Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

สร้างโปรเจ็กต์ Fleet Engine

คู่มือนี้ครอบคลุมวิธีตั้งค่าโปรเจ็กต์ Google Cloud และสร้างบทบาทบัญชีบริการจากยูทิลิตีบรรทัดคำสั่ง

ดูรายละเอียดเพิ่มเติมได้ที่บทบาทบัญชีบริการ

ตั้งค่าโปรเจ็กต์ที่อยู่ในระบบคลาวด์

สร้างโปรเจ็กต์ Google Cloud โดยใช้ Google Cloud Console ทำตามวิธีการพื้นฐานในคู่มือเริ่มต้นใช้งาน Google Maps Platform
ทำงานร่วมกับตัวแทนฝ่ายขายของ Google เพื่อเปิดใช้การเรียกเก็บเงินและ API สำหรับบริการเฉพาะของคุณ
ติดตั้งเครื่องมือ Cloud CLI เพื่อทำการกำหนดค่าบริการ ที่คุณเริ่มไว้กับตัวแทนฝ่ายขายให้เสร็จสมบูรณ์
ตรวจสอบสิทธิ์ CLI กับโปรเจ็กต์

หมายเหตุ: ลองใช้สภาพแวดล้อมแบบอินเทอร์แอกทีฟของ Cloud Shell ซึ่งมีการติดตั้ง Cloud SDK และการขึ้นต่อกันอื่นๆ เช่น **curl** ไว้แล้ว ดูหัวข้อ การใช้ Cloud Shell

Shell

gcloud auth login

คุณควรเห็นข้อความแสดงความสำเร็จ เช่น

You are now logged in as [my-user@example.com].
Your current project is [project-id].  You ...

ตรวจสอบว่าได้กำหนดค่า Fleet Engine API อย่างเหมาะสม

Shell

gcloud --project=project-id services enable fleetengine.googleapis.com

หากคำสั่งนี้ส่งผลให้เกิดข้อผิดพลาด โปรดติดต่อผู้ดูแลระบบโปรเจ็กต์และตัวแทนฝ่ายสนับสนุนของ Google เพื่อขอสิทธิ์เข้าถึง

สร้างบัญชีบริการในคอนโซล

หากต้องการสร้างบัญชีบริการ ให้ทำดังนี้

ไปที่คอนโซล Google Cloud
ค้นหาและคลิกการ์ด IAM และผู้ดูแลระบบ
เลือกบัญชีบริการ ในการนำทางด้านซ้าย
คลิกสร้างบัญชีบริการ ที่ด้านบนของหน้า
ป้อนชื่อบัญชีบริการที่จะแสดงในคอนโซล Google Cloud จากนั้นคอนโซล Google Cloud จะสร้างรหัสบัญชีบริการตามชื่อนี้ ตัวอย่างเช่น ป้อน fleet-engine-driver-sdk สำหรับบัญชีบริการผู้ใช้ Driver SDK
เลือก Fleet Engine จากเมนูแบบเลื่อนลงบทบาท แล้วกำหนดบทบาทใดบทบาทหนึ่งให้กับบัญชีบริการ
ข้ามส่วนให้สิทธิ์ผู้ใช้เข้าถึงบัญชีบริการนี้
คลิกเสร็จสิ้น เพื่อสร้างบัญชีบริการให้เสร็จสมบูรณ์

ดูเพิ่มเติมที่หัวข้อสร้างบัญชีบริการ บัญชี

สร้างบัญชีบริการโดยใช้ยูทิลิตีบรรทัดคำสั่งของ Google Cloud

ตัวอย่างเช่น สร้างบัญชีบริการสำหรับแต่ละบทบาทจาก 3 บทบาท แล้วกำหนดบทบาทที่เกี่ยวข้องให้กับบัญชีบริการเหล่านั้น

บทบาทการเดินทางตามความต้องการ

gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.ondemandAdmin

gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.driverSdkUser

gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.consumerSdkUser

บทบาทงานที่กำหนดเวลาไว้

gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.deliveryAdmin

gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.deliveryUntrustedDriver

gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.deliveryConsumer

ขั้นตอนถัดไป

ออกโทเค็นเว็บ JSON