W tym przewodniku znajdziesz informacje o tym, jak skonfigurować projekt Google Cloud i utworzyć role konta usługi za pomocą narzędzia wiersza poleceń.
Więcej informacji znajdziesz w artykule Role na kontach usługi.
Konfigurowanie projektu Cloud
Utwórz projekt Google Cloud w konsoli Google Cloud. Postępuj zgodnie z podstawowymi instrukcjami w Przewodniku: Pierwsze kroki z Google Maps Platform
Aby włączyć rozliczenia i interfejsy API dla konkretnej usługi, skontaktuj się z przedstawicielem handlowym Google.
Zainstaluj narzędzie Cloud CLI, aby dokończyć konfigurację usługi rozpoczętą przez przedstawiciela handlowego.
uwierzytelnić interfejs wiersza poleceń w projekcie.
Uwaga: rozważ użycie interaktywnego środowiska Cloud Shell, w którym Cloud SDK i inne zależności, takie jak **curl**, są już zainstalowane. Zobacz Korzystanie z Cloud Shell.
powłoka
gcloud auth loginPowinien wyświetlić się komunikat o powodzeniu, np.
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
Sprawdź, czy interfejsy API Fleet Engine są prawidłowo skonfigurowane.
powłoka
gcloud --project=project-id services enable fleetengine.googleapis.comJeśli to polecenie spowoduje błąd, skontaktuj się z administratorem projektu i przedstawicielem zespołu pomocy Google, aby uzyskać dostęp.
Tworzenie kont usługi w konsoli
Aby utworzyć konto usługi:
- Otwórz konsolę Google Cloud.
- Znajdź i kliknij kartę Administracja.
- W panelu nawigacyjnym po lewej stronie kliknij Konta usługi.
- U góry strony kliknij Utwórz konto usługi.
- Wpisz nazwę konta usługi, która ma być wyświetlana w konsoli Google Cloud. Następnie konsola Google Cloud wygeneruje na podstawie tej nazwy identyfikator konta usługi. Na przykład w przypadku konta usługi Użytkownik pakietu sterowników SDK Fleet Engine wpisz fleet-engine-driver-sdk.
- W menu Rola wybierz Fleet Engine i przypisz jednemu z kont usługi jedną z ról.
- Pomiń sekcję Przyznaj użytkownikom dostęp do tego konta usługi.
- Aby zakończyć tworzenie konta usługi, kliknij Gotowe.
Zobacz też Tworzenie konta usługi.
Tworzenie kont usługi za pomocą narzędzia wiersza poleceń Google Cloud
Na przykład możesz utworzyć konto usługi dla każdej z 3 ról i przypisać do nich odpowiednie role.
Role związane z przejazdami na żądanie
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.ondemandAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.driverSdkUser
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.consumerSdkUser
Role w zaplanowanych zadaniach
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryUntrustedDriver
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryConsumer