Z tego dokumentu dowiesz się, jak skonfigurować konto usługi na potrzeby bezpiecznej komunikacji.
Konfigurowanie konta usługi na potrzeby komunikacji między usługami
Z tego przewodnika dowiesz się, jak skonfigurować konto usługi na potrzeby bezpieczeństwa i komunikacji między usługami. Niektóre z tych czynności mogły zostać wykonane na stronie Tworzenie kont usługi, ale ten dokument zawiera dodatkowe instrukcje dotyczące konfigurowania konta usługi w celu uzyskania dostępu do interfejsu Navigation Connect API.
gcloud
Zastąp ${project_id} identyfikatorem projektu, a ${service_account_email} adresem e-mail konta usługi.
W tych krokach używamy pakietu GCloud SDK:
Utwórz konto usługi, które będzie używane do uzyskiwania dostępu do interfejsu Navigation Connect API.
gcloud --project=${project_id} iam service-accounts create navigationconnectPrzyznaj kontu rolę Twórca tokenów konta usługi.
gcloud projects add-iam-policy-binding ${project_id} \ --member=serviceAccount:${service_account_email} \ --role=roles/iam.serviceAccountTokenCreatorPrzyznaj kontu rolę administratora Navigation Connect.
gcloud projects add-iam-policy-binding ${project_id} \ --member=serviceAccount:${service_account_email} \ --role=roles/navigationconnect.admin
W przypadku kont usługi, które potrzebują tylko dostępu do odczytu podróży za pomocą funkcji GetTrip, użyj roli navigationconnect.reader.