คู่มือนี้ครอบคลุมวิธีตั้งค่าโปรเจ็กต์ที่อยู่ในระบบคลาวด์ของ Google และสร้างบทบาทบัญชีบริการจากยูทิลิตี้บรรทัดคำสั่ง
โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อบทบาทบัญชีบริการ
ตั้งค่าโปรเจ็กต์ที่อยู่ในระบบคลาวด์
สร้างโปรเจ็กต์ Google Cloud โดยใช้คอนโซล Google Cloud ทำตามวิธีการพื้นฐานในคู่มือเริ่มต้นใช้งาน Google Maps Platform
ทำงานร่วมกับตัวแทนฝ่ายขายของ Google เพื่อเปิดใช้การเรียกเก็บเงินและ API สำหรับบริการเฉพาะของคุณ
ติดตั้งเครื่องมือ Cloud CLI เพื่อทำการกำหนดค่าบริการ ที่คุณเริ่มไว้กับตัวแทนฝ่ายขายให้เสร็จสมบูรณ์
ตรวจสอบสิทธิ์ CLI กับโปรเจ็กต์
หมายเหตุ: ลองใช้สภาพแวดล้อมแบบอินเทอร์แอกทีฟของ Cloud Shell ซึ่งมีการติดตั้ง Cloud SDK
และทรัพยากร Dependency อื่นๆ เช่น **curl** ไว้แล้ว ดูหัวข้อ การใช้
Cloud Shell
Shell
gcloud auth loginคุณควรเห็นข้อความแสดงความสำเร็จ เช่น
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
ตรวจสอบว่าได้กำหนดค่า Fleet Engine API อย่างเหมาะสม
Shell
gcloud --project=project-id services enable fleetengine.googleapis.comหากคำสั่งนี้ส่งผลให้เกิดข้อผิดพลาด โปรดติดต่อผู้ดูแลระบบโปรเจ็กต์และตัวแทนฝ่ายสนับสนุนของ Google เพื่อขอสิทธิ์เข้าถึง
สร้างบัญชีบริการในคอนโซล
หากต้องการสร้างบัญชีบริการ ให้ทำดังนี้
- ไปที่คอนโซล Google Cloud
- ค้นหาและคลิกการ์ด IAM และผู้ดูแลระบบ
- เลือกบัญชีบริการ ในการนำทางด้านซ้าย
- คลิกสร้างบัญชีบริการ ที่ด้านบนของหน้า
- ป้อนชื่อบัญชีบริการที่จะแสดงในคอนโซล Google Cloud จากนั้นคอนโซล Google Cloud จะสร้างรหัสบัญชีบริการตามชื่อนี้ ตัวอย่างเช่น ป้อน fleet-engine-driver-sdk สำหรับบัญชีบริการผู้ใช้ Driver SDK
- เลือก Fleet Engine จากเมนูแบบเลื่อนลงบทบาท แล้วกำหนดบทบาทใดบทบาทหนึ่งให้กับบัญชีบริการ
- ข้ามส่วนให้สิทธิ์ผู้ใช้เข้าถึงบัญชีบริการนี้
- คลิกเสร็จสิ้น เพื่อสร้างบัญชีบริการให้เสร็จสมบูรณ์
ดูหัวข้อสร้างบัญชี บริการ ด้วย
สร้างบัญชีบริการโดยใช้ยูทิลิตี้บรรทัดคำสั่งของ Google Cloud
ตัวอย่างเช่น สร้างบัญชีบริการสำหรับแต่ละบทบาทจาก 3 บทบาท แล้วกำหนดบทบาทที่เกี่ยวข้องให้กับบัญชีบริการเหล่านั้น
บทบาทการเดินทางตามความต้องการ
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.ondemandAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.driverSdkUser
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.consumerSdkUser
บทบาทงานที่กำหนดเวลาไว้
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryUntrustedDriver
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryConsumer