כדי שתוכלו להשתמש ב-Gemini Cloud Assist, האדמין צריך לבצע את שלבי ההגדרה שמפורטים במסמך הזה. אפשר להגדיר את Gemini Cloud Assist לפרויקט או לתיקייה.
הגדרת Gemini Cloud Assist לפרויקט
בשלבים הבאים מוסבר איך מגדירים את Gemini Cloud Assist לפרויקט במסוף Google Cloud או באמצעות Google Cloud CLI.
המסוף
עוברים לדף ניהול Gemini.
בוחרים את המשאב של הפרויקט בבורר הפרויקטים בחלק העליון של הדף.
בוחרים באפשרות קבלת Gemini Cloud Assist.
בתיבת הדו-שיח Get Gemini Cloud Assist:
לוחצים על החץ להרחבה בקטע Required & recommended APIs.
מוודאים שממשקי ה-API הנדרשים מופעלים: Gemini Cloud Assist API ו-Gemini for Google Cloud API.
ברשימה Recommended APIs בוחרים את ממשקי ה-API שרוצים להפעיל.
אופציונלי: בוחרים באפשרות Help Google improve Cloud Assist by sharing your prompts and answers.
בוחרים באפשרות הפעלת Gemini Cloud Assist ללא עלות.
לוחצים על שמירה.
מקצים את תפקידי ה-IAM שנדרשים כדי להשתמש ב-Gemini Cloud Assist.
נכנסים לדף IAM & Admin.
בעמודה Principal, מחפשים את החשבון הראשי שרוצים לתת לו גישה ל-Gemini Cloud Assist, ולוחצים על Edit principal בשורה הזו.
בחלונית Edit access לוחצים על Add another role.
בקטע Select a role בוחרים באפשרות Gemini Cloud Assist User.
לוחצים על Add another role ובוחרים את התפקיד Recommender Viewer.
אם חשבון המשתמש רוצה לקבל עזרה לגבי מוצרים שעדיין אין לו גישה אליהם, יכול להיות שתצטרכו להקצות לו תפקידים נוספים ב-IAM. במאמר דרישות IAM לשימוש ב-Gemini Cloud Assist מופיעה טבלה של תפקידי IAM שמאפשרים חוויית שימוש אופטימלית ב-Gemini Cloud Assist במוצרים שונים.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
מפעילים את Gemini Cloud Assist API באמצעות הפקודה הבאה של
gcloud services enable:gcloud services enable geminicloudassist.googleapis.comבשלב הזה מופעל גם Gemini for Google Cloud API, שנדרש גם הוא לשימוש ב-Gemini Cloud Assist.
אם רוצים להפעיל את Gemini Cloud Assist API בפרויקט אחר ב-Google Cloud , מוסיפים את הפרמטר
--project:gcloud services enable geminicloudassist.googleapis.com --project PROJECT_IDהפלט אמור להיראות כך:
Waiting for async operation operations/acf.2e2fcfce-8327-4984-9040-a67777082687 to complete... Operation finished successfully.
מקצים תפקידי IAM ב Google Cloud פרויקט. למידע נוסף, קראו את המאמרים הקצאת תפקיד יחיד וגם
gcloud projects add-iam-policy-binding.מקצים את התפקיד
roles/geminicloudassist.user:gcloud projects add-iam-policy-binding PROJECT_ID \ --member=PRINCIPAL --role=roles/geminicloudassist.user
מחליפים את מה שכתוב בשדות הבאים:
PROJECT_ID: מזהה הפרויקט ב-Google Cloud ,לדוגמה1234567890.PRINCIPAL: המזהה של חשבון המשתמש, לדוגמהuser:cloudysanfrancisco@gmail.com.
תיווצר רשימה של קישורי מדיניות עם הפרטים הבאים:
- members: - user:PRINCIPAL role: roles/geminicloudassist.userחוזרים על השלב הקודם עבור התפקיד
roles/recommender.viewer.
אם חשבון המשתמש רוצה לקבל עזרה לגבי מוצרים שעדיין אין לו גישה אליהם, יכול להיות שתצטרכו להקצות לו תפקידים נוספים ב-IAM. במאמר דרישות IAM לשימוש ב-Gemini Cloud Assist מופיעה טבלה של תפקידי IAM שמאפשרים חוויית שימוש אופטימלית ב-Gemini Cloud Assist במוצרים שונים.
API
בהוראות האלה נעשה שימוש ב-cURL כדי לבצע קריאות ל-methods של API.
מפעילים את Gemini Cloud Assist API באמצעות ה-method
services.enable:curl -X POST \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://serviceusage.googleapis.com/v1/projects/PROJECT_ID/services/geminicloudassist.googleapis.com:enable"
מחליפים את
PROJECT_IDבמזהה הפרויקט שעבורו רוצים להפעיל את Gemini Cloud Assist.אם הפקודה מסתיימת ללא שגיאות, היא מחזירה
long-running operationשכולל את השדהname. אפשר להשתמש בערך בשדהnameכדי לבדוק את סטטוס הפעולה.מקצים תפקידי IAM לפרויקט Google Cloud המשויך.
יוצרים קובץ JSON שמכיל את הפרטים הבאים:
{ "options": { "requestedPolicyVersion": 3 } }אחזור מדיניות ה-IAM הקיימת של הפרויקט באמצעות ה-method
projects.getIamPolicy:curl -X POST --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://cloudresourcemanager.googleapis.com/v1/projects/PROJECT_ID:getIamPolicy"מחליפים את מה שכתוב בשדות הבאים:
JSON_FILE_NAME: הנתיב לקובץ JSON שיצרתם בשלב הקודם.PROJECT_ID: המזהה של הפרויקט.
אם הפעולה בוצעה ללא שגיאות, התגובה תכלול את מדיניות IAM של הפרויקט.
