Настройте учетную запись службы

В этом документе описывается, как настроить служебную учетную запись для безопасной связи.

Настройте свою учетную запись службы для обмена данными между службами.

В этом руководстве показано, как настроить учетную запись службы для обеспечения безопасности и обмена данными между службами. Хотя вы, возможно, уже выполнили некоторые из этих шагов на странице «Создание учетных записей служб» , этот документ содержит дополнительные инструкции по настройке учетной записи службы для доступа к API Navigation Connect.

gcloud

Замените ${project_id} на идентификатор вашего проекта, а ${service_account_email} на адрес электронной почты вашей учетной записи службы поддержки.

Следующие шаги используют SDK GCloud:

  1. Создайте учетную запись службы, которая будет использоваться для доступа к API Navigation Connect.

    gcloud --project=${project_id} iam service-accounts create navigationconnect

  2. Назначьте учетной записи роль «Создатель токенов служебной учетной записи».

    gcloud projects add-iam-policy-binding ${project_id} \
  --member=serviceAccount:${service_account_email} \
  --role=roles/iam.serviceAccountTokenCreator

  3. Предоставьте учетной записи роль администратора Navigation Connect.

    gcloud projects add-iam-policy-binding ${project_id} \
    --member=serviceAccount:${service_account_email} \
    --role=roles/navigationconnect.admin

Для учетных записей служб, которым требуется только доступ на чтение к поездкам с помощью GetTrip , используйте роль navigationconnect.reader .