Gemini Cloud Assist を使用するには、このドキュメントで説明する設定手順を管理者が行う必要があります。
コンソール
[Gemini for Google Cloud] ページに移動します。
[Gemini Cloud Assist を入手する] をクリックします。
[Gemini Cloud Assist を入手する] ダイアログで、次の操作を行います。
Gemini forGoogle Cloud プロダクトを使用するには必要な Gemini for Google Cloud API を有効にします。
省略可: 次のいずれかの推奨 API を有効にします。
- Cloud Asset Inventory API。Google Cloud リソースの履歴とインベントリを管理できます。
- Cloud Monitoring API。Cloud Monitoring のデータと構成を管理できます。
- Recommender API:Google Cloud プロジェクトの最適化に役立つガイダンスと分析情報を受け取ることができます。
[Gemini Cloud Assist を有効にする] をクリックします。
Gemini Cloud Assist の使用に必要な IAM ロールを付与します。
[IAM と管理] ページに移動
[プリンシパル] 列で、Gemini Cloud Assist へのアクセスを許可するプリンシパルを見つけて、その行で [プリンシパルを編集] をクリックします。
権限の編集ペインで、[ 別のロールを追加] をクリックします。
[ロールを選択] で、[Gemini for Google Cloud ユーザー] を選択します。
[別のロールを追加] をクリックし、[Service Usage ユーザー] を選択します。
[別のロールを追加] をクリックし、[Cloud Asset 閲覧者] を選択します。
[別のロールを追加] をクリックし、[Recommender 閲覧者] を選択します。
[別のロールを追加] をクリックし、[OrgPolicy シミュレータ管理者] を選択します。
[別のロールを追加] をクリックし、[組織のポリシー管理者] を選択します。
[保存] をクリックします。
gcloud
-
In the Google Cloud console, activate Cloud Shell.
gcloud services enableコマンドを使用して、Gemini for Google Cloud API を有効にします。gcloud services enable cloudaicompanion.googleapis.com別の Google Cloud プロジェクトで Gemini for Google Cloud API を有効にする場合は、
--projectパラメータを追加します。gcloud services enable cloudaicompanion.googleapis.com --project PROJECT_IDPROJECT_IDは、実際の Google Cloud プロジェクト ID に置き換えます。出力は次のようになります。
Waiting for async operation operations/acf.2e2fcfce-8327-4984-9040-a67777082687 to complete... Operation finished successfully.
Google Cloud プロジェクトで IAM ロールを付与する。
Gemini for Google Cloud ユーザーロールを付与してください
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=PRINCIPAL --role=roles/cloudaicompanion.userPRINCIPALは、プリンシパルの ID に置き換えます。ID の形式はuser|group|serviceAccount:emailまたはdomain:domainです(例:user:cloudysanfrancisco@gmail.com、group:admins@example.com、serviceAccount:test123@example.domain.com、domain:example.domain.com)。以下を含むポリシー バインディングのリストが出力されます。
- members: - user:PRINCIPAL role: roles/cloudaicompanion.userService Usage ユーザーロールを付与する:
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=PRINCIPAL --role=roles/serviceusage.serviceUsageConsumer以下を含むポリシー バインディングのリストが出力されます。
- members: - user:PRINCIPAL role: roles/serviceusage.serviceUsageConsumerCloud Asset 閲覧者のロールを付与します。
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=PRINCIPAL --role=roles/cloudasset.viewer以下を含むポリシー バインディングのリストが出力されます。
- members: - user:PRINCIPAL role: roles/serviceusage.cloudasset.viewerRecommender 閲覧者のロールを付与します。
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=PRINCIPAL --role=roles/recommender.viewer以下を含むポリシー バインディングのリストが出力されます。
- members: - user:PRINCIPAL role: roles/recommender.viewerPolicy Simulator の組織のポリシー管理者ロールを付与します。
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=PRINCIPAL --role=roles/policysimulator.orgPolicyAdmin以下を含むポリシー バインディングのリストが出力されます。
- members: - user:PRINCIPAL role: roles/policysimulator.orgPolicyAdmin組織ポリシー管理者ロールを付与します。
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=PRINCIPAL --role=roles/orgpolicy.policyAdmin以下を含むポリシー バインディングのリストが出力されます。
- members: - user:PRINCIPAL role: roles/orgpolicy.policyAdmin
詳細については、単一のロールを付与すると
gcloud projects add-iam-policy-bindingをご覧ください。