מעתיקים את מדיניות ה-IAM של הפרויקט לקובץ JSON ריק, ומוסיפים את המידע הבא לתוכן הקיים:
{ "role": "roles/geminicloudassist.user", "members": [ "PRINCIPAL" ] }, { "role": "roles/recommender.viewer", "members": [ "PRINCIPAL" ] }מחליפים את
PRINCIPALבמזהה של החשבון הראשי שאליו רוצים להעניק גישה ל-Gemini Cloud Assist.מחילים את מדיניות ה-IAM המעודכנת על הפרויקט באמצעות ה-method
projects.setIamPolicy:curl -X POST --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://cloudresourcemanager.googleapis.com/v1/projects/PROJECT_ID:setIamPolicy"מחליפים את מה שכתוב בשדות הבאים:
JSON_FILE_NAME: הנתיב לקובץ JSON שיצרתם בשלב הקודם.PROJECT_ID: המזהה של הפרויקט.
אם הפעולה בוצעה ללא שגיאות, התשובה תכלול את המדיניות המעודכנת של IAM בפרויקט.
אם חשבון המשתמש רוצה לקבל עזרה לגבי מוצרים שאין לו גישה אליהם, יכול להיות שתצטרכו להקצות לו תפקידי IAM נוספים. במאמר דרישות IAM לשימוש ב-Gemini Cloud Assist מופיעה טבלה של תפקידי IAM שמאפשרים חוויית שימוש אופטימלית ב-Gemini Cloud Assist במוצרים שונים.
הגדרת Gemini Cloud Assist לתיקייה
בשלבים הבאים מוסבר איך להגדיר את Gemini Cloud Assist לתיקייה במסוף Google Cloud . אי אפשר להשתמש ב-Google Cloud CLI כדי להגדיר את Gemini Cloud Assist.
מפעילים את ממשקי ה-API הנדרשים והמומלצים.
עוברים לדף ניהול Gemini.
בבורר הפרויקטים בחלק העליון של הדף, בוחרים את משאב התיקייה.
בוחרים באפשרות קבלת Gemini Cloud Assists.
תיבת הדו-שיח Enable API for existing projects within folder מופיעה.
בתיבת הדו-שיח Enable API for existing projects within a folder,לוחצים על החץ להרחבה בקטע Required & recommended APIs.
מוודאים שממשקי ה-API הנדרשים מופעלים: Gemini Cloud Assist API ו-Gemini for Google Cloud API.
ברשימה Recommended APIs בוחרים את ממשקי ה-API שרוצים להפעיל.
אופציונלי: בוחרים באפשרות Help Google improve Cloud Assist by sharing your prompts and answers.
בוחרים באפשרות הפעלת Gemini Cloud Assist ללא עלות.
השלב הזה מפעיל את ממשקי ה-API הנדרשים והמומלצים שנבחרו לכל הפרויקטים בתיקייה. אם אתם רוצים להגדיר החרגות לפרויקטים מסוימים בתיקייה, תוכלו לחסום את הפעלת ה-API על ידי הגדרת אילוץ מדיניות הארגון Restrict Resource Service Usage בפרויקטים האלה. מידע נוסף זמין במאמר הגבלת השימוש במשאבים.
מקצים את תפקידי ה-IAM הבאים או יוצרים תפקידים בהתאמה אישית עם הרשאות מקבילות בתיקייה:
- Gemini for Google Cloud User
- Cloud Asset Viewer
- צפייה בשירות ההמלצות
אם חשבון המשתמש רוצה לקבל עזרה לגבי מוצרים שעדיין אין לו גישה אליהם, יכול להיות שתצטרכו להקצות לו תפקידים נוספים ב-IAM. במאמר דרישות IAM לשימוש ב-Gemini Cloud Assist מופיעה טבלה של תפקידי IAM שמאפשרים חוויית שימוש אופטימלית ב-Gemini Cloud Assist במוצרים שונים.
אם אתם משתמשים ב-Gemini Cloud Assist עם אפליקציות, עליכם להפעיל גם את ניהול האפליקציות. בשלב הזה נוצר פרויקט ניהול שצריך לקשר אליו חשבון לחיוב.
חוזרים לדף אדמין ב-Gemini.
בוחרים באפשרות הפעלת ניהול האפליקציות.
מופיע דף ההגדרות IAM ואדמין.
בוחרים באפשרות הפעלה בקטע הפעלת אפליקציות בדף.
תיבת הדו-שיח Enable application APIs on this folder מופיעה.
בוחרים באפשרות הפעלה.
סרגל הסטטוס מציג את ההתקדמות בהפעלת ה-API. דף ההגדרות IAM & Admin יתעדכן בסיום הפעלת ה-API.
בוחרים באפשרות Manage billing.
יופיע הדף חשבון מקושר.
בוחרים חשבון לחיוב מהרשימה ואז בוחרים באפשרות Set account.
מקצים את תפקידי ה-IAM שהקציתם לתיקייה בשלב 2, או יוצרים תפקידים בהתאמה אישית עם הרשאות מקבילות לפרויקט הניהול שנוצר בשלב הקודם.
מוצאים את פרויקט הניהול של התיקייה:
חוזרים לדף אדמין ב-Gemini.
בבורר הפרויקטים בחלק העליון של הדף, בוחרים את משאב התיקייה.
בוחרים באפשרות ניהול ההגדרות של Gemini Cloud Assist.
תיבת הדו-שיח Manage Gemini Cloud Assist מופיעה.
שימו לב לפרויקט הניהול.
(אופציונלי) מגדירים הגדרות לפרויקטים בתיקייה.
כל פרויקט שמתווסף לתיקייה מופעל באופן אוטומטי ב-Gemini Cloud Assist.