם יכולים לבצע את הפעולות הבאות:

איך מקצים תפקידי IAM בחשבון לחיוב ב-Cloud

כדי שלמשתמשים תהיה גישה לדוחות החיוב ב-Cloud, תצטרכו לתת להם את ההרשאות שמאפשרות גישה לדף Reports בחשבון לחיוב ב-Cloud. כדי להשתמש ב-Gemini Cloud Assist בדוח החיוב, צריך לתת גישה לחשבון לחיוב ב-Cloud שמקושר לפרויקט שבו פועל Gemini for Google Cloud API.

המאמרים הבאים