本指南介绍了如何设置 Google Cloud 项目,以及如何通过命令行实用程序创建服务账号角色。
如需了解详情,请参阅服务账号角色。
设置 Cloud 项目
使用 Google Cloud 控制台创建 Google Cloud 项目。按照 Google Maps Platform 使用入门中的基本说明操作
与您的 Google 销售代表联系,为您的特定服务启用结算功能和 API。
安装 Cloud CLI 工具,以完成您在销售代表的帮助下开始的服务配置。
对 CLI 进行身份验证,使其能够访问您的项目。
注意:不妨考虑使用 Cloud Shell 交互式环境,其中已安装 Cloud SDK 和其他依赖项(例如 **curl**
)。请参阅使用 Cloud Shell。
shell
gcloud auth login
您应该会看到一条成功消息,例如:
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
检查 Fleet Engine API 是否配置正确。
shell
gcloud --project=project-id services enable fleetengine.googleapis.com
如果此命令导致错误,请与您的项目管理员和 Google 支持代表联系,以获取访问权限。
在控制台中创建服务账号
如需创建服务账号,请执行以下操作:
- 前往 Google Cloud 控制台。
- 找到并点击 IAM 和管理卡片。
- 在左侧导航栏中,选择服务账号。
- 点击页面顶部的创建服务账号。
- 输入要在 Google Cloud 控制台中显示的服务账号名称。然后,Google Cloud 控制台会根据此名称生成服务账号 ID。例如,为 Driver SDK 用户服务账号输入 fleet-engine-driver-sdk。
- 从角色下拉列表中,选择 Fleet Engine,然后向服务账号分配其中一个角色。
- 跳过向用户授予对此服务账号的访问权限部分。
- 点击完成以完成服务账号的创建过程。
另请参阅创建服务账号。
使用 Google Cloud 命令行实用程序创建服务账号
例如,为这三个角色分别创建一个服务账号,并为其分配各自的角色。
随叫车辆角色
gcloud --project=project-id iam service-accounts create fleet-engine-admin gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.ondemandAdmin gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.driverSdkUser gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.consumerSdkUser
安排的任务角色
gcloud --project=project-id iam service-accounts create fleet-engine-admin gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.deliveryAdmin gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.deliveryUntrustedDriver gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.deliveryConsumer