Configura Gemini Cloud Assist en Facturación de Cloud

Para configurar Gemini Cloud Assist en Facturación de Cloud, sigue estos pasos:

  1. Habilita la API de Gemini Cloud Assist en un Google Cloud proyecto. Por lo general, un administrador realiza este paso.

  2. En el proyecto Google Cloud , otorga roles de Identity and Access Management (IAM) a los mismos usuarios que acceden a los datos de costos y uso de Facturación de Cloud. Por lo general, un administrador realiza este paso.

  3. Para los usuarios que necesitan acceso a los datos de Facturación de Cloud y a Gemini Cloud Assist en Facturación de Cloud, otorga roles de IAM en la cuenta de Facturación de Cloud vinculada al proyecto en el que está habilitada la API de Gemini Cloud Assist. Por lo general, un administrador realiza este paso.

Habilita la API de Gemini Cloud Assist en un Google Cloud proyecto

En esta sección, se describen los pasos necesarios para habilitar la API de Gemini Cloud Assist en un proyecto de Google Cloud .

Console

  1. Para habilitar la API de Gemini Cloud Assist, ve a la página de la API de Gemini Cloud Assist.

    Ir a la API de Gemini Cloud Assist

  2. En el selector de proyectos, elige el proyecto que deseas usar como proyecto de "Gemini".

    Puedes habilitar la API de Gemini Cloud Assist en más de un proyecto. En el caso de los usuarios de Facturación de Cloud que tienen permisos a nivel de la cuenta de facturación en la cuenta de Facturación de Cloud, te recomendamos que uses un proyecto de administración de FinOps para contener la API.

  3. Haz clic en Habilitar.

    La página se actualiza y muestra el estado API Enabled.

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

  2. En el menú de selección de proyectos, elige el proyecto que deseas usar como proyecto de "Gemini".

    Puedes habilitar la API de Gemini Cloud Assist en más de un proyecto. En el caso de los usuarios de Facturación de Cloud que tienen permisos a nivel de la cuenta de facturación en la cuenta de Facturación de Cloud, te recomendamos que uses un proyecto de administración de FinOps para contener la API.

  3. Habilita la API de Gemini Cloud Assist con el comando gcloud services enable:

    gcloud services enable geminicloudassist.googleapis.com

    Si quieres habilitar la API de Gemini Cloud Assist en un proyectoGoogle Cloud diferente, agrega el parámetro --project:

    gcloud services enable geminicloudassist.googleapis.com --project PROJECT_ID

    Reemplaza PROJECT_ID por el ID de tu proyecto Google Cloud .

    El resultado es similar a este:

    Waiting for async operation operations/acf.2e2fcfce-8327-4984-9040-a67777082687 to complete...
Operation finished successfully.

Después de habilitar la API de Gemini Cloud Assist en el proyecto deGoogle Cloud especificado, Gemini Cloud Assist ahora está disponible para todos los usuarios que tengan los roles de IAM requeridos en el proyecto especificado.

Otorga roles de IAM en un proyecto de Google Cloud

En esta sección, se describen los pasos para otorgar los permisos de proyecto necesarios para usar Gemini Cloud Assist. En el proyecto Google Cloud en el que habilitaste la API de Gemini Cloud Assist, otorga los siguientes roles de IAM a los usuarios (principales) del proyecto:

  • Usuario de Gemini Cloud Assist
  • Consumidor de Service Usage

Console

  1. Para otorgar los roles de IAM necesarios para usar Gemini Cloud Assist, ve a la página IAM y administración.

    Ir a IAM y administración

  2. En la columna Principal, busca una principal para la que deseas habilitar el acceso a Gemini Cloud Assist y, luego, haz clic en Editar principal en esa fila.

  3. En el panel Editar permisos, haz clic en Agregar otra función.

  4. En Selecciona un rol, selecciona Usuario de Gemini Cloud Assist.

  5. Haz clic en Agregar otro rol y selecciona Consumidor de Service Usage.

  6. Haz clic en Guardar.

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

  2. En el menú de selección de proyectos, elige un proyecto.

  3. Otorga el rol de Usuario de Gemini Cloud Assist:

    gcloud projects add-iam-policy-binding PROJECT_ID \
  --member=PRINCIPAL --role=roles/geminicloudassist.user

    Reemplaza lo siguiente:

    • PROJECT_ID: Es el ID de tu proyecto deGoogle Cloud , por ejemplo,1234567890.
    • PRINCIPAL: Es el identificador de la entidad principal, por ejemplo, user:cloudysanfrancisco@gmail.com.

    El resultado es una lista de vinculaciones de políticas que incluye lo siguiente:

    - members:
  - user:PRINCIPAL
  role: roles/geminicloudassist.user

  4. Repite el paso anterior para el rol roles/serviceusage.serviceUsageConsumer.

    5. Para obtener más información, consulta Otorga un solo rol y gcloud projects add-iam-policy-binding.

Todos los usuarios (principales) a los que se les otorgan estos roles pueden acceder a las funciones de Gemini Cloud Assist en la Google Cloud consola dentro del proyecto especificado. Si los usuarios del proyecto también tienen acceso para ver los datos de Facturación de Cloud, pueden usar Gemini Cloud Assist en los Informes de Facturación de Cloud y en FinOps Hub para obtener asistencia de IA para crear informes de costos y resumir estadísticas clave sobre los costos de la nube y las recomendaciones de optimización. Para obtener más información, consulta la descripción general de Gemini Cloud Assist en la Facturación de Cloud.

Tareas avanzadas de configuración de IAM para proyectos

En lugar de usar la consola de Google Cloud o gcloud CLI para otorgar roles de IAM predefinidos en un proyecto, puedes hacer lo siguiente:

  • Usa las APIs de REST de IAM o las bibliotecas cliente de IAM para otorgar roles.

    Si usas estas interfaces, usa los nombres de roles completamente calificados:

    • roles/geminicloudassist.user
    • roles/serviceusage.serviceUsageConsumer

    Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

  • Crea y otorga roles personalizados

    Cualquier rol personalizado para los permisos de proyecto que crees necesita los siguientes permisos para acceder a Gemini Cloud Assist:

    • geminicloudassist.companions.generateChat
    • geminicloudassist.companions.generateCode
    • serviceusage.services.use

Otorga roles de IAM en una cuenta de Facturación de Cloud

Para los usuarios que necesitan acceso a los datos de costos de Facturación de Cloud, debes otorgar permisos en la cuenta de Facturación de Cloud que sean adecuados para acceder a la página Informes y a FinOps Hub. Para usar Gemini Cloud Assist en Facturación de Cloud, otorga a los usuarios acceso a la cuenta de Facturación de Cloud que está vinculada al proyecto en el que está habilitada la API de Gemini Cloud Assist.

  • Permisos necesarios: Para obtener una guía detallada sobre los permisos necesarios para acceder a los Informes de facturación, consulta la sección Permisos necesarios para acceder a los informes disponible en el artículo "Analiza los datos de facturación y las tendencias de costos con Informes".

  • Permisos necesarios: Para obtener una guía detallada sobre los permisos necesarios para acceder al FinOps Hub de facturación, consulta la sección Permisos necesarios para acceder a FinOps Hub disponible en el artículo "Optimiza los costos con FinOps Hub".

  • Otorga acceso: Si deseas obtener orientación para otorgar acceso a una cuenta de Facturación de Cloud, consulta la sección Actualiza los permisos del usuario para una cuenta de Facturación de Cloud disponible en el artículo "Administra el acceso a las cuentas de Facturación de Cloud".

¿Qué sigue?