Este guia aborda como configurar seu projeto na nuvem do Google Cloud e criar papéis de conta de serviço no utilitário de linha de comando.
Para mais detalhes, consulte Papéis de conta de serviço.
Configurar o projeto na nuvem
Crie um projeto do Google Cloud usando o console do Google Cloud. Siga as instruções básicas em Introdução à Plataforma Google Maps
Trabalhe com seu representante de vendas do Google para ativar o faturamento e as APIs do seu serviço específico.
Instale a ferramenta da CLI do Cloud para concluir a configuração do serviço iniciada com seu representante de vendas.
Autentique a CLI no seu projeto.
Observação: considere usar o ambiente interativo do Cloud Shell, em que o SDK Cloud
e outras dependências, como **curl**, já estão instalados. Consulte Como usar
o Cloud Shell.
shell
gcloud auth loginVocê vai receber uma mensagem de sucesso como esta:
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
Verifique se as APIs do Motor de frota estão configuradas corretamente.
shell
gcloud --project=project-id services enable fleetengine.googleapis.comSe esse comando resultar em um erro, entre em contato com o administrador do projeto e seu representante de suporte do Google para receber acesso.
Criar contas de serviço no console do Google Cloud
Para criar uma conta de serviço, faça o seguinte:
- Acesse o Console do Google Cloud.
- Encontre e clique no card IAM e administrador.
- Na navegação à esquerda, selecione Contas de serviço.
- Na parte de cima da página, clique em Criar conta de serviço.
- Insira um nome de conta de serviço a ser exibido no Console do Google Cloud. O console do Google Cloud vai gerar um ID de conta de serviço com base nesse nome. Por exemplo, insira fleet-engine-driver-sdk para sua conta de serviço de usuário do SDK do driver.
- Na lista suspensa Papel, selecione Motor de frota e atribua um dos papéis à conta de serviço.
- Pule a seção Conceder aos usuários acesso a essa conta de serviço.
- Clique em Concluído para terminar a criação da conta de serviço.
Consulte também Criar uma conta de serviço .
Criar contas de serviço usando o utilitário de linha de comando do Google Cloud
Por exemplo, crie uma conta de serviço para cada um dos três papéis e atribua os respectivos papéis a eles.
Papéis de viagens sob demanda
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.ondemandAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.driverSdkUser
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.consumerSdkUser
Papéis de tarefas agendadas
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryUntrustedDriver
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryConsumer