Bu kılavuzda, Google Cloud projenizi nasıl ayarlayacağınız ve komut satırı yardımcı programından hizmet hesabı rolleri nasıl oluşturacağınız ele alınmaktadır.
Daha fazla bilgi için Hizmet hesabı rolleri başlıklı makaleyi inceleyin.
Cloud projesini ayarlama
Google Cloud Console'u kullanarak bir Google Cloud projesi oluşturun. Google Haritalar Platformu'nu kullanmaya başlama başlıklı makaledeki temel talimatları uygulayın.
Faturalandırmayı ve belirli hizmetiniz için API'leri etkinleştirmek üzere Google satış temsilcinizle birlikte çalışın.
Satış temsilcinizle başlattığınız hizmet yapılandırmasını tamamlamak için Cloud CLI aracını yükleyin.
CLI'nin projenizle kimliğini doğrulayın.
Not: Cloud SDK'nın ve **curl**
gibi diğer bağımlıların yüklü olduğu Cloud Shell etkileşimli ortamını kullanabilirsiniz. Cloud Shell'i kullanma başlıklı makaleyi inceleyin.
kabuk
gcloud auth login
Aşağıdaki gibi bir başarı mesajı görürsünüz:
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
Fleet Engine API'lerinin uygun şekilde yapılandırıldığından emin olun.
kabuk
gcloud --project=project-id services enable fleetengine.googleapis.com
Bu komut hatayla sonuçlanırsa erişim için proje yöneticinizle ve Google Destek Ekibi temsilcinizle iletişime geçin.
Konsolda hizmet hesabı oluşturma
Hizmet hesabı oluşturmak için aşağıdakileri yapın:
- Google Cloud Console'a gidin.
- IAM ve Yönetici kartını bulup tıklayın.
- Soldaki gezinme menüsünde Hizmet Hesapları'nı seçin.
- Sayfanın üst kısmında Hizmet Hesabı Oluştur'u tıklayın.
- Google Cloud Console'da gösterilecek bir hizmet hesabı adı girin. Ardından Google Cloud Console, bu ada göre bir hizmet hesabı kimliği oluşturur. Örneğin, Sürücü SDK'sı kullanıcısı hizmet hesabınız için fleet-engine-driver-sdk değerini girin.
- Rol açılır menüsünden Fleet Engine'ı seçin ve rollerden birini hizmet hesabına atayın.
- Kullanıcıların bu hizmet hesabına erişmelerine izin ver bölümünü atlayın.
- Hizmet hesabını oluşturma işlemini tamamlamak için Bitti'yi tıklayın.
Hizmet hesabı oluşturma başlıklı makaleyi de inceleyin.
Google Cloud Komut satırı yardımcı programını kullanarak hizmet hesapları oluşturma
Örneğin, üç rolün her biri için bir hizmet hesabı oluşturun ve bu hizmet hesaplarına ilgili rolleri atayın.
İsteğe bağlı gezi rolleri
gcloud --project=project-id iam service-accounts create fleet-engine-admin gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.ondemandAdmin gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.driverSdkUser gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.consumerSdkUser
Planlanmış görev rolleri
gcloud --project=project-id iam service-accounts create fleet-engine-admin gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.deliveryAdmin gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.deliveryUntrustedDriver gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.deliveryConsumer