Configurar o Gemini Cloud Assist no Cloud Billing

Para configurar o Gemini Cloud Assist no Cloud Billing, siga as etapas neste documento:

Ative a API Gemini para o Google Cloud em um projeto do Google Cloud. Geralmente, essa etapa é realizada por um administrador.
No projeto do Google Cloud, conceda papéis do Identity and Access Management (IAM) aos mesmos usuários que acessam os relatórios do Cloud Billing. Geralmente, essa etapa é realizada por um administrador.
Para usuários que precisam acessar os relatórios do Cloud Billing e o Gemini Cloud Assist no Cloud Billing, conceda funções do IAM na conta do Cloud Billing que está vinculada ao projeto em que a API Gemini para o Google Cloud está ativada. Geralmente, essa etapa é realizada por um administrador.

Ativar a API Gemini para Google Cloud em um projeto do Google Cloud

Esta seção descreve as etapas necessárias para ativar a API Gemini para Google Cloud em um projeto do Google Cloud.

Console

Para ativar a API Gemini para Google Cloud, acesse a página Gemini para Google Cloud.

Acesse o Gemini para Google Cloud
No seletor de projetos, escolha um projeto.

Para usuários do Cloud Billing que têm permissões no nível da conta de faturamento na conta do Cloud Billing, recomendamos que você use um projeto de administração do FinOps para conter a API.
Clique em Ativar.

A página é atualizada e mostra o status API ativada.

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell
No menu do seletor de projetos, selecione um projeto.

Para usuários do Cloud Billing que têm permissões no nível da conta de faturamento na conta do Cloud Billing, recomendamos que você use um projeto de administração do FinOps para conter a API.
Ative a API Gemini para Google Cloud para Gemini usando o comando gcloud services enable:
```
gcloud services enable cloudaicompanion.googleapis.com
```
Se você quiser ativar a API Gemini para Google Cloud em um projeto do Google Cloud diferente, adicione o parâmetro --project:
```
gcloud services enable cloudaicompanion.googleapis.com --project PROJECT_ID
```
Substitua PROJECT_ID pelo ID do projeto do Google Cloud.

O resultado será assim:
```
Waiting for async operation operations/acf.2e2fcfce-8327-4984-9040-a67777082687 to complete...
Operation finished successfully.
```

Depois de ativar a API Gemini para o Google Cloud no projeto especificado, o Gemini Cloud Assist vai estar disponível para todos os usuários que tiverem as funções de IAM necessárias no projeto especificado.

Conceder papéis do IAM em um projeto do Google Cloud

Esta seção descreve as etapas para conceder as permissões necessárias do projeto para usar o Gemini Cloud Assist. No projeto do Google Cloud em que você ativou a API Gemini para o Google Cloud, conceda os seguintes papéis do IAM aos usuários (principais) no projeto:

Usuário do Gemini for Google Cloud
Consumidor do Service Usage

Console

Para conceder os papéis do IAM necessários para usar o Gemini para o Google Cloud, acesse a página IAM e administrador.

Acessar IAM e administrador
Na coluna Principal, encontre uma principal para a qual você quer ativar o acesso ao Gemini e clique em Editar principal nessa linha.
No painel Editar acesso, clique em Adicionar outro papel.
Em Selecionar um papel, selecione Usuário do Gemini para o Google Cloud.
Clique em Adicionar outro papel e selecione Consumidor do Service Usage.
Clique em Salvar.

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell
No menu do seletor de projetos, selecione um projeto.
Conceda a função Usuário do Gemini para o Google Cloud:
```
gcloud projects add-iam-policy-binding  PROJECT_ID \
    --member=PRINCIPAL --role=roles/cloudaicompanion.user
```
Substitua PRINCIPAL pelo identificador do principal. O identificador tem o formato user|group|serviceAccount:email ou domain:domain, por exemplo, user:cloudysanfrancisco@gmail.com, group:admins@example.com, serviceAccount:test123@example.domain.com ou domain:example.domain.com.

A saída é uma lista de vinculações de política que inclui o seguinte:
```
- members:
  - user:PRINCIPAL
  role: roles/cloudaicompanion.user
```

Conceda o papel de Consumidor do Service Usage:

gcloud projects add-iam-policy-binding  PROJECT_ID \
    --member=PRINCIPAL --role=roles/serviceusage.serviceUsageConsumer

A saída é uma lista de vinculações de política que inclui o seguinte:

- members:
  - user:PRINCIPAL
  role: roles/serviceusage.serviceUsageConsumer

Para mais informações, consulte Conceder um único papel e gcloud projects add-iam-policy-binding.

Todos os usuários (principais) que receberam essas funções podem acessar os recursos do Gemini para o Google Cloud no console do Google Cloud no projeto especificado. Se os usuários do projeto também tiverem acesso para visualizar os relatórios do Cloud Billing, eles poderão usar o Gemini Cloud Assist nos relatórios do Cloud Billing para receber assistência de IA na criação de relatórios de custos e para resumir os principais insights desses relatórios. Para mais informações, consulte Visão geral do Gemini Cloud Assist no Cloud Billing.

Tarefas avançadas de configuração do IAM para projetos

Em vez de usar o console do Google Cloud ou a gcloud CLI para conceder papéis predefinidos do IAM em um projeto, faça o seguinte:

Use APIs REST do IAM ou bibliotecas de cliente do IAM para conceder papéis.

Se você usar essas interfaces, use os nomes de função totalmente qualificados:
- roles/cloudaicompanion.user
- roles/serviceusage.serviceUsageConsumer
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Criar e conceder funções personalizadas.

Todos os papéis personalizados para permissões de projeto que você criar precisam das seguintes permissões para acessar o Gemini para o Google Cloud:
- cloudaicompanion.companions.generateChat
- cloudaicompanion.companions.generateCode
- serviceusage.services.use

Conceder papéis do IAM em uma conta do Cloud Billing

Para usuários que precisam acessar os relatórios do Cloud Billing, é necessário conceder permissões na conta do Cloud Billing adequadas para acessar a página Relatórios. Para usar o Gemini Cloud Assist no relatório de faturamento, conceda acesso à conta do Cloud Billing que está vinculada ao projeto em que a API Gemini para o Google Cloud está ativada.

Permissões necessárias: para receber orientações detalhadas sobre as permissões necessárias para acessar relatórios de faturamento, consulte a seção Permissões necessárias para acessar relatórios disponível no artigo "Analisar dados de faturamento e tendências de custo com relatórios".
Conceder acesso: para orientações sobre como conceder acesso a uma conta do Cloud Billing, consulte a seção Atualizar permissões do usuário para uma conta do Cloud Billing disponível no artigo "Gerenciar o acesso a contas do Cloud Billing".

A seguir

Saiba mais sobre a assistência de IA disponível no Gemini Cloud Assist no Cloud Billing.
Saiba mais sobre os diferentes tipos de assistência de IA generativa disponíveis no Gemini para o Google Cloud.
Saiba como o Gemini para o Google Cloud usa seus dados.
Saiba mais sobre a conformidade do Google Cloud.