В этом руководстве рассказывается, как настроить проект Google Cloud и создать роли учетной записи службы с помощью утилиты командной строки.
Дополнительные сведения см. в разделе Роли учетной записи службы .
Настройте облачный проект
Создайте проект Google Cloud с помощью Google Cloud Console. Следуйте основным инструкциям по началу работы с платформой Google Maps.
Обратитесь к своему торговому представителю Google, чтобы включить выставление счетов и API для вашей конкретной службы.
Установите инструмент Cloud CLI, чтобы завершить настройку службы, которую вы начали с торговым представителем.
Аутентификация CLI для вашего проекта.
Примечание . Рассмотрите возможность использования интерактивной среды Cloud Shell, в которой уже установлены Cloud SDK и другие зависимости, такие как **curl** . См. Использование Cloud Shell .
оболочка
gcloud auth loginВы должны увидеть сообщение об успехе, например:
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
Убедитесь, что API Fleet Engine настроены правильно.
оболочка
gcloud --project=project-id services enable fleetengine.googleapis.comЕсли эта команда приводит к ошибке, обратитесь к администратору проекта и представителю службы поддержки Google, чтобы получить доступ.
Создание сервисных учетных записей в консоли
Чтобы создать учетную запись службы, выполните следующие действия:
- Перейдите в консоль Google Cloud .
- Найдите и щелкните карточку IAM & Admin .
- В левой панели навигации выберите Учетные записи служб .
- Вверху страницы нажмите «Создать учетную запись службы» .
- Введите имя учетной записи службы, которое будет отображаться в консоли Google Cloud. Затем консоль Google Cloud генерирует идентификатор учетной записи службы на основе этого имени. Например, введите «fleet-engine-driver-sdk» для своей учетной записи службы пользователя Driver SDK.
- В раскрывающемся списке «Роль» выберите «Fleet Engine» и назначьте одну из ролей сервисному аккаунту.
- Пропустите раздел «Предоставить пользователям доступ к этой учетной записи службы» .
- Нажмите «Готово» , чтобы завершить создание учетной записи службы.
См. также Создание учетной записи службы .
Создайте сервисные учетные записи с помощью утилиты командной строки Google Cloud.
Например, создайте учетную запись службы для каждой из трех ролей и назначьте им соответствующие роли.
Роли поездок по требованию
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.ondemandAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.driverSdkUser
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.consumerSdkUser
Роли запланированных задач
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryUntrustedDriver
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryConsumer