Ce guide explique comment configurer votre projet Google Cloud et créer des rôles de compte de service à partir de l'utilitaire de ligne de commande.
Pour en savoir plus, consultez Rôles des comptes de service.
Configurer le projet Cloud
Créez un projet Google Cloud à l'aide de la console Google Cloud. Suivez les instructions de base de Premiers pas avec Google Maps Platform.
Collaborez avec votre conseiller commercial Google pour activer la facturation et les API de votre service spécifique.
Installez l'outil Cloud CLI pour terminer la configuration du service que vous avez commencé avec votre conseiller commercial.
Authentifiez la CLI auprès de votre projet.
Remarque : Envisagez d'utiliser l'environnement interactif Cloud Shell, dans lequel le SDK Cloud
et d'autres dépendances telles que **curl** sont déjà installés. Consultez Utiliser
Cloud Shell.
shell
gcloud auth loginUn message de réussite semblable à celui-ci devrait s'afficher :
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
Vérifiez que les API Fleet Engine sont configurées correctement.
shell
gcloud --project=project-id services enable fleetengine.googleapis.comSi cette commande génère une erreur, contactez l'administrateur de votre projet et votre représentant de l'assistance Google pour obtenir l'accès.
Créer des comptes de service dans la console
Pour créer un compte de service, procédez comme suit :
- Accédez à la console Google Cloud.
- Recherchez et cliquez sur la fiche IAM et administration.
- Dans le menu de navigation de gauche, sélectionnez Comptes de service.
- En haut de la page, cliquez sur Créer un compte de service.
- Saisissez le nom du compte de service à afficher dans la console Google Cloud. La console Google Cloud génère ensuite un ID de compte de service basé sur ce nom. Par exemple, saisissez fleet-engine-driver-sdk pour le compte de service utilisateur du SDK pilote.
- Dans la liste déroulante Rôle , sélectionnez Fleet Engine , puis attribuez l'un des rôles au compte de service.
- Ignorez la section Autoriser les utilisateurs à accéder à ce compte de service.
- Cliquez sur OK pour terminer la création du compte de service.
Consultez également Créer un compte de service account .
Créer des comptes de service à l'aide de l'utilitaire de ligne de commande Google Cloud
Par exemple, créez un compte de service pour chacun des trois rôles et attribuez-leur les rôles respectifs.
Rôles pour les trajets à la demande
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.ondemandAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.driverSdkUser
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.consumerSdkUser
Rôles pour les tâches planifiées
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryUntrustedDriver
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryConsumer