Fleet Engine プロジェクトを作成する

このガイドでは、Google Cloud プロジェクトを設定し、コマンドライン ユーティリティからサービス アカウントのロールを作成する方法について説明します。

詳細については、サービス アカウントのロールをご覧ください。

Cloud プロジェクトを設定する

  • Google Cloud コンソールを使用して Google Cloud プロジェクトを作成します。Google Maps Platform スタートガイドの基本的な手順に沿って、

  • 特定のサービスで課金と API を有効にするには、Google の営業担当者にお問い合わせください。

  • Cloud CLI ツールをインストールして、営業担当者と一緒に開始したサービスの構成を完了します。

  • CLI をプロジェクトに対して認証します。

: Cloud SDK と **curl** などの他の依存関係がすでにインストールされている Cloud Shell インタラクティブ環境の使用を検討してください。Cloud Shell の使用をご覧ください。

shell

gcloud auth login

次のような成功メッセージが表示されます。

You are now logged in as [my-user@example.com].
Your current project is [project-id].  You ...

Fleet Engine API が適切に構成されていることを確認します。

shell

gcloud --project=project-id services enable fleetengine.googleapis.com

このコマンドでエラーが発生した場合は、プロジェクト管理者と Google サポート担当者にアクセス権をリクエストしてください。

コンソールでサービス アカウントを作成する

サービス アカウントを作成するには、次のようにします。

  1. Google Cloud コンソールに移動します。
  2. [IAM と管理] カードを見つけてクリックします。
  3. 左側のナビゲーションで [サービス アカウント] を選択します。
  4. ページ上部の [サービス アカウントを作成] をクリックします。
  5. Google Cloud コンソールに表示するサービス アカウント名を入力します。Google Cloud コンソールでは、この名前に基づいてサービス アカウント ID が生成されます。たとえば、Driver SDK ユーザー サービス アカウントには fleet-engine-driver-sdk と入力します。
  6. [ロール] プルダウンから [Fleet Engine] を選択し、いずれかのロールをサービス アカウントに割り当てます。
  7. [ユーザーにこのサービス アカウントへのアクセスを許可] セクションはスキップします。
  8. [完了] をクリックして、サービス アカウントの作成を完了します。

サービス アカウントを作成するもご覧ください。

Google Cloud コマンドライン ユーティリティを使用してサービス アカウントを作成する

たとえば、3 つのロールごとにサービス アカウントを作成し、それぞれのロールを割り当てます。

オンデマンド ルートのロール

gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.ondemandAdmin

gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.driverSdkUser

gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.consumerSdkUser

スケジュール タスクのロール

gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.deliveryAdmin

gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.deliveryUntrustedDriver

gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.deliveryConsumer

次のステップ