Panduan ini membahas cara menyiapkan project Google Cloud dan membuat peran akun layanan dari utilitas command line.
Untuk mengetahui detail selengkapnya, lihat Peran akun layanan.
Menyiapkan project Cloud
Buat Project Google Cloud menggunakan Konsol Google Cloud. Ikuti petunjuk dasar di Memulai Google Maps Platform
Hubungi Sales Rep Google untuk mengaktifkan penagihan dan API untuk layanan tertentu Anda.
Instal alat Cloud CLI untuk menyelesaikan konfigurasi layanan yang Anda mulai dengan perwakilan penjualan.
Lakukan autentikasi CLI ke project Anda.
Catatan: Pertimbangkan untuk menggunakan lingkungan interaktif Cloud Shell tempat Cloud SDK
dan dependensi lainnya seperti **curl**
sudah diinstal. Lihat Menggunakan Cloud Shell.
shell
gcloud auth login
Anda akan melihat pesan berhasil seperti:
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
Pastikan Fleet Engine API dikonfigurasi dengan benar.
shell
gcloud --project=project-id services enable fleetengine.googleapis.com
Jika perintah ini menghasilkan error, hubungi administrator project dan perwakilan dukungan Google Anda untuk mendapatkan akses.
Membuat akun layanan di konsol
Untuk membuat akun layanan, lakukan langkah berikut:
- Buka Konsol Google Cloud.
- Temukan dan klik kartu IAM & Admin.
- Di navigasi sebelah kiri, pilih Service Accounts.
- Di bagian atas halaman, klik Buat Akun Layanan.
- Masukkan nama akun layanan untuk ditampilkan di Google Cloud Console. Konsol Google Cloud kemudian akan membuat ID akun layanan berdasarkan nama ini. Misalnya, masukkan fleet-engine-driver-sdk untuk Akun Layanan Pengguna Driver SDK Anda.
- Dari drop-down Role, pilih Fleet Engine dan tetapkan salah satu peran ke akun layanan.
- Lewati bagian Beri pengguna akses ke akun layanan ini.
- Klik Selesai untuk menyelesaikan pembuatan akun layanan.
Lihat juga Membuat akun layanan .
Membuat akun layanan menggunakan utilitas command line Google Cloud
Misalnya, buat akun layanan untuk masing-masing dari tiga peran tersebut dan tetapkan peran masing-masing.
Peran perjalanan on-demand
gcloud --project=project-id iam service-accounts create fleet-engine-admin gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.ondemandAdmin gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.driverSdkUser gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.consumerSdkUser
Peran tugas terjadwal
gcloud --project=project-id iam service-accounts create fleet-engine-admin gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.deliveryAdmin gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.deliveryUntrustedDriver gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.deliveryConsumer