Este documento descreve como configurar uma conta de serviço para comunicação segura.
Configurar a conta de serviço para comunicação entre serviços
Este guia mostra como configurar uma conta de serviço para segurança e comunicação entre serviços. Talvez você já tenha concluído algumas dessas etapas na página Criar contas de serviço, mas este documento oferece mais instruções para configurar uma conta de serviço para acessar a API Navigation Connect.
gcloud
Substitua ${project_id} pelo ID do projeto e ${service_account_email} pelo e-mail da conta de serviço.
As etapas a seguir usam o SDK do GCloud:
Crie uma conta de serviço que será usada para acessar a API Navigation Connect.
gcloud --project=${project_id} iam service-accounts create navigationconnectAtribua o papel Criador de token da conta de serviço à conta.
gcloud projects add-iam-policy-binding ${project_id} \ --member=serviceAccount:${service_account_email} \ --role=roles/iam.serviceAccountTokenCreatorAtribua a função de administrador do Navigation Connect à conta.
gcloud projects add-iam-policy-binding ${project_id} \ --member=serviceAccount:${service_account_email} \ --role=roles/navigationconnect.admin
Para contas de serviço que só precisam de acesso de leitura a viagens usando GetTrip, use o papel navigationconnect.reader.