Gemini Cloud Assist を設定する

Gemini Cloud Assist を使用するには、管理者がこのドキュメントで説明する設定手順を行う必要があります。

コンソール

  1. [Gemini for Google Cloud] ページに移動します。

    [Gemini for Google Cloud] に移動

  2. [Gemini Cloud Assist を取得] をクリックします。

  3. [Gemini Cloud Assist を入手する] ダイアログで、次の操作を行います。

    1. Gemini for Google Cloud API を有効にします。これは、Gemini forGoogle Cloud プロダクトを使用するのに必要です。

    2. 省略可: 次のいずれかの推奨 API を有効にします。

      • Cloud Asset Inventory API。Google Cloud リソースの履歴とインベントリを管理できます。
      • Cloud Monitoring API。Cloud Monitoring のデータと構成を管理できます。
      • Recommender API。Google Cloud プロジェクトの最適化に役立つガイダンスと分析情報を取得できます。

    3. [Enable Gemini Cloud Assist] をクリックします。

  4. Gemini Cloud Assist の使用に必要な IAM ロールを付与します。

    1. [IAM と管理] ページに移動

      [IAM と管理] に移動

    2. [プリンシパル] 列で、Gemini Cloud Assist へのアクセスを許可するプリンシパルを見つけて、その行で [プリンシパルを編集] をクリックします。

    3. 権限の編集ペインで、[ 別のロールを追加] をクリックします。

    4. [ロールを選択] で、[Gemini for Google Cloud ユーザー] を選択します。

    5. [別のロールを追加] をクリックし、[Service Usage ユーザー] を選択します。

    6. [別のロールを追加] をクリックし、[Cloud Asset 閲覧者] を選択します。

    7. [別のロールを追加] をクリックし、[Recommender 閲覧者] を選択します。

    8. [保存] をクリックします。

API

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

  2. Google Cloud プロジェクトで Gemini for Google Cloud API を有効にします。

    1. プロジェクト選択メニューで、プロジェクトを選択します。

    2. gcloud services enable コマンドを使用して、Gemini for Google Cloud API を有効にします。

    gcloud services enable cloudaicompanion.googleapis.com

    別のGoogle Cloud プロジェクトで Gemini for Google Cloud API を有効にする場合は、--project パラメータを追加します。

    gcloud services enable cloudaicompanion.googleapis.com --project PROJECT_ID

    PROJECT_ID は、 Google Cloud プロジェクト ID に置き換えます。

    出力は次のようになります。

    Waiting for async operation operations/acf.2e2fcfce-8327-4984-9040-a67777082687 to complete...
Operation finished successfully.

  3. Google Cloud プロジェクトで IAM ロールを付与します。

    1. Gemini for Google Cloud ユーザーロールを付与してください

      gcloud projects add-iam-policy-binding  PROJECT_ID \
    --member=PRINCIPAL --role=roles/cloudaicompanion.user

      PRINCIPAL は、プリンシパルの ID に置き換えます。識別子の形式は user|group|serviceAccount:email または domain:domain です(例えば、user:cloudysanfrancisco@gmail.comgroup:admins@example.comserviceAccount:test123@example.domain.comdomain:example.domain.com)。

      以下を含むポリシー バインディングのリストが出力されます。

      - members:
  - user:PRINCIPAL
  role: roles/cloudaicompanion.user

    2. Service Usage ユーザーロールを付与する:

      gcloud projects add-iam-policy-binding  PROJECT_ID \
    --member=PRINCIPAL --role=roles/serviceusage.serviceUsageConsumer

      以下を含むポリシー バインディングのリストが出力されます。

      - members:
  - user:PRINCIPAL
  role: roles/serviceusage.serviceUsageConsumer

    3. Cloud Asset 閲覧者のロールを付与します。

      gcloud projects add-iam-policy-binding  PROJECT_ID \
    --member=PRINCIPAL --role=roles/cloudasset.viewer

      以下を含むポリシー バインディングのリストが出力されます。

      - members:
  - user:PRINCIPAL
  role: roles/serviceusage.cloudasset.viewer

    4. Recommender 閲覧者のロールを付与します。

      gcloud projects add-iam-policy-binding  PROJECT_ID \
    --member=PRINCIPAL --role=roles/recommender.viewer

      以下を含むポリシー バインディングのリストが出力されます。

      - members:
  - user:PRINCIPAL
  role: roles/recommender.viewer

    詳細については、単一のロールを付与するgcloud projects add-iam-policy-binding をご覧ください。

次のステップ