במדריך הזה מוסבר איך מגדירים פרויקט ב-Google Cloud ויוצרים שירות בחשבון מהכלי של שורת הפקודה.
למידע נוסף, ראו תפקידי חשבון שירות.
הגדרת הפרויקט ב-Cloud
יוצרים פרויקט ב-Google Cloud באמצעות מסוף Google Cloud. פועלים לפי הוראות בסיסיות לתחילת העבודה עם הפלטפורמה של מפות Google
לעבוד עם נציג המכירות שלכם ב-Google כדי להפעיל את החיוב ואת ממשקי ה-API לשירות הספציפי שלכם.
כדי להשלים את השירות מתקינים את הכלי של Cloud CLI הגדרה אישית שהתחלתם עם נציג המכירות שלכם.
מאמתים את ה-CLI לפרויקט.
הערה: מומלץ להשתמש בסביבה האינטראקטיבית של Cloud Shell שבה Cloud SDK
ויחסי תלות אחרים כמו **curl** כבר מותקנים. ראו שימוש
Cloud Shell.
מעטפת
gcloud auth login
אתם אמורים לראות הודעה כמו:
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
יש לוודא שממשקי ה-API של Fleet Engine מוגדרים כראוי.
מעטפת
gcloud --project=project-id services enable fleetengine.googleapis.com
אם הפקודה הזו מובילה לשגיאה, יש לפנות לאדמין של הפרויקט. ונציג התמיכה של Google כדי לקבל גישה.
יצירת חשבונות שירות במסוף
כדי ליצור חשבון שירות:
- נכנסים אל מסוף Google Cloud.
- מאתרים את הקישור IAM & כרטיס של אדמין.
- בתפריט הניווט הימני, בוחרים באפשרות חשבונות שירות.
- בחלק העליון של הדף, לוחצים על Create Service Account.
- מזינים שם לחשבון השירות שיופיע במסוף Google Cloud. לאחר מכן, מסוף Google Cloud יפיק מזהה של חשבון שירות על סמך השם הזה. לדוגמה, מזינים fleet-engine-driver-sdk את המשתמש ב-Driver SDK. חשבון שירות.
- בתפריט הנפתח Role בוחרים באפשרות Fleet Engine ומקצים אחד מהם. לחשבון השירות.
- מדלגים על הקטע הענקת גישה למשתמשים לחשבון השירות הזה.
- לוחצים על Done כדי לסיים ליצור את חשבון השירות.
למידע נוסף, ראו יצירת שירות חשבון הקצר הזה. התשובות שלך יעזרו לנו להשתפר.
יצירת חשבונות שירות באמצעות כלי שורת הפקודה Google Cloud
לדוגמה, ליצור חשבון שירות לכל אחד משלושת התפקידים ולהקצות את התפקידים המתאימים
תפקידים על פי דרישה בנסיעות
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.ondemandAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.driverSdkUser
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.consumerSdkUser
תפקידים במשימות מתוזמנות
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryUntrustedDriver
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryConsumer