In diesem Dokument wird beschrieben, wie Sie ein Dienstkonto für die sichere Kommunikation einrichten.
Dienstkonto für die Kommunikation zwischen Diensten einrichten
In dieser Anleitung wird beschrieben, wie Sie ein Dienstkonto für die Sicherheit und die Kommunikation zwischen Diensten einrichten. Sie haben möglicherweise schon einige dieser Schritte auf der Seite Dienstkonten erstellen ausgeführt. In diesem Dokument finden Sie zusätzliche Anleitungen zum Einrichten eines Dienstkontos für den Zugriff auf die Navigation Connect API.
gcloud
Ersetzen Sie ${project_id} durch Ihre Projekt-ID und ${service_account_email} durch die E-Mail-Adresse Ihres Dienst kontos.
Bei den folgenden Schritten wird das GCloud SDK verwendet:
Erstellen Sie ein Dienstkonto, das für den Zugriff auf die Navigation Connect API verwendet wird.
gcloud --project=${project_id} iam service-accounts create navigationconnectWeisen Sie dem Konto die Rolle „Ersteller von Dienstkonto-Tokens“ zu.
gcloud projects add-iam-policy-binding ${project_id} \ --member=serviceAccount:${service_account_email} \ --role=roles/iam.serviceAccountTokenCreatorWeisen Sie dem Konto die Rolle „Navigation Connect-Administrator“ zu.
gcloud projects add-iam-policy-binding ${project_id} \ --member=serviceAccount:${service_account_email} \ --role=roles/navigationconnect.admin
Für Dienstkonten, die nur Lesezugriff auf Fahrten mit GetTrip benötigen, verwenden Sie die Rolle navigationconnect.reader.