Bu kılavuzda, Google Cloud projenizi nasıl oluşturacağınız ve komut satırı yardımcı programından hizmet hesabı rolleri nasıl oluşturacağınız açıklanmaktadır.
Daha fazla bilgi için Hizmet hesabı rolleri başlıklı makaleyi inceleyin.
Cloud projesini ayarlama
Google Cloud Console'u kullanarak bir Google Cloud projesi oluşturun. Google Haritalar Platformu'nu kullanmaya başlama başlıklı makaledeki temel talimatları uygulayın.
Faturalandırmayı ve belirli hizmetiniz için API'leri etkinleştirmek üzere Google satış temsilcinizle birlikte çalışın.
Satış temsilcinizle başlattığınız hizmet yapılandırmasını tamamlamak için Cloud CLI aracını yükleyin.
CLI'nin projenizle kimliğini doğrulayın.
Not: Cloud SDK'nın ve **curl** gibi diğer bağımlıların yüklü olduğu Cloud Shell etkileşimli ortamını kullanabilirsiniz. Cloud Shell'i kullanma başlıklı makaleyi inceleyin.
gcloud auth loginAşağıdaki gibi bir başarı mesajı görürsünüz:
You are now logged in as [my-user@example.com ].
Your current project is [project-id ]. You ...
Fleet Engine API'lerinin uygun şekilde yapılandırıldığından emin olun.
gcloud --project=project-id services enable fleetengine.googleapis.comBu komut hatayla sonuçlanırsa erişim için proje yöneticinizle ve Google Destek Ekibi temsilcinizle iletişime geçin.
Konsolda hizmet hesabı oluşturma
Hizmet hesabı oluşturmak için aşağıdakileri yapın:
- Google Cloud Console'a gidin.
- IAM ve Yönetici kartını bulup tıklayın.
- Sol gezinme menüsünde Hizmet Hesapları'nı seçin.
- Sayfanın üst kısmında Hizmet Hesabı Oluştur'u tıklayın.
- Google Cloud Console'da gösterilecek bir hizmet hesabı adı girin. Ardından Google Cloud Console, bu ada göre bir hizmet hesabı kimliği oluşturur. Örneğin, Sürücü SDK'sı kullanıcısı hizmet hesabınız için fleet-engine-driver-sdk değerini girin.
- Rol açılır menüsünden Fleet Engine'ı seçin ve hizmet hesabına rollerden birini atayın.
- Kullanıcıların bu hizmet hesabına erişmelerine izin ver bölümünü atlayın.
- Hizmet hesabını oluşturma işlemini tamamlamak için Bitti'yi tıklayın.
Hizmet hesabı oluşturma başlıklı makaleyi de inceleyin.
Google Cloud komut satırı yardımcı programını kullanarak hizmet hesapları oluşturma
Örneğin, üç rolün her biri için bir hizmet hesabı oluşturun ve bu hizmet hesaplarına ilgili rolleri atayın.
gcloud --project=project-id iam service-accounts create fleet-engine-admin gcloud projects add-iam-policy-bindingproject-id \ --member=serviceAccount:fleet-engine-admin@project-id .iam.gserviceaccount.com \ --role=roles/fleetengine.ondemandAdmin gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk gcloud projects add-iam-policy-bindingproject-id \ --member=serviceAccount:fleet-engine-driver-sdk@project-id .iam.gserviceaccount.com \ --role=roles/fleetengine.driverSdkUser gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk gcloud projects add-iam-policy-bindingproject-id \ --member=serviceAccount:fleet-engine-consumer-sdk@project-id .iam.gserviceaccount.com \ --role=roles/fleetengine.consumerSdkUser
gcloud --project=project-id iam service-accounts create fleet-engine-admin gcloud projects add-iam-policy-bindingproject-id \ --member=serviceAccount:fleet-engine-admin@project-id .iam.gserviceaccount.com \ --role=roles/fleetengine.deliveryAdmin gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk gcloud projects add-iam-policy-bindingproject-id \ --member=serviceAccount:fleet-engine-driver-sdk@project-id .iam.gserviceaccount.com \ --role=roles/fleetengine.deliveryUntrustedDriver gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk gcloud projects add-iam-policy-bindingproject-id \ --member=serviceAccount:fleet-engine-consumer-sdk@project-id .iam.gserviceaccount.com \ --role=roles/fleetengine.deliveryConsumer