管理員必須先完成本文所述的設定步驟,您才能使用 Gemini Cloud Assist。您可以為專案或資料夾設定 Gemini Cloud Assist。
為專案設定 Gemini Cloud Assist
下列步驟詳細說明如何透過 Google Cloud 控制台或使用 Google Cloud CLI,為專案設定 Gemini Cloud Assist。
主控台
前往「Gemini 管理」頁面。
在頁面頂端的專案選擇工具中,選取專案資源。
選取「取得 Gemini Cloud Assist」。
在「Get Gemini Cloud Assist」(取得 Gemini Cloud Assist) 對話方塊中,執行下列操作:
選取「必要和建議的 API」部分中的
展開箭頭。請確認已啟用下列必要 API:Gemini Cloud Assist API 和 Gemini for Google Cloud API。
在「建議使用的 API」清單中,選取要啟用的 API。
選用:選取「分享提示詞和答案,協助 Google 改進 Cloud Assist」。
選取「免付費啟用 Gemini Cloud Assist」。
按一下 [儲存]。
授予使用 Gemini Cloud Assist 所需的 IAM 角色。
前往「IAM & Admin」(IAM 與管理) 頁面。
在「主體」欄中,找出要授予 Gemini Cloud Assist 存取權的主體,然後點選該列中的「編輯主體」圖示 。
在「編輯存取權」窗格中,按一下
「新增其他角色」。在「Select a role」(選取角色) 中,選取「Gemini Cloud Assist User」(Gemini Cloud Assist 使用者)。
按一下「新增其他角色」,然後選取「建議檢視者」。
如果主體想取得他們目前無法存取的產品相關協助,您可能需要點選「新增其他角色」並選取其他角色,授予他們額外的 IAM 角色。如需可為不同產品提供最佳 Gemini Cloud Assist 體驗的 IAM 角色表格,請參閱「使用 Gemini Cloud Assist 的 IAM 需求」。
gcloud
-
In the Google Cloud console, activate Cloud Shell.
使用
gcloud services enable
指令啟用 Gemini Cloud Assist API:gcloud services enable geminicloudassist.googleapis.com
這個步驟也會啟用 Gemini for Google Cloud API,這是使用 Gemini Cloud Assist 的必要條件。
如要在其他Google Cloud 專案中啟用 Gemini Cloud Assist API,請新增
--project
參數:gcloud services enable geminicloudassist.googleapis.com --project PROJECT_ID
輸出結果會與下列內容相似:
Waiting for async operation operations/acf.2e2fcfce-8327-4984-9040-a67777082687 to complete... Operation finished successfully.
(選用) 使用
gcloud services enable
指令啟用建議的 API,就像啟用 Gemini Cloud Assist API 一樣。在 Google Cloud 專案中授予 IAM 角色。詳情請參閱「授予單一角色」和「
gcloud projects add-iam-policy-binding
」。授予
roles/geminicloudassist.user
角色:gcloud projects add-iam-policy-binding PROJECT_ID \ --member=PRINCIPAL --role=roles/geminicloudassist.user
更改下列內容:
PROJECT_ID
:您的Google Cloud 專案 ID,例如1234567890
。PRINCIPAL
:主體的識別碼,例如user:cloudysanfrancisco@gmail.com
。
輸出內容是政策繫結清單,包含下列項目:
- members: - user:PRINCIPAL role: roles/geminicloudassist.user
針對
roles/recommender.viewer
角色重複上一個步驟。如果主體想取得自己沒有存取權的產品相關協助,您可能需要授予其他 IAM 角色。如需可為不同產品提供最佳 Gemini Cloud Assist 體驗的 IAM 角色表格,請參閱「使用 Gemini Cloud Assist 的 IAM 需求」。
使用
services.enable
方法啟用 Gemini Cloud Assist API:curl -X POST \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://serviceusage.googleapis.com/v1/projects/PROJECT_ID/services/geminicloudassist.googleapis.com:enable"
將
PROJECT_ID
替換為要啟用 Gemini Cloud Assist 的專案 ID。如果指令成功執行,則會傳回
