Questa guida spiega come configurare il progetto Google Cloud e creare ruoli di service account dall'utilità a riga di comando.
Per maggiori dettagli, vedi Ruoli degli account di servizio.
Configura il progetto cloud
Crea un progetto Google Cloud utilizzando Google Cloud Console. Segui le istruzioni di base riportate nella Guida introduttiva a Google Maps Platform.
Collabora con il tuo rappresentante di vendita Google per abilitare la fatturazione e le API per il tuo servizio specifico.
Installa lo strumento Cloud CLI per completare la configurazione del servizio che hai iniziato con il tuo rappresentante di vendita.
Autentica la CLI nel tuo progetto.
Nota: valuta la possibilità di utilizzare l'ambiente interattivo Cloud Shell in cui Cloud SDK
e altre dipendenze come **curl** sono già installate. Consulta Utilizzo di Cloud Shell.
shell
gcloud auth loginDovresti visualizzare un messaggio di operazione riuscita simile al seguente:
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
Verifica che le API Fleet Engine siano configurate correttamente.
shell
gcloud --project=project-id services enable fleetengine.googleapis.comSe questo comando genera un errore, contatta l'amministratore del progetto e il rappresentante dell'assistenza Google per ottenere l'accesso.
Crea service account nella console
Per creare un service account:
- Vai alla console Google Cloud.
- Trova e fai clic sulla scheda IAM e amministrazione.
- Nel menu di navigazione a sinistra, seleziona Service Accounts.
- Nella parte superiore della pagina, fai clic su Crea service account.
- Inserisci il nome di un service account da visualizzare nella console Google Cloud. La console Google Cloud genera quindi un ID service account in base a questo nome. Ad esempio, inserisci fleet-engine-driver-sdk per l'account di servizio utente dell'SDK Driver.
- Dal menu a discesa Ruolo, seleziona Fleet Engine e assegna uno dei ruoli al service account.
- Ignora la sezione Concedi agli utenti l'accesso a questo service account.
- Fai clic su Fine per completare la creazione del service account.
Vedi anche Creare un service account.
Crea service account utilizzando l'utilità a riga di comando Google Cloud
Ad esempio, crea un service account per ciascuno dei tre ruoli e assegna a ciascuno il ruolo corrispondente.
Ruoli per le corse on demand
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.ondemandAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.driverSdkUser
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.consumerSdkUser
Ruoli delle attività pianificate
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryUntrustedDriver
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryConsumer