Questo documento descrive come configurare un service account per una comunicazione sicura.
Configura il service account per la comunicazione tra servizi
Questa guida mostra come configurare un service account per la sicurezza e la comunicazione da servizio a servizio. Anche se potresti aver completato alcuni di questi passaggi nella pagina Crea account di servizio, questo documento fornisce istruzioni aggiuntive per configurare un account di servizio per accedere all'API Navigation Connect.
gcloud
Sostituisci ${project_id} con l'ID progetto e ${service_account_email} con l'email dell'account di servizio.
I seguenti passaggi utilizzano GCloud SDK:
Crea un service account che verrà utilizzato per accedere all'API Navigation Connect.
gcloud --project=${project_id} iam service-accounts create navigationconnectAssegna all'account il ruolo Creatore token account di servizio.
gcloud projects add-iam-policy-binding ${project_id} \ --member=serviceAccount:${service_account_email} \ --role=roles/iam.serviceAccountTokenCreatorAssegna all'account il ruolo di amministratore di Navigation Connect.
gcloud projects add-iam-policy-binding ${project_id} \ --member=serviceAccount:${service_account_email} \ --role=roles/navigationconnect.admin
Per i service account che richiedono solo l'accesso in lettura ai viaggi utilizzando GetTrip, utilizza
il ruolo navigationconnect.reader.