本指南介绍了如何设置 Google Cloud 项目和创建服务 账号角色。
如需了解详情,请参阅服务账号角色。
设置 Cloud 项目
使用 Google Cloud 控制台创建 Google Cloud 项目。按照 Google Maps Platform 使用入门中的基本说明
与您的 Google 销售代表合作,启用结算功能和 API 。
安装 Cloud CLI 工具以完成服务 配置。
对项目的 CLI 进行身份验证。
注意:请考虑使用 Cloud SDK 交互式环境,
以及 **curl**
等其他依赖项。请参阅使用
Cloud Shell。
shell
gcloud auth login
您应该会看到如下所示的成功消息:
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
检查 Fleet Engine API 是否配置正确。
shell
gcloud --project=project-id services enable fleetengine.googleapis.com
如果此命令导致错误,请与您的项目管理员联系 和您的 Google 支持代表,以获取访问权限。
在控制台中创建服务账号
如需创建服务账号,请执行以下操作:
- 前往 Google Cloud 控制台。
- 找到并点击 IAM &管理员卡片。
- 在左侧导航栏中,选择服务账号。
- 点击页面顶部的创建服务账号。
- 输入要在 Google Cloud 控制台中显示的服务账号名称。通过 然后,Google Cloud 控制台会根据此名称生成服务账号 ID。 例如,为“Driver SDK User”输入 fleet-engine-driver-sdk 服务账号。
- 从角色下拉菜单中,选择 Fleet Engine 并为其分配一个 为服务账号分配角色。
- 跳过向用户授予访问此服务账号的权限部分。
- 点击完成以完成服务账号的创建过程。
另请参阅创建服务 账号 ,了解所有最新动态。
使用 Google Cloud 命令行实用程序创建服务账号
例如,为这三个角色分别创建一个服务账号,并将 各自的角色
按需行程角色
gcloud --project=project-id iam service-accounts create fleet-engine-admin gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.ondemandAdmin gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.driverSdkUser gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.consumerSdkUser
Scheduled Tasks 角色
gcloud --project=project-id iam service-accounts create fleet-engine-admin gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.deliveryAdmin gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.deliveryUntrustedDriver gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.deliveryConsumer