สร้างโปรเจ็กต์ Fleet Engine

คู่มือนี้จะอธิบายวิธีตั้งค่าโปรเจ็กต์ Google Cloud และสร้างบทบาทของบัญชีบริการจากยูทิลิตีบรรทัดคำสั่ง

โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อบทบาทของบัญชีบริการ

ตั้งค่าโปรเจ็กต์ที่อยู่ในระบบคลาวด์

  • สร้างโปรเจ็กต์ Google Cloud โดยใช้คอนโซล Google Cloud ทำตามวิธีการพื้นฐานในการเริ่มต้นใช้งาน Google Maps Platform

  • โปรดติดต่อตัวแทนฝ่ายขายของ Google เพื่อเปิดใช้การเรียกเก็บเงินและ API สำหรับบริการที่ต้องการ

  • ติดตั้งเครื่องมือ CLI ของ Cloud เพื่อกำหนดค่าบริการที่คุณเริ่มกับตัวแทนฝ่ายขายให้เสร็จสมบูรณ์

  • ตรวจสอบสิทธิ์ CLI กับโปรเจ็กต์

หมายเหตุ: ลองใช้สภาพแวดล้อมแบบอินเทอร์แอกทีฟของ Cloud Shell ที่มีการติดตั้ง Cloud SDK และไลบรารีอื่นๆ ที่เกี่ยวข้อง เช่น **curl** ไว้แล้ว โปรดดูหัวข้อการใช้ Cloud Shell

Shell

gcloud auth login

คุณควรเห็นข้อความแจ้งสำเร็จ เช่น

You are now logged in as [my-user@example.com].
Your current project is [project-id].  You ...

ตรวจสอบว่า Fleet Engine API ได้รับการกําหนดค่าอย่างเหมาะสม

Shell

gcloud --project=project-id services enable fleetengine.googleapis.com

หากคําสั่งนี้ทําให้เกิดข้อผิดพลาด โปรดตรวจสอบกับผู้ดูแลระบบโปรเจ็กต์และตัวแทนฝ่ายสนับสนุนของ Google เพื่อขอสิทธิ์เข้าถึง

สร้างบัญชีบริการในคอนโซล

วิธีสร้างบัญชีบริการมีดังนี้

  1. ไปที่คอนโซล Google Cloud
  2. ค้นหาและการ์ด IAM และผู้ดูแลระบบ
  3. เลือกบัญชีบริการในการนําทางด้านซ้ายมือ
  4. คลิกสร้างบัญชีบริการที่ด้านบนของหน้า
  5. ป้อนชื่อบัญชีบริการที่จะแสดงในคอนโซล Google Cloud จากนั้นคอนโซล Google Cloud จะสร้างรหัสบัญชีบริการตามชื่อนี้ เช่น ป้อน fleet-engine-driver-sdk สำหรับบัญชีผู้ใช้ Driver SDK บริการ
  6. จากเมนูแบบเลื่อนลงบทบาท ให้เลือก Fleet Engine แล้วมอบหมายบทบาทใดบทบาทหนึ่งให้กับบัญชีบริการ
  7. ข้ามส่วนให้สิทธิ์ผู้ใช้เข้าถึงบัญชีบริการนี้
  8. คลิกเสร็จสิ้นเพื่อสร้างบัญชีบริการให้เสร็จสมบูรณ์

โปรดดูหัวข้อสร้างบัญชีบริการด้วยเช่นกัน

สร้างบัญชีบริการโดยใช้ยูทิลิตีบรรทัดคำสั่งของ Google Cloud

เช่น สร้างบัญชีบริการสำหรับบทบาททั้ง 3 บทบาท แล้วมอบหมายบทบาทที่เกี่ยวข้องให้กับแต่ละบทบาท

บทบาทสำหรับการเดินทางแบบออนดีมานด์

gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.ondemandAdmin

gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.driverSdkUser

gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.consumerSdkUser

บทบาทของงานที่กำหนดเวลาไว้

gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.deliveryAdmin

gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.deliveryUntrustedDriver

gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.deliveryConsumer

ขั้นตอนถัดไป