במדריך הזה מוסבר איך מגדירים פרויקט ב-Google Cloud ויוצרים שירות בחשבון מהכלי של שורת הפקודה.
פרטים נוספים זמינים במאמר תפקידים של חשבונות שירות.
הגדרת הפרויקט ב-Cloud
יוצרים פרויקט ב-Google Cloud באמצעות מסוף Google Cloud. פועלים לפי הוראות בסיסיות לתחילת העבודה עם הפלטפורמה של מפות Google
לעבוד עם נציג המכירות שלכם ב-Google כדי להפעיל את החיוב ואת ממשקי ה-API לשירות הספציפי שלכם.
כדי להשלים את השירות מתקינים את הכלי של Cloud CLI הגדרה אישית שהתחלתם עם נציג המכירות שלכם.
מאמתים את ה-CLI לפרויקט.
הערה: מומלץ להשתמש בסביבה האינטראקטיבית של Cloud Shell שבה Cloud SDK
ויחסי תלות אחרים כמו **curl** כבר מותקנים. איך משתמשים ב-Cloud Shell
מעטפת
gcloud auth loginאמורה להופיע הודעת הצלחה כמו:
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
חשוב לוודא שממשקי ה-API של Fleet Engine מוגדרים כראוי.
מעטפת
gcloud --project=project-id services enable fleetengine.googleapis.comאם הפקודה הזו תגרום לשגיאה, עליכם לפנות לאדמין הפרויקט ולנציג התמיכה של Google כדי לקבל גישה.
יצירת חשבונות שירות במסוף
כדי ליצור חשבון שירות:
- נכנסים אל מסוף Google Cloud.
- מאתרים את הכרטיס IAM ואדמין ולוחצים עליו.
- בתפריט הניווט הימני, בוחרים באפשרות Service Accounts.
- בחלק העליון של הדף, לוחצים על Create Service Account.
- מזינים שם לחשבון השירות שיופיע במסוף Google Cloud. לאחר מכן, מסוף Google Cloud יפיק מזהה של חשבון שירות על סמך השם הזה. לדוגמה, מזינים fleet-engine-driver-sdk את המשתמש ב-Driver SDK. חשבון שירות.
- בתפריט הנפתח Role בוחרים באפשרות Fleet Engine ומקצים אחד מהם. לחשבון השירות.
- מדלגים על הקטע הענקת גישה למשתמשים לחשבון השירות הזה.
- לוחצים על Done כדי לסיים ליצור את חשבון השירות.
אפשר גם לעיין במאמר יצירת חשבון שירות.
יצירת חשבונות שירות באמצעות השירות של Google Cloud לשורת הפקודה
לדוגמה, ליצור חשבון שירות לכל אחד משלושת התפקידים ולהקצות את התפקידים המתאימים.
תפקידים על פי דרישה בנסיעות
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.ondemandAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.driverSdkUser
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.consumerSdkUser
תפקידים של משימות מתוזמנות
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryUntrustedDriver
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryConsumer