En esta guía, se explica cómo configurar tu proyecto de Google Cloud y crear roles de cuenta de servicio desde la utilidad de línea de comandos.
Para obtener más detalles, consulta Roles de cuentas de servicio.
Configura el proyecto de Cloud
Crea un proyecto de Google Cloud con la consola de Google Cloud. Sigue las instrucciones básicas en Comienza a usar Google Maps Platform
Trabaja con tu representante de ventas de Google para habilitar la facturación y las APIs de tu servicio específico.
Instala la herramienta de la CLI de Cloud para completar la configuración del servicio que comenzaste con tu representante de ventas.
Autentica la CLI en tu proyecto.
Nota: Considera usar el entorno interactivo de Cloud Shell, en el que ya están instalados el SDK de Cloud
y otras dependencias, como **curl**. Consulta Cómo usar
Cloud Shell.
shell
gcloud auth loginDeberías ver un mensaje de éxito como el siguiente:
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
Verifica que las APIs de Fleet Engine estén configuradas de forma adecuada.
shell
gcloud --project=project-id services enable fleetengine.googleapis.comSi este comando genera un error, comunícate con el administrador del proyecto y tu representante de atención al cliente de Google para obtener acceso.
Crea cuentas de servicio en la consola
Para crear una cuenta de servicio, haz lo siguiente:
- Ve a la consola de Google Cloud.
- Busca y haz clic en la tarjeta IAM y administración.
- En la navegación de la izquierda, selecciona Cuentas de servicio.
- En la parte superior de la página, haz clic en Crear cuenta de servicio.
- Ingresa un nombre de cuenta de servicio para mostrar en la consola de Google Cloud. Luego, la consola de Google Cloud genera un ID de cuenta de servicio a partir de este nombre. Por ejemplo, ingresa fleet-engine-driver-sdk para tu cuenta de servicio de usuario del SDK del controlador.
- En el menú desplegable Función, selecciona Fleet Engine y asigna uno de los roles a la cuenta de servicio.
- Omite la sección Otorga a los usuarios acceso a esta cuenta de servicio.
- Haz clic en Listo para terminar de crear la cuenta de servicio.
Consulta también Crea una cuenta de servicio .
Crea cuentas de servicio con la utilidad de línea de comandos de Google Cloud
Por ejemplo, crea una cuenta de servicio para cada uno de los tres roles y asígnales sus roles respectivos.
Roles de viajes a pedido
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.ondemandAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.driverSdkUser
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.consumerSdkUser
Roles de tareas programadas
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryUntrustedDriver
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryConsumer