สร้างโปรเจ็กต์ Fleet Engine

คู่มือนี้ครอบคลุมวิธีตั้งค่าโปรเจ็กต์ Google Cloud และสร้างบทบาทบัญชีบริการจากยูทิลิตีบรรทัดคำสั่ง

โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อบทบาทของบัญชีบริการ

ตั้งค่าโปรเจ็กต์ที่อยู่ในระบบคลาวด์

  • สร้างโปรเจ็กต์ Google Cloud โดยใช้ Google Cloud Console ทำตาม วิธีการพื้นฐานในเริ่มต้นใช้งาน Google Maps Platform

  • ทำงานร่วมกับตัวแทนฝ่ายขายของ Google เพื่อเปิดใช้การเรียกเก็บเงินและ API สำหรับบริการที่เฉพาะเจาะจง

  • ติดตั้งเครื่องมือ Cloud CLI เพื่อกำหนดค่าบริการที่คุณเริ่มไว้กับตัวแทนฝ่ายขายให้เสร็จสมบูรณ์

  • ตรวจสอบสิทธิ์ CLI กับโปรเจ็กต์

หมายเหตุ: ลองใช้สภาพแวดล้อมแบบอินเทอร์แอกทีฟของ Cloud Shell ที่มีการติดตั้ง Cloud SDK และการอ้างอิงอื่นๆ เช่น **curl** ไว้แล้ว ดูการใช้ Cloud Shell

Shell

gcloud auth login

คุณควรเห็นข้อความว่าดำเนินการสำเร็จ เช่น

You are now logged in as [my-user@example.com].
Your current project is [project-id].  You ...

ตรวจสอบว่าได้กำหนดค่า Fleet Engine API อย่างเหมาะสม

Shell

gcloud --project=project-id services enable fleetengine.googleapis.com

หากคำสั่งนี้ทำให้เกิดข้อผิดพลาด โปรดติดต่อผู้ดูแลระบบโปรเจ็กต์ และตัวแทนฝ่ายสนับสนุนของ Google เพื่อขอรับสิทธิ์เข้าถึง

สร้างบัญชีบริการในคอนโซล

หากต้องการสร้างบัญชีบริการ ให้ทำดังนี้

  1. ไปที่ Google Cloud Console
  2. ค้นหาและคลิกการ์ด IAM และผู้ดูแลระบบ
  3. เลือกบัญชีบริการในการนำทางด้านซ้าย
  4. คลิกสร้างบัญชีบริการที่ด้านบนของหน้า
  5. ป้อนชื่อบัญชีบริการเพื่อแสดงในคอนโซล Google Cloud จากนั้นคอนโซล Google Cloud จะสร้างรหัสบัญชีบริการตามชื่อนี้ เช่น ป้อน fleet-engine-driver-sdk สำหรับบัญชีบริการผู้ใช้ Driver SDK
  6. จากเมนูแบบเลื่อนลงบทบาท ให้เลือก Fleet Engine แล้วมอบหมายบทบาทใดบทบาทหนึ่ง ให้กับบัญชีบริการ
  7. ข้ามส่วนให้สิทธิ์ผู้ใช้เข้าถึงบัญชีบริการนี้
  8. คลิกเสร็จสิ้นเพื่อสร้างบัญชีบริการให้เสร็จสมบูรณ์

ดูสร้างบัญชีบริการ ด้วย

สร้างบัญชีบริการโดยใช้ยูทิลิตีบรรทัดคำสั่งของ Google Cloud

เช่น สร้างบัญชีบริการสำหรับแต่ละบทบาททั้ง 3 บทบาท แล้วมอบหมายบทบาทที่เกี่ยวข้องให้

บทบาทการเดินทางแบบออนดีมานด์

gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.ondemandAdmin

gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.driverSdkUser

gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.consumerSdkUser

บทบาทของงานที่กำหนดเวลาไว้

gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.deliveryAdmin

gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.deliveryUntrustedDriver

gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.deliveryConsumer

ขั้นตอนถัดไป