במדריך הזה מוסבר איך להגדיר את הפרויקט ב-Google Cloud וליצור תפקידים של חשבונות שירות באמצעות הכלי של שורת הפקודה.
פרטים נוספים זמינים במאמר תפקידים של חשבונות שירות.
הגדרת הפרויקט ב-Cloud
יוצרים פרויקט ב-Google Cloud באמצעות מסוף Google Cloud. פועלים לפי ההוראות הבסיסיות שמפורטות במאמר תחילת העבודה עם הפלטפורמה של מפות Google.
עליכם לפנות לנציג המכירות שלכם ב-Google כדי להפעיל את החיוב ואת ממשקי ה-API לשירות הספציפי שלכם.
מתקינים את הכלי Cloud CLI כדי להשלים את הגדרת השירות שהתחלתם עם נציג המכירות.
מאמתים את ה-CLI לפרויקט.
הערה: מומלץ להשתמש בסביבה האינטראקטיבית של Cloud Shell, שבה Cloud SDK ויחסי תלות אחרים כמו **curl** כבר מותקנים. שימוש ב-Cloud Shell
מעטפת
gcloud auth loginאמורה להופיע הודעה על הצלחה, למשל:
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
בודקים שממשקי ה-API של Fleet Engine מוגדרים בצורה נכונה.
מעטפת
gcloud --project=project-id services enable fleetengine.googleapis.comאם הפקודה הזו תגרום לשגיאה, עליכם לפנות לאדמין הפרויקט ולנציג התמיכה של Google כדי לקבל גישה.
יצירת חשבונות שירות במסוף
כדי ליצור חשבון שירות:
- נכנסים למסוף Google Cloud.
- מאתרים את הכרטיס IAM ואדמין ולוחצים עליו.
- בתפריט הניווט הימני, בוחרים באפשרות Service Accounts.
- בחלק העליון של הדף, לוחצים על Create Service Account.
- מזינים שם לחשבון השירות שיופיע במסוף Google Cloud. לאחר מכן, מסוף Google Cloud יפיק מזהה של חשבון שירות על סמך השם הזה. לדוגמה, מזינים fleet-engine-driver-sdk עבור חשבון השירות של משתמש Driver SDK.
- בתפריט הנפתח Role, בוחרים באפשרות Fleet Engine ומקצים לאחד מהתפקידים לחשבון השירות.
- מדלגים על הקטע הענקת גישה למשתמשים לחשבון השירות הזה.
- לוחצים על Done כדי לסיים ליצור את חשבון השירות.
אפשר גם לעיין במאמר יצירת חשבון שירות.
יצירת חשבונות שירות באמצעות הכלי של שורת הפקודה של Google Cloud
לדוגמה, יוצרים חשבון שירות לכל אחד משלושת התפקידים ומקצים להם את התפקידים המתאימים.
תפקידים של נסיעות על פי דרישה
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.ondemandAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.driverSdkUser
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.consumerSdkUser
תפקידים של משימות מתוזמנות
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryUntrustedDriver
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryConsumer