本文档介绍了如何设置服务账号以进行安全通信。
为服务间通信设置服务账号
本指南介绍了如何设置服务账号以进行安全和服务间通信。虽然您可能已在创建服务 账号 页面中完成其中一些 步骤,但本文档提供了有关设置服务 账号以访问 Navigation Connect API 的其他说明。
gcloud
将 ${project_id} 替换为您的项目 ID,并将 ${service_account_email} 替换为您的服务 账号电子邮件地址。
以下步骤使用 GCloud SDK:
创建一个将用于访问 Navigation Connect API 的服务账号。
gcloud --project=${project_id} iam service-accounts create navigationconnect为该账号授予 Service Account Token Creator 角色。
gcloud projects add-iam-policy-binding ${project_id} \ --member=serviceAccount:${service_account_email} \ --role=roles/iam.serviceAccountTokenCreator为该账号授予 Navigation Connect 管理员角色。
gcloud projects add-iam-policy-binding ${project_id} \ --member=serviceAccount:${service_account_email} \ --role=roles/navigationconnect.admin
对于只需要使用 GetTrip 读取行程的服务账号,请使用 navigationconnect.reader 角色。