Z tego przewodnika dowiesz się, jak skonfigurować projekt Google Cloud i utworzyć role konta usługi za pomocą narzędzia wiersza poleceń.
Więcej informacji znajdziesz w artykule Role kont usługi.
Konfigurowanie projektu w chmurze
Utwórz projekt Google Cloud za pomocą konsoli Google Cloud. Postępuj zgodnie z podstawowymi instrukcjami w artykule Pierwsze kroki z Google Maps Platform.
Skontaktuj się z przedstawicielem handlowym Google, aby włączyć rozliczenia i interfejsy API dla konkretnej usługi.
Zainstaluj narzędzie Cloud CLI, aby dokończyć konfigurację usługi rozpoczętą z przedstawicielem handlowym.
Uwierzytelnij CLI w projekcie.
Uwaga: rozważ użycie interaktywnego środowiska Cloud Shell, w którym Cloud SDK i inne zależności, takie jak **curl**, są już zainstalowane. Zobacz Korzystanie z Cloud Shell.
powłoka
gcloud auth loginPowinien wyświetlić się komunikat o powodzeniu, np.:
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
Sprawdź, czy interfejsy Fleet Engine API są prawidłowo skonfigurowane.
powłoka
gcloud --project=project-id services enable fleetengine.googleapis.comJeśli to polecenie spowoduje błąd, skontaktuj się z administratorem projektu i przedstawicielem zespołu pomocy Google, aby uzyskać dostęp.
Tworzenie kont usługi w konsoli
Aby utworzyć konto usługi:
- Otwórz konsolę Google Cloud.
- Znajdź i kliknij kartę Administracja.
- W menu po lewej stronie kliknij Konta usługi.
- U góry strony kliknij Utwórz konto usługi.
- Wpisz nazwę konta usługi, która ma być wyświetlana w konsoli Google Cloud. Konsola Google Cloud wygeneruje na podstawie tej nazwy identyfikator konta usługi. Na przykład wpisz fleet-engine-driver-sdk w przypadku konta usługi użytkownika pakietu sterowników SDK.
- W menu Rola wybierz Fleet Engine i przypisz do konta usługi jedną z ról.
- Pomiń sekcję Przyznaj użytkownikom dostęp do tego konta usługi.
- Aby zakończyć tworzenie konta usługi, kliknij Gotowe.
Zobacz też Tworzenie konta usługi.
Tworzenie kont usługi za pomocą narzędzia wiersza poleceń Google Cloud
Na przykład utwórz konto usługi dla każdej z 3 ról i przypisz do nich odpowiednie role.
Role w przypadku przejazdów na żądanie
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.ondemandAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.driverSdkUser
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.consumerSdkUser
Role zaplanowanych zadań
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryUntrustedDriver
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryConsumer