创建 Fleet Engine 项目

本指南介绍了如何设置 Google Cloud 项目和创建服务 账号角色。

如需了解详情,请参阅服务账号角色

设置 Cloud 项目

  • 使用 Google Cloud 控制台创建 Google Cloud 项目。按照 Google Maps Platform 使用入门中的基本说明

  • 与您的 Google 销售代表合作,启用结算功能和 API 。

  • 安装 Cloud CLI 工具以完成服务 配置。

  • 对 CLI 进行身份验证以登录您的项目。

注意:不妨考虑使用 Cloud Shell 交互式环境,其中已安装 Cloud SDK 和 **curl** 等其他依赖项。请参阅使用 Cloud Shell

shell

gcloud auth login

您应该会看到一条成功消息,例如:

You are now logged in as [my-user@example.com].
Your current project is [project-id].  You ...

检查 Fleet Engine API 是否已正确配置。

shell

gcloud --project=project-id services enable fleetengine.googleapis.com

如果此命令导致错误,请与您的项目管理员联系 和您的 Google 支持代表,以获取访问权限。

在控制台中创建服务账号

如需创建服务账号,请执行以下操作:

  1. 前往 Google Cloud 控制台
  2. 找到并点击 IAM &管理员卡片。
  3. 在左侧导航栏中,选择服务账号
  4. 点击页面顶部的创建服务账号
  5. 输入要在 Google Cloud 控制台中显示的服务账号名称。然后,Google Cloud 控制台会根据此名称生成服务账号 ID。例如,为“Driver SDK User”输入 fleet-engine-driver-sdk 服务账号。
  6. 角色下拉列表中,选择 Fleet Engine,然后向服务账号分配其中一个角色。
  7. 跳过向用户授予访问此服务账号的权限部分。
  8. 点击完成以完成服务账号的创建过程。

另请参阅创建服务账号

使用 Google Cloud 命令行实用程序创建服务账号

例如,为这三个角色分别创建一个服务账号,并将 各自的角色

按需行程角色

gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.ondemandAdmin

gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.driverSdkUser

gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.consumerSdkUser

计划任务角色

gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.deliveryAdmin

gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.deliveryUntrustedDriver

gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.deliveryConsumer

后续步骤