이 가이드에서는 Google Cloud 프로젝트를 설정하고 서비스를 만드는 방법을 설명합니다. 명령줄 유틸리티에서 계정 역할을 삭제할 수 있습니다.
자세한 내용은 서비스 계정 역할을 참고하세요.
Cloud 프로젝트 설정
Google Cloud 콘솔을 사용하여 Google Cloud 프로젝트를 만듭니다. Google Maps Platform 시작하기의 기본 안내를 따르세요.
Google 영업 담당자에게 문의하여 결제 및 API를 사용 설정합니다. Cloud Interconnect를 선택하는 것이 좋습니다
Cloud CLI 도구를 설치하여 서비스를 완료합니다. 구성을 저장합니다
프로젝트에 CLI를 인증합니다.
참고: Cloud SDK에서 Cloud Shell 대화형 환경을 사용해 보세요.
**curl**와 같은 다른 종속 항목이 이미 설치되어 있습니다. 자세한 내용은 사용
Cloud Shell입니다.
shell
gcloud auth login
다음과 같은 성공 메시지가 표시됩니다.
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
Fleet Engine API가 적절하게 구성되었는지 확인하세요.
shell
gcloud --project=project-id services enable fleetengine.googleapis.com
이 명령어로 인해 오류가 발생하면 프로젝트 관리자에게 문의하세요. Google 지원 담당자에게 문의하세요.
콘솔에서 서비스 계정 만들기
서비스 계정을 만들려면 다음을 수행합니다.
- Google Cloud 콘솔로 이동합니다.
- IAM 및 관리자 카드가 표시됩니다.
- 왼쪽 탐색 메뉴에서 서비스 계정을 선택합니다.
- 페이지 상단에서 서비스 계정 만들기를 클릭합니다.
- Google Cloud 콘솔에 표시할 서비스 계정 이름을 입력합니다. 이 그러면 Google Cloud 콘솔에서 이 이름을 기반으로 서비스 계정 ID를 생성합니다. 예를 들어 드라이버 SDK 사용자에 fleet-engine-driver-sdk를 입력합니다. 서비스 계정
- 역할 드롭다운에서 Fleet Engine을 선택하고 서비스 계정에 역할을 부여해야 합니다
- 사용자에게 이 서비스 계정에 대한 액세스 권한 부여 섹션을 건너뜁니다.
- 완료를 클릭하여 서비스 계정 만들기를 마칩니다.
서비스 만들기도 참조하세요. 계정 에서 자세한 내용을 확인하실 수 있습니다.
Google Cloud 명령줄 유틸리티를 사용하여 서비스 계정 만들기
예를 들어 세 가지 역할 각각에 대해 서비스 계정을 만들고 각자 역할을 합니다
주문형 이동 역할
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.ondemandAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.driverSdkUser
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.consumerSdkUser
예약된 작업 역할
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryUntrustedDriver
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryConsumer