คู่มือนี้ครอบคลุมวิธีตั้งค่าโปรเจ็กต์ Google Cloud และสร้างบริการ บทบาทบัญชีจากยูทิลิตีบรรทัดคำสั่ง
โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อบทบาทของบัญชีบริการ
ตั้งค่าโปรเจ็กต์ที่อยู่ในระบบคลาวด์
สร้างโปรเจ็กต์ Google Cloud โดยใช้ Google Cloud Console ทำตาม คำแนะนำเบื้องต้นเกี่ยวกับการเริ่มต้นใช้งาน Google Maps Platform
ประสานงานกับตัวแทนฝ่ายขายของ Google เพื่อเปิดใช้การเรียกเก็บเงินและ API สำหรับบริการนั้นๆ
ติดตั้งเครื่องมือ CLI ของ Cloud เพื่อกำหนดค่าบริการที่คุณเริ่มกับตัวแทนฝ่ายขายให้เสร็จสมบูรณ์
ตรวจสอบสิทธิ์ CLI ในโปรเจ็กต์ของคุณ
หมายเหตุ: ลองใช้สภาพแวดล้อมแบบอินเทอร์แอกทีฟของ Cloud Shell ที่ Cloud SDK
และทรัพยากร Dependency อื่นๆ เช่น **curl**
ได้รับการติดตั้งไว้แล้ว โปรดดูหัวข้อการใช้
Cloud Shell
Shell
gcloud auth login
คุณควรเห็นข้อความดำเนินการสำเร็จ เช่น
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
ตรวจสอบว่าได้กำหนดค่า Fleet Engine API อย่างเหมาะสมแล้ว
Shell
gcloud --project=project-id services enable fleetengine.googleapis.com
หากคําสั่งนี้ทําให้เกิดข้อผิดพลาด โปรดตรวจสอบกับผู้ดูแลระบบโปรเจ็กต์และตัวแทนทีมสนับสนุนของ Google เพื่อขอสิทธิ์เข้าถึง
สร้างบัญชีบริการในคอนโซล
วิธีสร้างบัญชีบริการมีดังนี้
- ไปที่คอนโซล Google Cloud
- ค้นหาและคลิก IAM และ ผู้ดูแลระบบ
- ในการนำทางด้านซ้าย ให้เลือกบัญชีบริการ
- คลิกสร้างบัญชีบริการที่ด้านบนของหน้า
- ป้อนชื่อบัญชีบริการที่จะแสดงในคอนโซล Google Cloud จากนั้น Google Cloud Console จะสร้างรหัสบัญชีบริการตามชื่อนี้ ตัวอย่างเช่น ป้อน fleet-engine-driver-sdk สำหรับผู้ใช้ Driver SDK ของคุณ บัญชีบริการ
- จากเมนูแบบเลื่อนลง บทบาท ให้เลือก Fleet Engine และกำหนดหนึ่งใน ของบัญชีบริการ
- ข้ามส่วนให้สิทธิ์ผู้ใช้เข้าถึงบัญชีบริการนี้
- คลิกเสร็จสิ้นเพื่อสร้างบัญชีบริการให้เสร็จสิ้น
โปรดดูเพิ่มเติมที่สร้างบริการ บัญชี ที่ใช้เวลาเพียง 2 นาที
สร้างบัญชีบริการโดยใช้ยูทิลิตีบรรทัดคำสั่งของ Google Cloud
เช่น สร้างบัญชีบริการสำหรับบทบาททั้ง 3 บทบาท แล้วมอบหมายบทบาทที่เกี่ยวข้องให้กับแต่ละบทบาท
บทบาทการเดินทางแบบออนดีมานด์
gcloud --project=project-id iam service-accounts create fleet-engine-admin gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.ondemandAdmin gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.driverSdkUser gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.consumerSdkUser
บทบาทงานที่กําหนดเวลาไว้
gcloud --project=project-id iam service-accounts create fleet-engine-admin gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.deliveryAdmin gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.deliveryUntrustedDriver gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.deliveryConsumer