W tym przewodniku znajdziesz informacje o tym, jak skonfigurować projekt Google Cloud i utworzyć role konta usługi za pomocą narzędzia wiersza poleceń.
Więcej informacji znajdziesz w sekcji Role na koncie usługi.
Konfigurowanie projektu Cloud
Utwórz projekt Google Cloud w konsoli Google Cloud. Postępuj zgodnie z podstawowych instrukcji w artykule Pierwsze kroki z Google Maps Platform,
Aby włączyć rozliczenia i interfejsy API dla konkretnej usługi, skontaktuj się z przedstawicielem handlowym Google.
Aby ukończyć usługę, zainstaluj narzędzie wiersza poleceń Cloud. którą zainicjował Twój przedstawiciel handlowy.
Uwierzytelnij interfejs wiersza poleceń w projekcie.
Uwaga: rozważ skorzystanie z interaktywnego środowiska Cloud Shell, w którym SDK Cloud
i inne zależności, takie jak **curl**, są już zainstalowane. Zobacz Korzystanie z Cloud Shell.
powłoka
gcloud auth loginPowinien wyświetlić się komunikat o powodzeniu, np.
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
Sprawdź, czy interfejsy API Fleet Engine są odpowiednio skonfigurowane.
powłoka
gcloud --project=project-id services enable fleetengine.googleapis.comJeśli to polecenie spowoduje błąd, skontaktuj się z administratorem projektu i przedstawicielem zespołu pomocy Google, aby uzyskać dostęp.
Tworzenie kont usługi w konsoli
Aby utworzyć konto usługi:
- Otwórz konsolę Google Cloud.
- Znajdź i kliknij Uprawnienia Administracja.
- W panelu nawigacyjnym po lewej stronie wybierz Konta usługi.
- U góry strony kliknij Utwórz konto usługi.
- Wpisz nazwę konta usługi, która ma być wyświetlana w konsoli Google Cloud. Następnie konsola Google Cloud wygeneruje na podstawie tej nazwy identyfikator konta usługi. Na przykład w polu użytkownika pakietu Driver SDK wpisz fleet-engine-driver-sdk Konto usługi.
- W menu Rola wybierz Fleet Engine i przypisz jedną z role przypisane do konta usługi.
- Pomiń sekcję Przyznaj użytkownikom dostęp do tego konta usługi.
- Aby zakończyć tworzenie konta usługi, kliknij Gotowe.
Zobacz też Tworzenie usługi ,
Tworzenie kont usługi za pomocą narzędzia wiersza poleceń Google Cloud
Na przykład utwórz konto usługi dla każdej z 3 ról i przypisz swoją rolę.
Role dotyczące podróży na żądanie
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.ondemandAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.driverSdkUser
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.consumerSdkUser
Role w zaplanowanych zadaniach
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryUntrustedDriver
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryConsumer