Hướng dẫn này trình bày cách thiết lập dự án Google Cloud và tạo vai trò tài khoản dịch vụ bằng tiện ích dòng lệnh.
Để biết thêm thông tin, hãy xem bài viết Vai trò của tài khoản dịch vụ.
Thiết lập dự án trên đám mây
Tạo Dự án Google Cloud bằng Google Cloud Console. Làm theo hướng dẫn cơ bản về Bắt đầu với Nền tảng Google Maps
Làm việc với người đại diện bán hàng của Google để bật tính năng thanh toán và các API cho dịch vụ cụ thể của bạn.
Cài đặt công cụ Cloud CLI để hoàn tất cấu hình dịch vụ mà bạn đã bắt đầu với đại diện bán hàng của mình.
Xác thực CLI cho dự án của bạn.
Lưu ý: Cân nhắc sử dụng môi trường tương tác Cloud Shell khi Cloud SDK và các phần phụ thuộc khác như **curl** đã được cài đặt. Xem phần Sử dụng Cloud Shell.
shell
gcloud auth loginBạn sẽ thấy một thông báo thành công như sau:
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
Kiểm tra xem API Fleet Engine đã được cấu hình phù hợp chưa.
shell
gcloud --project=project-id services enable fleetengine.googleapis.comNếu lệnh này dẫn đến lỗi, hãy kiểm tra với quản trị viên dự án và người đại diện hỗ trợ của Google để được cấp quyền truy cập.
Tạo tài khoản dịch vụ trong bảng điều khiển
Để tạo tài khoản dịch vụ, hãy làm như sau:
- Truy cập bảng điều khiển Google Cloud.
- Tìm và nhấp vào thẻ IAM và Quản trị.
- Trong bảng điều hướng bên trái, hãy chọn Tài khoản dịch vụ.
- Ở đầu trang, hãy nhấp vào Tạo tài khoản dịch vụ.
- Nhập tên tài khoản dịch vụ để hiển thị trong bảng điều khiển Google Cloud. Sau đó, bảng điều khiển Google Cloud sẽ tạo ID tài khoản dịch vụ dựa trên tên này. Ví dụ: nhập fleet-engine-driver-sdk cho Tài khoản dịch vụ người dùng SDK trình điều khiển của bạn.
- Trong trình đơn thả xuống Vai trò, hãy chọn Fleet Engine rồi chỉ định một trong các vai trò cho tài khoản dịch vụ.
- Bỏ qua phần Cấp cho người dùng quyền truy cập vào tài khoản dịch vụ này.
- Nhấp vào Xong để hoàn tất quá trình tạo tài khoản dịch vụ.
Xem thêm phần Tạo tài khoản dịch vụ.
Tạo tài khoản dịch vụ bằng tiện ích Dòng lệnh của Google Cloud
Ví dụ: tạo một tài khoản dịch vụ cho mỗi vai trò trong số 3 vai trò và chỉ định cho các tài khoản đó vai trò tương ứng.
Vai trò trong chuyến đi theo yêu cầu
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.ondemandAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.driverSdkUser
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.consumerSdkUser
Vai trò của tác vụ theo lịch
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryUntrustedDriver
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryConsumer