پروژه Fleet Engine خود را ایجاد کنید

این راهنما نحوه راه‌اندازی پروژه Google Cloud و ایجاد نقش‌های حساب سرویس از ابزار خط فرمان را پوشش می‌دهد.

برای جزئیات بیشتر، نقش‌های حساب سرویس را ببینید.

پروژه Cloud را راه اندازی کنید

  • با استفاده از Google Cloud Console یک پروژه Google Cloud ایجاد کنید. دستورالعمل های اولیه را در پلتفرم شروع به کار با نقشه های گوگل دنبال کنید

  • با نماینده فروش Google خود کار کنید تا صورتحساب و APIهای سرویس خاص خود را فعال کنید.

  • برای تکمیل پیکربندی سرویسی که با نماینده فروش خود شروع کرده اید، ابزار Cloud CLI را نصب کنید.

  • CLI را در پروژه خود احراز هویت کنید.

توجه : استفاده از محیط تعاملی Cloud Shell را در نظر بگیرید که در آن Cloud SDK و سایر وابستگی‌ها مانند **curl** قبلاً نصب شده‌اند. استفاده از Cloud Shell را ببینید.

پوسته

gcloud auth login

شما باید یک پیام موفقیت آمیز مانند:

You are now logged in as [my-user@example.com].
Your current project is [project-id].  You ...

بررسی کنید که APIهای Fleet Engine به درستی پیکربندی شده باشند.

پوسته

gcloud --project=project-id services enable fleetengine.googleapis.com

اگر این دستور منجر به خطا شد، برای دسترسی با سرپرست پروژه و نماینده پشتیبانی Google خود تماس بگیرید.

حساب های سرویس را در کنسول ایجاد کنید

برای ایجاد یک حساب کاربری خدمات، موارد زیر را انجام دهید:

  1. به کنسول Google Cloud بروید.
  2. کارت IAM & Admin را پیدا کرده و روی آن کلیک کنید.
  3. در پیمایش سمت چپ، حساب‌های سرویس را انتخاب کنید.
  4. در بالای صفحه، روی ایجاد حساب سرویس کلیک کنید.
  5. نام حساب سرویس را برای نمایش در کنسول Google Cloud وارد کنید. سپس کنسول Google Cloud یک شناسه حساب سرویس بر اساس این نام ایجاد می کند. به عنوان مثال، fleet-engine-driver-sdk را برای حساب کاربری سرویس Driver SDK خود وارد کنید.
  6. از منوی کشویی Role ، Fleet Engine را انتخاب کنید و یکی از نقش ها را به حساب سرویس اختصاص دهید.
  7. از بخش Grant users access to this account account رد شوید.
  8. برای تکمیل ساخت حساب سرویس روی Done کلیک کنید.

همچنین به ایجاد حساب سرویس مراجعه کنید.

با استفاده از ابزار خط فرمان Google Cloud، حساب‌های سرویس ایجاد کنید

به عنوان مثال، برای هر یک از سه نقش یک حساب کاربری ایجاد کنید و نقش های مربوطه را به آنها اختصاص دهید.

نقش سفرهای درخواستی

gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.ondemandAdmin

gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.driverSdkUser

gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.consumerSdkUser

نقش های وظایف برنامه ریزی شده

gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.deliveryAdmin

gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.deliveryUntrustedDriver

gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.deliveryConsumer

بعدش چی