本文說明如何設定服務帳戶,確保通訊安全。
設定服務帳戶,用於服務間通訊
本指南說明如何設定服務帳戶,確保安全並進行服務間通訊。您可能已依照「建立服務帳戶」頁面說明完成以下部分步驟,但仍建議參閱本文的其他操作說明,瞭解如何設定服務帳戶來存取 Navigation Connect API。
gcloud
將 ${project_id} 替換為專案 ID,並將 ${service_account_email} 替換為服務帳戶電子郵件地址。
下列步驟使用 GCloud SDK:
建立服務帳戶,用於存取 Navigation Connect API。
gcloud --project=${project_id} iam service-accounts create navigationconnect將「服務帳戶符記建立者」角色授予該帳戶。
gcloud projects add-iam-policy-binding ${project_id} \ --member=serviceAccount:${service_account_email} \ --role=roles/iam.serviceAccountTokenCreator將「導航連結管理員」角色授予該帳戶。
gcloud projects add-iam-policy-binding ${project_id} \ --member=serviceAccount:${service_account_email} \ --role=roles/navigationconnect.admin
如果服務帳戶只需要使用 GetTrip 讀取行程,請使用 navigationconnect.reader 角色。