В этом руководстве описывается, как настроить проект Google Cloud и создать роли учетных записей служб с помощью утилиты командной строки.
Более подробную информацию см. в разделе Роли учетных записей служб .
Настройте облачный проект
Создайте проект Google Cloud с помощью Google Cloud Console. Следуйте основным инструкциям из руководства « Начало работы с платформой Google Карт».
Обратитесь к своему торговому представителю Google, чтобы включить выставление счетов и API для вашей конкретной услуги.
Установите инструмент Cloud CLI , чтобы завершить настройку сервиса, начатую вами с вашим торговым представителем.
Аутентифицируйте CLI в своем проекте.
Примечание : рассмотрите возможность использования интерактивной среды Cloud Shell, в которой уже установлены Cloud SDK и другие зависимости, такие как **curl** . См. раздел Использование Cloud Shell .
оболочка
gcloud auth loginВы должны увидеть сообщение об успешном завершении, например:
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
Проверьте правильность настройки API Fleet Engine.
оболочка
gcloud --project=project-id services enable fleetengine.googleapis.comЕсли эта команда приводит к ошибке, обратитесь к администратору вашего проекта и представителю службы поддержки Google, чтобы получить доступ.
Создание учетных записей служб в консоли
Чтобы создать учетную запись службы, выполните следующие действия:
- Перейдите в консоль Google Cloud .
- Найдите и нажмите карточку IAM и администрирование .
- В левой навигационной панели выберите Учетные записи служб .
- В верхней части страницы нажмите «Создать учетную запись службы» .
- Введите имя учётной записи сервиса, которое будет отображаться в консоли Google Cloud. Консоль Google Cloud сгенерирует идентификатор учётной записи сервиса на основе этого имени. Например, введите Fleet-Engine-Driver-sdk для вашей учётной записи пользователя Driver SDK.
- В раскрывающемся списке «Роль» выберите «Fleet Engine» и назначьте одну из ролей учетной записи службы.
- Пропустите раздел «Предоставить пользователям доступ к этой учетной записи службы» .
- Нажмите Готово , чтобы завершить создание учетной записи службы.
См. также Создание учетной записи службы .
Создайте учетные записи служб с помощью утилиты командной строки Google Cloud
Например, создайте учетную запись службы для каждой из трех ролей и назначьте им соответствующие роли.
Роли в поездках по требованию
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.ondemandAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.driverSdkUser
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.consumerSdkUser
Роли запланированных задач
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryUntrustedDriver
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryConsumer