Z tego przewodnika dowiesz się, jak skonfigurować projekt w chmurze Google Cloud i utworzyć role kont usługi za pomocą narzędzia wiersza poleceń.
Więcej informacji znajdziesz w artykule Role kont usługi.
Konfigurowanie projektu w chmurze
Utwórz projekt Google Cloud za pomocą konsoli Google Cloud. Postępuj zgodnie z podstawowymi instrukcjami w artykule Pierwsze kroki w Google Maps Platform
Skontaktuj się z przedstawicielem handlowym Google, aby włączyć płatności i interfejsy API dla konkretnej usługi.
Zainstaluj narzędzie Cloud CLI, aby dokończyć konfigurację usługi rozpoczętą z przedstawicielem handlowym.
Uwierzytelnij interfejs wiersza poleceń w projekcie.
Uwaga: rozważ użycie interaktywnego środowiska Cloud Shell, w którym są już zainstalowane Cloud SDK
i inne zależności, takie jak **curl**. Zobacz Korzystanie z
Cloud Shell.
powłoka
gcloud auth loginPowinien się wyświetlić komunikat o powodzeniu, np.:
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
Sprawdź, czy interfejsy API Fleet Engine są prawidłowo skonfigurowane.
powłoka
gcloud --project=project-id services enable fleetengine.googleapis.comJeśli to polecenie spowoduje błąd, skontaktuj się z administratorem projektu i przedstawicielem pomocy Google, aby uzyskać dostęp.
Tworzenie kont usługi w konsoli
Aby utworzyć konto usługi:
- Otwórz konsolę Google Cloud.
- Znajdź i kliknij kartę IAM i administracja.
- W menu nawigacyjnym po lewej stronie wybierz Konta usługi.
- U góry strony kliknij Utwórz konto usługi.
- Wpisz nazwę konta usługi, która ma być wyświetlana w konsoli Google Cloud. Konsola Google Cloud wygeneruje na podstawie tej nazwy identyfikator konta usługi. Na przykład w przypadku konta usługi użytkownika pakietu sterowników SDK wpisz fleet-engine-driver-sdk.
- W menu Rola wybierz Fleet Engine i przypisz do konta usługi jedną z ról.
- Pomiń sekcję Przyznaj użytkownikom dostęp do tego konta usługi.
- Aby zakończyć tworzenie konta usługi, kliknij Gotowe.
Zobacz też Tworzenie konta usługi .
Tworzenie kont usługi za pomocą narzędzia wiersza poleceń Google Cloud
Na przykład utwórz konto usługi dla każdej z 3 ról i przypisz im odpowiednie role.
Role podróży na żądanie
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.ondemandAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.driverSdkUser
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.consumerSdkUser
Role zaplanowanych zadań
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryUntrustedDriver
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryConsumer