本页面介绍如何停用 Gemini Cloud Assist。
如需了解如何更改控制与 Google 共享 Gemini Cloud Assist 提示和回答的设置,请参阅为 Gemini Cloud Assist 配置提示与回答共享功能。
准备工作
如需获得停用
Gemini Cloud Assist 所需的权限,请让您的管理员为您授予项目的
Owner 或 Admin 基本角色(roles/owner 或
roles/admin)。
这两个角色都包含移除用户访问权限和停用服务所需的权限。
如需查看所需的确切权限,请展开所需权限部分:
所需权限
resourcemanager.projects.getIamPolicyresourcemanager.projects.setIamPolicyserviceusage.services.disable- 如果您打算使用 Google Cloud 控制台停用
Gemini Cloud Assist,还应具有以下权限:
serviceusage.services.getserviceusage.services.list
停用 Gemini Cloud Assist
如需停用 Gemini Cloud Assist,请执行以下操作:
控制台
如需限制组织中特定用户的访问权限,请为 Gemini Cloud Assist 移除 Identity and Access Management 权限:
前往 IAM 和管理页面。
在主账号列中,找到要移除其对 Gemini Cloud Assist 的访问权限的主账号,然后在该行中点击 修改主账号。
在编辑权限 窗格中,执行以下操作:
找到任何 Gemini Cloud Assist IAM 角色,然后点击 删除角色。用户的最常见角色是 Gemini Cloud Assist User 角色。
可选:找到您专门为与 Gemini Cloud Assist 搭配使用而授予的任何 IAM 角色 ,然后点击 删除角色。
点击保存 。
停用 Gemini Cloud Assist API (
geminicloudassist.googleapis.com):前往已启用的 API 和服务 页面。
如需选择要停用 Gemini Cloud Assist API 的 Google Cloud 项目,请执行以下任一操作:
在选择近期的项目部分中,点击Google Cloud 项目。
使用选择一项资源对话框:
- 点击选择项目。
- 在选择项目对话框中,点击要停用 API 的Google Cloud 项目的名称。
点击 Gemini Cloud Assist API 条目。如果您在查找 API 时需要帮助,请使用 Google Cloud 控制台工具栏中的搜索字段。
点击 stop 停用 API。
可选:如需停用所有 Gemini for Google Cloud产品,请针对 Gemini for Google Cloud API (
cloudaicompanion.googleapis.com) 重复上一步。
gcloud
-
在 Google Cloud 控制台中,激活 Cloud Shell。
如需限制组织中特定用户的访问权限,请为 Gemini Cloud Assist 移除 Identity and Access Management 权限:
使用命令
gcloud projects remove-iam-policy-binding移除用户的任何 Gemini Cloud Assist IAM 角色。 Gemini Cloud Assist 角色的前缀为roles/geminicloudassist。例如,以下命令会移除roles/geminicloudassist.user(一个典型的 Gemini Cloud Assist 角色):gcloud projects remove-iam-policy-binding PROJECT_ID \ --member=PRINCIPAL --role=roles/geminicloudassist.user
替换以下内容:
PROJECT_ID:您的 Google Cloud 项目的 ID。例如,1234567890。PRINCIPAL:主账号的 标识符。例如,user:cloudysanfrancisco@gmail.com。
输出是一个政策绑定列表。
可选:重复上一步,移除您专门为与 Gemini Cloud Assist 搭配使用而授予的任何 IAM 角色 。
使用命令 停用 Gemini Cloud Assist API (
geminicloudassist.googleapis.com)gcloud services disable:gcloud services disable geminicloudassist.googleapis.com
如果成功,该命令将生成类似于以下内容的输出:
Waiting for async operation operations/acf.e9d0943b-55d9-4ac0-8af4-745e1b8983f8 to complete... Operation finished successfully.
可选:如需停用所有 Gemini for Google Cloud产品,请针对 Gemini for Google Cloud API (
cloudaicompanion.googleapis.com) 重复上一步。
API
这些说明使用 cURL 调用 API 方法。
如需限制组织中特定用户的访问权限,请为 Gemini Cloud Assist 移除 Identity and Access Management 权限:
创建一个包含以下信息的 JSON 文件:
{ "options": { "requestedPolicyVersion": 3 } }使用
projects.getIamPolicy方法检索项目的现有 IAM 政策:curl -X POST --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://cloudresourcemanager.googleapis.com/v1/projects/PROJECT_ID:getIamPolicy"替换以下内容:
JSON_FILE_NAME:您在上一步中创建的 JSON 文件的路径。PROJECT_ID:项目的 ID。
如果成功,响应会返回项目的 IAM 政策。
将项目的 IAM 政策复制到空 JSON 文件, 然后从以
roles/geminicloudassist开头的任何role(例如roles/geminicloudassist.user)的members字段中移除用户。可选:重复上一步,移除您专门为与 Gemini Cloud Assist 搭配使用而授予的任何 IAM 角色 。
使用
projects.setIamPolicy方法将更新后的 IAM 政策应用于项目:curl -X POST --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://cloudresourcemanager.googleapis.com/v1/projects/PROJECT_ID:setIamPolicy"替换以下内容:
JSON_FILE_NAME:您在上一步中创建的 JSON 文件的路径。PROJECT_ID:项目的 ID。
如果成功,响应会返回项目的更新后 IAM 政策。
使用
services.disable方法停用 Gemini Cloud Assist API (geminicloudassist.googleapis.com):curl -X POST \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://serviceusage.googleapis.com/v1/projects/PROJECT_ID/services/geminicloudassist.googleapis.com:disable"
将
PROJECT_ID替换为您要停用 Gemini Cloud Assist 的项目的 ID。如果命令成功,则会返回一个
long-running operation,其中包含name字段。您可以使用name字段 来 检查操作的状态。可选:如需停用所有 Gemini for Google Cloud产品,请针对 Gemini for Google Cloud API (
cloudaicompanion.googleapis.com) 重复上一步。