long-running operation
,其中包含name
欄位。您可以使用name
欄位中的值檢查作業狀態。(選用) 使用
services.enable
方法啟用建議的 API,就像啟用 Gemini Cloud Assist API 一樣。授予相關 Google Cloud 專案的 IAM 角色。
建立包含下列資訊的 JSON 檔案:
{ "options": { "requestedPolicyVersion": 3 } }
使用
projects.getIamPolicy
方法擷取專案的現有 IAM 政策:curl -X POST --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://cloudresourcemanager.googleapis.com/v1/projects/PROJECT_ID:getIamPolicy"
更改下列內容:
JSON_FILE_NAME
:您在上一個步驟中建立的 JSON 檔案路徑。PROJECT_ID
:專案的 ID。
如果成功,回應會傳回專案的 IAM 政策。
將專案的 IAM 政策複製到空白的 JSON 檔案,並在現有內容中新增下列資訊:
{ "role": "roles/geminicloudassist.user", "members": [ "PRINCIPAL" ] }, { "role": "roles/recommender.viewer", "members": [ "PRINCIPAL" ] }
將
PRINCIPAL
替換為要授予 Gemini Cloud Assist 存取權的主體 ID。使用
projects.setIamPolicy
方法,將更新後的 IAM 政策套用至專案:curl -X POST --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://cloudresourcemanager.googleapis.com/v1/projects/PROJECT_ID:setIamPolicy"
更改下列內容:
JSON_FILE_NAME
:您在上一個步驟中建立的 JSON 檔案路徑。PROJECT_ID
:專案的 ID。
如果成功,回應會傳回專案更新後的 IAM 政策。
如果主體想取得自己沒有存取權的產品相關協助,您可能需要授予其他 IAM 角色。如需可為不同產品提供最佳 Gemini Cloud Assist 體驗的 IAM 角色表格,請參閱「使用 Gemini Cloud Assist 的 IAM 需求」。
API
這些操作說明會使用 cURL
呼叫 API 方法。
為資料夾設定 Gemini Cloud Assist
下列步驟詳細說明如何使用 Google Cloud 控制台,為資料夾設定 Gemini Cloud Assist。您無法使用 Google Cloud CLI 或 API 為資料夾設定 Gemini Cloud Assist。
啟用必要和建議的 API。
前往「Gemini 管理」頁面。
在頁面頂端的專案選擇工具中,選取資料夾資源。
選取「啟用 Cloud Assist API」。
「為資料夾中的現有專案啟用 API」對話方塊隨即顯示。
在「為資料夾中的現有專案啟用 API」對話方塊中,選取「必要和建議的 API」部分中的
展開箭頭。在「建議使用的 API」清單中,選取要啟用的選用 API。
選用:選取「分享提示詞和答案,協助 Google 改進 Cloud Assist」。
選取「免付費啟用 Gemini Cloud Assist」。
這個步驟會為資料夾中的所有專案啟用必要 API 和所選的建議 API。如要為資料夾中的部分專案設定例外狀況,請在這些專案中設定「Restrict Resource Service Usage」(限制資源服務用量) 組織政策限制,禁止啟用 API。詳情請參閱「限制資源用量」一節。
授予下列 IAM 角色,或建立自訂角色,並在資料夾中授予同等權限:
- Cloud Assist 使用者
- Cloud Asset Viewer
- 建議工具檢視器
如果主體想取得他們目前無法存取的產品相關協助,您可能需要授予他們額外的 IAM 角色。如需可為不同產品提供最佳 Gemini Cloud Assist 體驗的 IAM 角色表格,請參閱「使用 Gemini Cloud Assist 的 IAM 需求」。
如果使用 Gemini Cloud Assist 處理應用程式,則必須在資料夾層級啟用應用程式管理功能。這個步驟會建立管理專案,您必須將帳單帳戶連結至該專案。
返回「Gemini 管理」頁面。
選取「啟用應用程式管理」。
「IAM 與管理」設定頁面隨即顯示。
在頁面的「應用程式啟用」部分,選取「啟用」。
系統會顯示「啟用這個資料夾的應用程式 API」對話方塊。
選取 [啟用]。
狀態列會顯示 API 啟用進度。API 啟用完成後,「IAM 與管理」設定頁面會重新整理。
選取「管理帳單」。
系統會顯示「已連結帳戶」頁面。
從清單中選取帳單帳戶,然後選取「設定帳戶」。
授予您在步驟 2 中授予資料夾的 IAM 角色,或建立自訂角色,並授予與先前步驟中建立的管理專案同等的權限。
找出資料夾的管理專案:
返回「Gemini 管理」頁面。
在頁面頂端的專案選擇工具中,選取資料夾資源。
選取「管理 Gemini Cloud Assist 設定」。
系統會顯示「管理 Gemini Cloud Assist」對話方塊。
記下「管理專案」。
(選用) 為資料夾中的專案設定設定。