此页面由 Cloud Translation API 翻译。

创建 Fleet Engine 项目

本指南介绍了如何设置 Google Cloud 项目和创建服务账号角色。

如需了解详情，请参阅服务账号角色。

设置 Cloud 项目

使用 Google Cloud 控制台创建 Google Cloud 项目。按照 Google Maps Platform 使用入门中的基本说明
与您的 Google 销售代表合作，启用结算功能和 API 。
安装 Cloud CLI 工具以完成服务配置。
对 CLI 进行身份验证以登录您的项目。

注意：不妨考虑使用 Cloud Shell 交互式环境，其中已安装 Cloud SDK 和 **curl** 等其他依赖项。请参阅使用 Cloud Shell。

shell

gcloud auth login

您应该会看到一条成功消息，例如：

You are now logged in as [my-user@example.com].
Your current project is [project-id].  You ...

检查 Fleet Engine API 是否已正确配置。

shell

gcloud --project=project-id services enable fleetengine.googleapis.com

如果此命令导致错误，请与您的项目管理员联系和您的 Google 支持代表，以获取访问权限。

在控制台中创建服务账号

如需创建服务账号，请执行以下操作：

前往 Google Cloud 控制台。
找到并点击 IAM &管理员卡片。
在左侧导航栏中，选择服务账号。
点击页面顶部的创建服务账号。
输入要在 Google Cloud 控制台中显示的服务账号名称。然后，Google Cloud 控制台会根据此名称生成服务账号 ID。例如，为“Driver SDK User”输入 fleet-engine-driver-sdk 服务账号。
在角色下拉列表中，选择 Fleet Engine，然后向服务账号分配其中一个角色。
跳过向用户授予访问此服务账号的权限部分。
点击完成以完成服务账号的创建过程。

另请参阅创建服务账号。

使用 Google Cloud 命令行实用程序创建服务账号

例如，为这三个角色分别创建一个服务账号，并将各自的角色

按需行程角色

gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.ondemandAdmin

gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.driverSdkUser

gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.consumerSdkUser

计划任务角色

gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.deliveryAdmin

gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.deliveryUntrustedDriver

gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.deliveryConsumer

后续步骤

签发 JSON Web 令牌