Bu kılavuzda, Google Cloud projenizi nasıl ayarlayacağınız ve komut satırı yardımcı programından hizmet hesabı rolleri nasıl oluşturacağınız açıklanmaktadır.
Daha fazla bilgi için Hizmet hesabı rolleri başlıklı makaleyi inceleyin.
Bulut projesini kurun
Google Cloud Konsolunu kullanarak bir Google Cloud Projesi oluşturun. Google Haritalar Platformuna Başlarken'deki temel talimatları izleyin
Belirli hizmetiniz için faturalandırmayı ve API'leri etkinleştirmek üzere Google satış temsilcinizle birlikte çalışın.
Satış temsilcinizle başlattığınız hizmet yapılandırmasını tamamlamak için Cloud CLI aracını yükleyin.
CLI'yı projenizde kimlik doğrulayın.
Not: Cloud SDK ve **curl** gibi diğer bağımlılıkların zaten yüklü olduğu Cloud Shell etkileşimli ortamını kullanmayı düşünün. Cloud Shell'i kullanma başlıklı makaleyi inceleyin.
kabuk
gcloud auth loginAşağıdakine benzer bir başarı mesajı görmeniz gerekir:
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
Filo Motoru API'lerinin uygun şekilde yapılandırıldığını kontrol edin.
kabuk
gcloud --project=project-id services enable fleetengine.googleapis.comBu komut bir hatayla sonuçlanırsa, erişim sağlamak için proje yöneticinizle ve Google destek temsilcinizle görüşün.
Konsolda hizmet hesapları oluşturun
Bir hizmet hesabı oluşturmak için aşağıdakileri yapın:
- Google Cloud konsoluna gidin.
- IAM ve Yönetici kartını bulup tıklayın.
- Sol gezinme panelinde Hizmet Hesapları'nı seçin.
- Sayfanın üst kısmında Hizmet Hesabı Oluştur'u tıklayın.
- Google Cloud Console'da gösterilecek bir hizmet hesabı adı girin. Google Cloud Console, bu ada göre bir hizmet hesabı kimliği oluşturur. Örneğin, sürücü SDK'sı kullanıcı hizmet hesabınız için fleet-engine-driver-sdk girin.
- Rol açılır listesinden Fleet Engine'i seçin ve rollerden birini hizmet hesabına atayın.
- Kullanıcıların bu hizmet hesabına erişmelerine izin ver bölümünü atlayın.
- Hizmet hesabını oluşturmayı tamamlamak için Bitti'yi tıklayın.
Ayrıca Hizmet hesabı oluşturma başlıklı makaleye de göz atın .
Google Cloud komut satırı yardımcı programını kullanarak hizmet hesapları oluşturma
Örneğin, üç rolün her biri için bir hizmet hesabı oluşturun ve bu hesaplara ilgili rolleri atayın.
İsteğe bağlı geziler rolleri
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.ondemandAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.driverSdkUser
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.consumerSdkUser
Planlanmış görevler rolleri
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryUntrustedDriver
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryConsumer