Hướng dẫn này trình bày cách thiết lập dịch vụ và dự án trên Google Cloud vai trò tài khoản của bạn từ tiện ích dòng lệnh.
Để biết thêm thông tin, hãy xem bài viết Các vai trò trong tài khoản dịch vụ.
Thiết lập dự án trên đám mây
Tạo một dự án trên Google Cloud bằng Google Cloud Console. Làm theo hướng dẫn cơ bản về Bắt đầu sử dụng Nền tảng Google Maps
Làm việc với người đại diện bán hàng Google của bạn để bật tính năng thanh toán và các API cho dịch vụ cụ thể của bạn.
Cài đặt công cụ Cloud CLI để hoàn tất dịch vụ mà bạn đã bắt đầu với đại diện bán hàng.
Xác thực CLI cho dự án của bạn.
Lưu ý: Hãy cân nhắc sử dụng môi trường tương tác Cloud Shell trong đó Cloud SDK
và các phần phụ thuộc khác như **curl** đã được cài đặt. Xem phần Sử dụng
Cloud Shell.
shell
gcloud auth login
Bạn sẽ thấy thông báo thành công, chẳng hạn như:
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
Kiểm tra để đảm bảo các API Fleet Engine được định cấu hình phù hợp.
shell
gcloud --project=project-id services enable fleetengine.googleapis.com
Nếu lệnh này dẫn đến lỗi, hãy kiểm tra với quản trị viên dự án của bạn và người đại diện nhóm hỗ trợ Google để có quyền truy cập.
Tạo tài khoản dịch vụ trong bảng điều khiển
Để tạo tài khoản dịch vụ, hãy làm như sau:
- Chuyển đến bảng điều khiển Google Cloud.
- Tìm và nhấp vào IAM & Quản trị viên.
- Trong bảng điều hướng bên trái, hãy chọn Tài khoản dịch vụ.
- Ở đầu trang, hãy nhấp vào Tạo tài khoản dịch vụ.
- Nhập tên tài khoản dịch vụ sẽ xuất hiện trong bảng điều khiển Google Cloud. Chiến lược phát hành đĩa đơn Sau đó, bảng điều khiển Google Cloud sẽ tạo một mã tài khoản dịch vụ dựa vào tên này. Ví dụ: nhập fleet-engine-driver-sdk cho Người dùng SDK của trình điều khiển Tài khoản dịch vụ.
- Từ danh sách Vai trò thả xuống, hãy chọn Fleet Engine rồi chỉ định một trong vai trò đối với tài khoản dịch vụ.
- Bỏ qua phần Cấp cho người dùng quyền truy cập vào tài khoản dịch vụ này.
- Nhấp vào Xong để hoàn tất việc tạo tài khoản dịch vụ.
Xem thêm bài viết Tạo dịch vụ tài khoản của Google.
Tạo tài khoản dịch vụ bằng tiện ích dòng lệnh Google Cloud
Ví dụ: tạo một tài khoản dịch vụ cho từng vai trò trong số 3 vai trò này rồi chỉ định vai trò tương ứng của họ.
Vai trò về chuyến đi theo yêu cầu
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.ondemandAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.driverSdkUser
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.consumerSdkUser
Vai trò của việc cần làm đã lên lịch
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryUntrustedDriver
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryConsumer