پروژه Fleet Engine خود را ایجاد کنید

این راهنما نحوه راه‌اندازی پروژه Google Cloud و ایجاد نقش‌های حساب کاربری سرویس از طریق ابزار خط فرمان را پوشش می‌دهد.

برای جزئیات بیشتر، به نقش‌های حساب سرویس مراجعه کنید.

راه‌اندازی پروژه ابری

  • با استفاده از کنسول گوگل کلود، یک پروژه گوگل کلود ایجاد کنید. دستورالعمل‌های اولیه در بخش «شروع به کار با پلتفرم گوگل مپ» را دنبال کنید.

  • با نماینده فروش گوگل خود همکاری کنید تا صدور صورتحساب و APIها را برای سرویس خاص خود فعال کنید.

  • برای تکمیل پیکربندی سرویسی که با نماینده فروش خود شروع کرده‌اید، ابزار Cloud CLI را نصب کنید.

  • رابط خط فرمان (CLI) را برای پروژه خود احراز هویت کنید.

توجه : استفاده از محیط تعاملی Cloud Shell را که در آن Cloud SDK و سایر وابستگی‌ها مانند **curl** از قبل نصب شده‌اند، در نظر بگیرید. به بخش استفاده از Cloud Shell مراجعه کنید.

پوسته 

gcloud auth login

شما باید یک پیام موفقیت‌آمیز مانند زیر ببینید:

You are now logged in as [my-user@example.com].
Your current project is [project-id].  You ...

بررسی کنید که APIهای موتور ناوگان به درستی پیکربندی شده باشند.

پوسته 

gcloud --project=project-id services enable fleetengine.googleapis.com

اگر این دستور منجر به خطا شد، برای دسترسی با مدیر پروژه و نماینده پشتیبانی گوگل خود تماس بگیرید.

ایجاد حساب‌های سرویس در کنسول

برای ایجاد یک حساب کاربری سرویس، موارد زیر را انجام دهید:

  1. به کنسول گوگل کلود بروید.
  2. کارت IAM & Admin را پیدا کرده و روی آن کلیک کنید.
  3. در منوی سمت چپ، گزینه «حساب‌های سرویس» (Service Accounts) را انتخاب کنید.
  4. در بالای صفحه، روی «ایجاد حساب کاربری سرویس» کلیک کنید.
  5. نام حساب سرویس را برای نمایش در کنسول Google Cloud وارد کنید. سپس کنسول Google Cloud بر اساس این نام، یک شناسه حساب سرویس ایجاد می‌کند. به عنوان مثال، برای حساب سرویس کاربر Driver SDK خود ، fleet-engine-driver-sdk را وارد کنید.
  6. از منوی کشویی نقش ، موتور ناوگان را انتخاب کنید و یکی از نقش‌ها را به حساب سرویس اختصاص دهید.
  7. از بخش «اعطای دسترسی به حساب کاربری این سرویس برای کاربران» صرف نظر کنید.
  8. برای پایان ایجاد حساب کاربری سرویس، روی «انجام شد» کلیک کنید.

همچنین به ایجاد یک حساب کاربری سرویس مراجعه کنید.

ایجاد حساب‌های سرویس با استفاده از ابزار خط فرمان Google Cloud

برای مثال، برای هر یک از سه نقش، یک حساب کاربری سرویس ایجاد کنید و نقش‌های مربوطه را به آنها اختصاص دهید.

نقش‌های سفرهای درخواستی 

gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.ondemandAdmin

gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.driverSdkUser

gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.consumerSdkUser

نقش‌های وظایف زمان‌بندی‌شده 

gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.deliveryAdmin

gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.deliveryUntrustedDriver

gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.deliveryConsumer

قدم بعدی چیست؟