Questa guida spiega come configurare il tuo progetto Google Cloud e creare un servizio ai ruoli dell'account tramite l'utilità a riga di comando.
Per maggiori dettagli, consulta Ruoli dell'account di servizio.
Configura il progetto Cloud
Creare un progetto Google Cloud utilizzando la console Google Cloud. Segui le istruzioni di base nella Guida introduttiva a Google Maps Platform
Collabora con il tuo rappresentante di vendita Google per abilitare la fatturazione e le API per il tuo servizio specifico.
Installa lo strumento Cloud CLI per completare il servizio configurazione avviata con il tuo rappresentante di vendita.
Autentica l'interfaccia a riga di comando nel tuo progetto.
Nota: valuta la possibilità di utilizzare l'ambiente interattivo Cloud Shell in cui Cloud SDK
e altre dipendenze, come **curl**, sono già installate. Consulta la sezione Informazioni sull'uso
in Cloud Shell.
shell
gcloud auth login
Dovresti vedere un messaggio che indica che l'operazione è riuscita, ad esempio:
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
Verifica che le API Fleet Engine siano configurate correttamente.
shell
gcloud --project=project-id services enable fleetengine.googleapis.com
Se questo comando genera un errore, contatta l'amministratore del progetto e il rappresentante dell'Assistenza Google per ottenere l'accesso.
Crea gli account di servizio nella console
Per creare un account di servizio:
- Vai alla console Google Cloud.
- Individua e fai clic sul pulsante IAM e Scheda Amministratore.
- Nel menu di navigazione a sinistra, seleziona Account di servizio.
- Nella parte superiore della pagina, fai clic su Crea account di servizio.
- Inserisci il nome di un account di servizio da visualizzare nella console Google Cloud. La La console Google Cloud genera quindi un ID account di servizio basato su questo nome. Ad esempio, inserisci fleet-engine-driver-sdk per l'utente dell'SDK driver Account di servizio.
- Dal menu a discesa Ruolo, seleziona Fleet Engine e assegna uno dei ruoli all'account di servizio.
- Salta la sezione Concedi agli utenti l'accesso a questo account di servizio.
- Fai clic su Fine per completare la creazione dell'account di servizio.
Vedi anche Creare un servizio account. di Google.
Creare account di servizio utilizzando l'utilità a riga di comando Google Cloud
Ad esempio, crea un account di servizio per ognuno dei tre ruoli e assegna i rispettivi ruoli.
Ruoli per i viaggi on demand
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.ondemandAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.driverSdkUser
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.consumerSdkUser
Ruoli delle attività pianificate
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryUntrustedDriver
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryConsumer