Fleet Engine プロジェクトを作成する

このガイドでは、Google Cloud プロジェクトを設定し、コマンドライン ユーティリティからサービス アカウントのロールを作成する方法について説明します。

詳細については、サービス アカウントのロールをご覧ください。

Cloud プロジェクトを設定する

  • Google Cloud コンソールを使用して Google Cloud プロジェクトを作成します。Google Maps Platform スタートガイドの基本的な手順に沿って、

  • Google の営業担当者と連携して、課金と API を有効にしてください 選択できます

  • Cloud CLI ツールをインストールして、営業担当者と開始したサービスの構成を完了します。

  • プロジェクトに対して CLI を認証します。

: Cloud SDK が存在する Cloud Shell のインタラクティブ環境の使用を検討してください。 と、**curl** などの他の依存関係がすでにインストールされています。Cloud Shell の使用をご覧ください。

shell

gcloud auth login

次のような成功メッセージが表示されます。

You are now logged in as [my-user@example.com].
Your current project is [project-id].  You ...

Fleet Engine API が適切に構成されていることを確認します。

shell

gcloud --project=project-id services enable fleetengine.googleapis.com

このコマンドでエラーが発生した場合は、プロジェクト管理者にお問い合わせください および Google サポート担当者にお問い合わせのうえ、アクセス権を取得してください。

コンソールでサービス アカウントを作成する

サービス アカウントを作成するには、次のようにします。

  1. Google Cloud コンソールに移動します。
  2. [IAM と管理者カード。
  3. 左側のナビゲーションで、[サービス アカウント] を選択します。
  4. ページ上部の [サービス アカウントを作成] をクリックします。
  5. Google Cloud コンソールに表示するサービス アカウント名を入力します。Google Cloud コンソールでは、この名前に基づいてサービス アカウント ID が生成されます。たとえば、Driver SDK ユーザーとして「fleet-engine-driver-sdk」と入力します。 サービス アカウント。
  6. [ロール] プルダウンから [Fleet Engine] を選択し、 ロールをサービス アカウントに付与します。
  7. [ユーザーにこのサービス アカウントへのアクセスを許可] セクションはスキップします。
  8. [完了] をクリックして、サービス アカウントの作成を完了します。

サービスの作成、 アカウント をタップします。

Google Cloud コマンドライン ユーティリティを使用してサービス アカウントを作成する

たとえば、3 つのロールのそれぞれにサービス アカウントを作成し、 割り当てることができます。

オンデマンドの移動の役割

gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.ondemandAdmin

gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.driverSdkUser

gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.consumerSdkUser

スケジュール設定されたタスクのロール

gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.deliveryAdmin

gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.deliveryUntrustedDriver

gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.deliveryConsumer

次のステップ