Questa guida spiega come configurare il progetto Google Cloud e creare ruoli di service account dall'utilità della riga di comando.
Per maggiori dettagli, consulta Ruoli dei service account.
Configurare il progetto cloud
Crea un progetto Google Cloud utilizzando la console Google Cloud. Segui le istruzioni di base in Inizia a utilizzare Google Maps Platform
Collabora con il tuo rappresentante di vendita Google per abilitare la fatturazione e le API per il tuo servizio specifico.
Installa lo strumento dell'interfaccia a riga di comando Cloud per completare la configurazione del servizio che hai iniziato con il tuo rappresentante di vendita.
Autentica l'interfaccia a riga di comando nel tuo progetto.
Nota: valuta la possibilità di utilizzare l'ambiente interattivo Cloud Shell in cui Cloud SDK
e altre dipendenze come **curl** sono già installate. Consulta Utilizzare
Cloud Shell.
shell
gcloud auth loginDovresti visualizzare un messaggio di riuscita, ad esempio:
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
Verifica che le API Fleet Engine siano configurate correttamente.
shell
gcloud --project=project-id services enable fleetengine.googleapis.comSe questo comando genera un errore, contatta l'amministratore del progetto e il rappresentante dell'assistenza Google per ottenere l'accesso.
Creare service account nella console
Per creare un service account:
- Vai alla console Google Cloud.
- Trova e fai clic sulla scheda IAM e amministrazione.
- Nel riquadro di navigazione a sinistra, seleziona Service account.
- Fai clic su Crea service account nella parte superiore della pagina.
- Inserisci il nome di un service account da visualizzare nella console Google Cloud. La console Google Cloud genera un ID service account in base a questo nome. Ad esempio, inserisci fleet-engine-driver-sdk per il service account utente SDK driver.
- Dal menu a discesa Ruolo, seleziona Fleet Engine e assegna uno dei ruoli al service account.
- Salta la sezione Concedi agli utenti l'accesso a questo service account.
- Fai clic su Fine per completare la creazione del service account.
Consulta anche Creare un service account .
Creare service account utilizzando l'utilità della riga di comando di Google Cloud
Ad esempio, crea un service account per ciascuno dei tre ruoli e assegna loro i rispettivi ruoli.
Ruoli per i viaggi on demand
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.ondemandAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.driverSdkUser
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.consumerSdkUser
Ruoli per le attività pianificate
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryUntrustedDriver
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryConsumer