במדריך הזה מוסבר איך להגדיר את פרויקט Google Cloud וליצור תפקידים בחשבון שירות באמצעות כלי שורת הפקודה.
פרטים נוספים זמינים במאמר תפקידים בחשבונות שירות.
הגדרת הפרויקט ב-Cloud
יוצרים פרויקט ב-Google Cloud באמצעות מסוף Google Cloud. פועלים לפי ההוראות הבסיסיות במאמר תחילת העבודה עם הפלטפורמה של מפות Google
עובדים עם נציג המכירות של Google כדי להפעיל את החיוב ואת ממשקי ה-API בשירות הספציפי.
כדי להשלים את הגדרת השירות שהתחלתם עם נציג המכירות, צריך להתקין את כלי Cloud CLI.
מאמתים את ה-CLI בפרויקט.
הערה: מומלץ להשתמש בסביבה האינטראקטיבית של Cloud Shell, שבה Cloud SDK ותלות אחרות כמו **curl** כבר מותקנים. איך משתמשים ב-Cloud Shell
מעטפת
gcloud auth loginאמורה להופיע הודעה על סיום הפעולה, כמו:
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
בודקים שממשקי Fleet Engine API מוגדרים בצורה מתאימה.
מעטפת
gcloud --project=project-id services enable fleetengine.googleapis.comאם הפקודה הזו מחזירה שגיאה, צריך לפנות לאדמין של הפרויקט ולנציג התמיכה של Google כדי לקבל גישה.
יצירת חשבונות שירות במסוף
כדי ליצור חשבון שירות:
- נכנסים למסוף Google Cloud.
- מאתרים את הכרטיס IAM ואדמין ולוחצים עליו.
- בתפריט הניווט שמימין, בוחרים באפשרות חשבונות שירות.
- בחלק העליון של הדף, לוחצים על יצירת חשבון שירות.
- מזינים שם לחשבון השירות שיופיע במסוף Google Cloud. מסוף Google Cloud יפיק מזהה של חשבון שירות על סמך השם הזה. לדוגמה, מזינים fleet-engine-driver-sdk עבור חשבון השירות של Driver SDK User.
- בתפריט הנפתח תפקיד, בוחרים באפשרות Fleet Engine ומקצים לחשבון השירות אחד מהתפקידים.
- מדלגים על הקטע Grant users access to this service account.
- לוחצים על Done כדי לסיים ליצור את חשבון השירות.
אפשר גם לעיין במאמר יצירת חשבון שירות.
יצירת חשבונות שירות באמצעות כלי שורת הפקודה של Google Cloud
לדוגמה, אפשר ליצור חשבון שירות לכל אחד משלושת התפקידים ולהקצות להם את התפקידים המתאימים.
תפקידים בנסיעות לפי דרישה
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.ondemandAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.driverSdkUser
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.consumerSdkUser
תפקידים של משימות מתוזמנות
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryUntrustedDriver
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryConsumer