این راهنما نحوه راهاندازی پروژه Google Cloud و ایجاد نقشهای حساب سرویس از ابزار خط فرمان را پوشش میدهد.
برای جزئیات بیشتر، نقشهای حساب سرویس را ببینید.
پروژه Cloud را راه اندازی کنید
با استفاده از Google Cloud Console یک پروژه Google Cloud ایجاد کنید. دستورالعمل های اولیه را در پلتفرم شروع به کار با نقشه های گوگل دنبال کنید
با نماینده فروش Google خود کار کنید تا صورتحساب و APIهای سرویس خاص خود را فعال کنید.
برای تکمیل پیکربندی سرویسی که با نماینده فروش خود شروع کرده اید، ابزار Cloud CLI را نصب کنید.
CLI را برای پروژه خود احراز هویت کنید.
توجه : استفاده از محیط تعاملی Cloud Shell را در نظر بگیرید که در آن Cloud SDK و سایر وابستگیها مانند **curl** قبلاً نصب شدهاند. استفاده از Cloud Shell را ببینید.
پوسته
gcloud auth loginشما باید یک پیام موفقیت آمیز مانند:
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
بررسی کنید که APIهای Fleet Engine به درستی پیکربندی شده باشند.
پوسته
gcloud --project=project-id services enable fleetengine.googleapis.comاگر این دستور منجر به خطا شد، برای دسترسی با سرپرست پروژه و نماینده پشتیبانی Google خود تماس بگیرید.
حساب های سرویس را در کنسول ایجاد کنید
برای ایجاد یک حساب کاربری خدمات، موارد زیر را انجام دهید:
- به کنسول Google Cloud بروید.
- کارت IAM & Admin را پیدا کرده و روی آن کلیک کنید.
- در پیمایش سمت چپ، حسابهای سرویس را انتخاب کنید.
- در بالای صفحه، روی ایجاد حساب سرویس کلیک کنید.
- نام حساب سرویس را برای نمایش در کنسول Google Cloud وارد کنید. سپس کنسول Google Cloud یک شناسه حساب سرویس بر اساس این نام ایجاد می کند. به عنوان مثال، fleet-engine-driver-sdk را برای حساب کاربری سرویس Driver SDK خود وارد کنید.
- از منوی کشویی Role ، Fleet Engine را انتخاب کنید و یکی از نقش ها را به حساب سرویس اختصاص دهید.
- از بخش Grant users access to this account account رد شوید.
- برای تکمیل ساخت حساب سرویس روی Done کلیک کنید.
همچنین به ایجاد حساب سرویس مراجعه کنید.
با استفاده از ابزار خط فرمان Google Cloud، حسابهای سرویس ایجاد کنید
به عنوان مثال، برای هر یک از سه نقش یک حساب کاربری ایجاد کنید و نقش های مربوطه را به آنها اختصاص دهید.
نقش سفرهای درخواستی
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.ondemandAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.driverSdkUser
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.consumerSdkUser
نقش های وظایف برنامه ریزی شده
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryUntrustedDriver
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryConsumer