在您可以使用 Gemini Cloud Assist 之前,您的 管理员需要执行本文档中所述的设置步骤。Gemini Cloud Assist 可针对 项目或文件夹进行设置。
为项目设置 Gemini Cloud Assist
以下步骤详细介绍了如何在 控制台中或使用 Google Cloud CLI 为项目设置 Gemini Cloud Assist。 Google Cloud
控制台
前往 Gemini 管理中心页面。
从页面顶部的项目选择器中,选择您的项目资源。
选择获取 Gemini Cloud Assist。
在 Get Gemini Cloud Assist 对话框中,执行以下操作:
选择 展开 箭头,该箭头位于 必需的 API 和推荐的 API 部分中。
在推荐的 API 列表中,选择要启用的任何其他 API,以提高 Gemini Cloud Assist 的性能。
可选:选择通过共享提示和回答,帮助 Google 改进 Cloud Assist 。
选择免费启用 Gemini Cloud Assist。
点击保存 。
授予使用 Gemini Cloud Assist 所需的 IAM 角色。
前往 IAM 和管理 页面。
在 主账号 列中,找到要向其授予 Gemini Cloud Assist 访问权限的 主账号,然后在对应的 行中点击 修改主账号。
在编辑权限 窗格中,点击 添加其他角色。
在选择角色 中,选择 Gemini Cloud Assist User。
点击添加其他角色 ,然后选择 Cloud Asset Viewer 。
如果正文希望获得自己尚未获得访问权限的产品的相关帮助,您可能需要向其授予其他 IAM 角色,方法是点击添加其他角色 并选择其他角色。如需查看可为不同产品提供最佳 Gemini Cloud Assist 体验的 IAM 角色表格,请参阅使用 Gemini Cloud Assist 的 IAM 要求。
如果您的项目属于使用 自定义限制条件的组织, 请查看聊天所需的权限 ,确保 Gemini Cloud Assist 聊天不会被屏蔽。
(可选)为项目配置设置。
gcloud
-
在 Google Cloud 控制台中,激活 Cloud Shell。
使用
gcloud services enable命令启用 Gemini Cloud Assist API:gcloud services enable geminicloudassist.googleapis.com此步骤还会启用 Gemini for Google Cloud API,该 API 也是使用 Gemini Cloud Assist 所必需的。
如要在其他 Google Cloud 项目中启用 Gemini Cloud Assist API,请添加
--project参数:gcloud services enable geminicloudassist.googleapis.com --project PROJECT_ID将
PROJECT_ID替换为您要为其启用 Gemini Cloud Assist 的项目的 ID。输出类似于以下内容:
Waiting for async operation operations/acf.2e2fcfce-8327-4984-9040-a67777082687 to complete... Operation finished successfully.
使用 `gcloud services enable` 命令启用其他必需的 API,就像启用 Gemini Cloud Assist API 一样:
gcloud services enablegcloud services enable cloudasset.googleapis.com designcenter.googleapis.com appoptimize.googleapis.com apphub.googleapis.com --project PROJECT_ID(可选)使用
gcloud services enable命令启用推荐的 API ,就像启用 Gemini Cloud Assist API 一样。在 Google Cloud 项目中授予 IAM 角色。如需了解详情,请参阅授予单个角色和
gcloud projects add-iam-policy-binding。授予
roles/geminicloudassist.user角色:gcloud projects add-iam-policy-binding PROJECT_ID \ --member=PRINCIPAL --role=roles/geminicloudassist.user
替换以下内容:
PROJECT_ID:您的Google Cloud 项目的 ID,例如1234567890。PRINCIPAL:主账号的标识符,例如user:cloudysanfrancisco@gmail.com。
输出是一个政策绑定列表,其中包含以下内容:
- members: - user:PRINCIPAL role: roles/geminicloudassist.user对角色
roles/cloudasset.viewer重复上一步。如果主账号希望获得自己尚未获得访问权限的产品的相关帮助,您可能需要向其授予其他 IAM 角色。如需查看可为不同产品提供最佳 Gemini Cloud Assist 体验的 IAM 角色表格,请参阅使用 Gemini Cloud Assist 的 IAM 要求。
如果您的项目属于使用 自定义限制条件的组织, 请查看聊天所需的权限 ,确保 Gemini Cloud Assist 聊天不会被屏蔽。
(可选)为项目配置设置。
API
这些说明使用 cURL 调用 API 方法。
使用
services.enable方法启用 Gemini Cloud Assist API:curl -X POST \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://serviceusage.googleapis.com/v1/projects/PROJECT_ID/services/geminicloudassist.googleapis.com:enable"
将
PROJECT_ID替换为您要为其启用 Gemini Cloud Assist 的项目的 ID。如果命令成功,它会返回一个
long-running operation, 其中包含一个name字段。您可以使用name字段 来 检查操作的状态。使用
services.enable方法 启用以下 其他必需的 API ,就像启用 Gemini Cloud Assist API 一样:cloudasset.googleapis.comdesigncenter.googleapis.comappoptimize.googleapis.comapphub.googleapis.com
(可选)使用
services.enable方法启用推荐的 API ,就像启用 Gemini Cloud Assist API 一样。为关联的 Google Cloud 项目授予 IAM 角色。
创建一个包含以下信息的 JSON 文件:
{ "options": { "requestedPolicyVersion": 3 } }使用
projects.getIamPolicy方法检索项目的现有 IAM 政策:curl -X POST --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://cloudresourcemanager.googleapis.com/v1/projects/PROJECT_ID:getIamPolicy"替换以下内容:
JSON_FILE_NAME:您在上一步中创建的 JSON 文件的路径。PROJECT_ID:项目的 ID。
如果成功,响应会返回项目的 IAM 政策。
将项目的 IAM 政策复制到空 JSON 文件,并将以下信息添加到现有内容:
{ "role": "roles/geminicloudassist.user", "members": [ "PRINCIPAL" ] }, { "role": "roles/cloudasset.viewer", "members": [ "PRINCIPAL" ] }将
PRINCIPAL替换为您要向其授予 Gemini Cloud Assist 访问权限的主账号的标识符。使用
projects.setIamPolicy方法将更新后的 IAM 政策应用于项目:curl -X POST --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://cloudresourcemanager.googleapis.com/v1/projects/PROJECT_ID:setIamPolicy"替换以下内容:
JSON_FILE_NAME:您在上一步中创建的 JSON 文件的路径。PROJECT_ID:项目的 ID。
如果成功,响应会返回项目的更新后 IAM 政策。
如果主账号希望获得自己尚未获得访问权限的产品的相关帮助,您可能需要向其授予其他 IAM 角色。如需查看可为不同产品提供最佳 Gemini Cloud Assist 体验的 IAM 角色表格,请参阅使用 Gemini Cloud Assist 的 IAM 要求。
如果您的项目属于使用 自定义限制条件的组织, 请查看聊天所需的权限 ,确保 Gemini Cloud Assist 聊天不会被屏蔽。
(可选)为项目配置设置。
为文件夹设置 Gemini Cloud Assist
以下步骤详细介绍了如何使用 Google Cloud 控制台为某个文件夹设置 Gemini Cloud Assist。您无法使用 Google Cloud CLI 或 API 为文件夹设置 Gemini Cloud Assist。
启用必需的 API 和推荐的 API。
前往 Gemini 管理中心页面。
从页面顶部的项目选择器中,选择您的文件夹资源。
选择启用 Cloud Assist API。
此时,系统会显示为文件夹中的现有项目启用 API 对话框。
在为文件夹中的现有项目启用 API 对话框中,选择必需的 API 和推荐的 API 部分中的 展开箭头。
在推荐的 API 列表中,选择要启用的任何可选 API。
可选:选择通过共享提示和回答,帮助 Google 改进 Cloud Assist。
选择免费启用 Gemini Cloud Assist。
此步骤会为文件夹中的所有项目启用必需的 API 和所选的推荐 API。如果您希望对文件夹中的某些项目进行例外设置,可以为这些项目设置限制资源服务使用 组织政策限制条件,以阻止启用 API。如需了解详情,请参阅限制资源使用。
授予以下 IAM 角色 或创建自定义角色,使其对文件夹具有 等效权限:
- Gemini Cloud Assist User
- Cloud Asset Viewer
如果正文希望获得自己尚未获得访问权限的产品的相关帮助,您可能需要向其授予其他 IAM 角色。如需查看可为不同产品提供最佳 Gemini Cloud Assist 体验的 IAM 角色表格,请参阅使用 Gemini Cloud Assist 的 IAM 要求。
如果您的文件夹属于使用 自定义限制条件的组织, 请查看聊天所需的权限 ,确保 Gemini Cloud Assist 聊天不会被屏蔽。
如果您在应用中使用 Gemini Cloud Assist, 则还必须在文件夹级启用 应用管理。 此步骤会创建一个管理项目,您必须将结算账号与该项目相关联。
返回 Gemini 管理中心页面。
选择启用应用管理。
系统会显示 IAM 和管理设置页面。
在页面的应用启用部分中,选择启用。
此时会显示为此文件夹启用应用 API 对话框。
选择启用。
状态栏会显示 API 启用进度。启用 API 后,IAM 和管理设置页面会刷新。
选择管理结算。
此时会显示已关联的账号页面。
从列表中选择一个结算账号,然后选择设置账号。
授予您在第 2 步中向文件夹授予的 IAM 角色,或为上一步创建的管理项目创建具有等效权限的自定义角色。
查找文件夹的管理项目:
返回 Gemini 管理中心页面。
从页面顶部的项目选择器中,选择您的文件夹资源。
选择管理 Gemini Cloud Assist 设置。
此时会显示管理 Gemini Cloud Assist 对话框。
记下管理项目。
(可选)为文件夹中的项目配置设置。
后续步骤
- 了解 Gemini Cloud Assist 价格。
- 了解如何使用 Google Cloud 控制台中的 Cloud Assist 面板。
- 了解如何为 Gemini Cloud Assist 配置其他设置。