사전 요구사항
프로젝트, 결제, API, IAM 권한 등 Gemini Enterprise 사용을 위한 사전 준비
Gemini Enterprise를 활성화하기 전에 갖춰야 할 GCP 프로젝트 구성, 결제, API, 권한을 정리합니다.
목차
1. Google Cloud 프로젝트 준비
| 항목 | 권장 |
|---|---|
| 프로젝트 분리 | 운영/스테이징/개발 별도 프로젝트 |
| 명명 규칙 | org-gemini-{env} (예: acme-gemini-prod) |
| 조직 정책 | 기본 리전을 정의하는 Org Policy 검토 |
# 프로젝트 생성 예시
gcloud projects create acme-gemini-prod \
--name="ACME Gemini Enterprise (Prod)" \
--organization=YOUR_ORG_ID
2. 결제 계정 연결
gcloud billing projects link acme-gemini-prod \
--billing-account=YOUR_BILLING_ACCOUNT_ID
Gemini Enterprise는 사용자 라이선스 + 검색/색인 사용량 모델입니다. 사전에 영업팀과 라이선스 수량을 확정하세요.
3. 필수 API 활성화
gcloud config set project acme-gemini-prod
gcloud services enable \
discoveryengine.googleapis.com \
aiplatform.googleapis.com \
iam.googleapis.com \
iamcredentials.googleapis.com \
storage.googleapis.com \
cloudkms.googleapis.com
| API | 용도 |
|---|---|
discoveryengine.googleapis.com |
Gemini Enterprise / Vertex AI Search 핵심 API |
aiplatform.googleapis.com |
LLM 호출 및 Agent Engine |
iam.googleapis.com |
권한 관리 |
storage.googleapis.com |
색인 원본 데이터 보관 |
cloudkms.googleapis.com |
CMEK 사용 시 |
4. 관리자 IAM 권한
초기 세팅을 수행할 사용자에게 다음 Role을 부여합니다.
gcloud projects add-iam-policy-binding acme-gemini-prod \
--member="user:admin@example.com" \
--role="roles/discoveryengine.admin"
gcloud projects add-iam-policy-binding acme-gemini-prod \
--member="user:admin@example.com" \
--role="roles/aiplatform.user"
| Role | 이유 |
|---|---|
roles/discoveryengine.admin |
App / 데이터 스토어 / 에이전트 관리 |
roles/aiplatform.user |
에이전트 호출, 모델 호출 |
roles/iam.securityAdmin (선택) |
End User 권한 위임 |
5. Identity 소스 결정
End User가 어디서 로그인할지 결정합니다.
| 시나리오 | 선택지 |
|---|---|
| Workspace 사용 중 | Workspace 그룹을 그대로 사용 |
| Cloud Identity | 무료 티어로 사용자/그룹 관리 |
| 외부 IdP (Okta, Azure AD) | SSO 페더레이션 구성 |
ACL 기반 권한 인지 검색을 사용할 계획이라면, 사내 SaaS(Confluence/Jira 등)와 동일한 이메일이 사용자에게 매핑되도록 합니다.
6. 사전 점검 체크리스트
- 프로젝트와 결제 계정 연결 완료
- 위 6개 API 활성화 완료
- Admin IAM 부여 완료
- Identity 소스(Workspace/Cloud Identity/IdP) 확정
- 데이터 리전 결정 완료
- 라이선스 수량 영업팀과 합의 완료