Créer votre projet Fleet Engine

Ce guide explique comment configurer votre projet Google Cloud et créer des rôles de compte de service à partir de l'utilitaire de ligne de commande.

Pour en savoir plus, consultez la section Rôles des comptes de service.

Configurer le projet Cloud

  • Créez un projet Google Cloud à l'aide de la console Google Cloud. Suivez les instructions de base de la section Premiers pas avec Google Maps Platform.

  • Contactez votre conseiller commercial Google pour activer la facturation et les API pour votre service spécifique.

  • Installez l'outil Cloud CLI pour terminer la configuration du service que vous avez commencée avec votre représentant commercial.

  • Authentifiez la CLI sur votre projet.

Remarque: Envisagez d'utiliser l'environnement interactif Cloud Shell, dans lequel le SDK Cloud et d'autres dépendances telles que **curl** sont déjà installés. Consultez Utiliser Cloud Shell.

shell

gcloud auth login

Un message de réussite semblable à celui-ci doit s'afficher:

You are now logged in as [my-user@example.com].
Your current project is [project-id].  You ...

Vérifiez que les API Fleet Engine sont correctement configurées.

shell

gcloud --project=project-id services enable fleetengine.googleapis.com

Si cette commande génère une erreur, contactez l'administrateur de votre projet et votre représentant de l'assistance Google pour obtenir l'accès.

Créer des comptes de service dans la console

Pour créer un compte de service, procédez comme suit :

  1. Accédez à Google Cloud Console.
  2. Recherchez et cliquez sur la fiche IAM et administration.
  3. Dans le panneau de navigation de gauche, sélectionnez Comptes de service.
  4. En haut de la page, cliquez sur Créer un compte de service.
  5. Saisissez le nom du compte de service à afficher dans la console Google Cloud. La console Google Cloud génère ensuite un ID de compte de service basé sur ce nom. Par exemple, saisissez fleet-engine-driver-sdk pour votre compte de service utilisateur du SDK pilote.
  6. Dans la liste déroulante Rôle, sélectionnez Fleet Engine et attribuez l'un des rôles au compte de service.
  7. Ignorez la section Autoriser les utilisateurs à accéder à ce compte de service.
  8. Cliquez sur OK pour terminer la création du compte de service.

Consultez également Créer un compte de service.

Créer des comptes de service à l'aide de l'utilitaire de ligne de commande Google Cloud

Par exemple, créez un compte de service pour chacun des trois rôles et attribuez-leur leurs rôles respectifs.

Rôles pour les trajets à la demande

gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.ondemandAdmin

gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.driverSdkUser

gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.consumerSdkUser

Rôles des tâches planifiées

gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.deliveryAdmin

gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.deliveryUntrustedDriver

gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.deliveryConsumer

Étape suivante