本指南介绍了如何通过命令行实用程序设置 Google Cloud 项目并创建服务账号角色。
如需了解详情,请参阅服务账号角色。
设置 Cloud 项目
使用 Google Cloud 控制台创建 Google Cloud 项目。按照 Google Maps Platform 使用入门中的基本说明操作
与您的 Google 销售代表合作,为您的特定服务启用结算功能和 API。
安装 Cloud CLI 工具,以完成您与销售代表一起开始的服务配置。
向您的项目对 CLI 进行身份验证。
注意:建议使用 Cloud Shell 交互式环境,其中已安装 Cloud SDK 和 **curl**
等其他依赖项。请参阅使用 Cloud Shell。
shell
gcloud auth login
您应该会看到一条成功消息,例如:
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
检查 Fleet Engine API 是否已正确配置。
shell
gcloud --project=project-id services enable fleetengine.googleapis.com
如果此命令导致错误,请与您的项目管理员和 Google 支持代表联系以获取访问权限。
在控制台中创建服务账号
如需创建服务账号,请执行以下操作:
- 前往 Google Cloud 控制台。
- 找到并点击 IAM 和管理卡片。
- 在左侧导航栏中,选择服务账号。
- 点击页面顶部的创建服务账号。
- 输入要在 Google Cloud 控制台中显示的服务账号名称。然后,Google Cloud 控制台会根据此名称生成服务账号 ID。例如,为 Driver SDK User 服务账号输入 fleet-engine-driver-sdk。
- 在角色下拉菜单中,选择 Fleet Engine,然后为服务账号分配以下某个角色。
- 跳过向用户授予访问此服务账号的权限部分。
- 点击完成以完成服务账号的创建过程。
另请参阅创建服务账号。
使用 Google Cloud 命令行实用程序创建服务账号
例如,为每个角色创建一个服务账号,并为其分配相应的角色。
按需行程角色
gcloud --project=project-id iam service-accounts create fleet-engine-admin gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.ondemandAdmin gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.driverSdkUser gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.consumerSdkUser
计划任务角色
gcloud --project=project-id iam service-accounts create fleet-engine-admin gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.deliveryAdmin gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.deliveryUntrustedDriver gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.deliveryConsumer