इस गाइड में, Google Cloud प्रोजेक्ट को सेट अप करने और कमांड-लाइन यूटिलिटी की मदद से, सेवा खाते की भूमिकाएं बनाने का तरीका बताया गया है.
ज़्यादा जानकारी के लिए, सेवा खाते की भूमिकाएं देखें.
Cloud प्रोजेक्ट सेट अप करना
Google Cloud Console का इस्तेमाल करके, Google Cloud प्रोजेक्ट बनाएं. Google Maps Platform का इस्तेमाल शुरू करने के बारे में बुनियादी निर्देश देखें
अपनी सेवा के लिए बिलिंग और एपीआई चालू करने के लिए, Google के सेल्स रेप्रज़ेंटेटिव से संपर्क करें.
सेवा के कॉन्फ़िगरेशन को पूरा करने के लिए, Cloud CLI टूल इंस्टॉल करें. आपने इसे अपने सेल्स रेप्रज़ेंटेटिव के साथ शुरू किया था.
अपने प्रोजेक्ट के लिए, सीएलआई की पुष्टि करें.
ध्यान दें: Cloud Shell के इंटरैक्टिव एनवायरमेंट का इस्तेमाल करें. इसमें Cloud SDK
और अन्य डिपेंडेंसी, जैसे कि **curl** पहले से इंस्टॉल होती हैं. Cloud Shell का इस्तेमाल करना
देखें.
शेल
gcloud auth loginआपको इस तरह का मैसेज दिखेगा:
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
पक्का करें कि Fleet Engine के एपीआई सही तरीके से कॉन्फ़िगर किए गए हों.
शेल
gcloud --project=project-id services enable fleetengine.googleapis.comअगर इस कमांड से कोई गड़बड़ी होती है, तो ऐक्सेस पाने के लिए अपने प्रोजेक्ट के एडमिन और Google के सहायता प्रतिनिधि से संपर्क करें.
कंसोल में सेवा खाते बनाना
सेवा खाता बनाने के लिए, यह तरीका अपनाएं:
- Google Cloud Console पर जाएं.
- IAM और एडमिन कार्ड ढूंढें और उस पर क्लिक करें.
- बाईं ओर मौजूद नेविगेशन में, सेवा खाते को चुनें.
- पेज के सबसे ऊपर मौजूद सेवा खाता बनाएं पर क्लिक करें.
- Google Cloud Console में दिखाने के लिए, सेवा खाते का नाम डालें. इसके बाद, Google Cloud Console इस नाम के आधार पर सेवा खाते का आईडी जनरेट करता है. उदाहरण के लिए, Driver SDK के उपयोगकर्ता के सेवा खाते के लिए, fleet-engine-driver-sdk डालें.
- भूमिका ड्रॉप-डाउन से, Fleet Engine को चुनें और सेवा खाते को कोई एक भूमिका असाइन करें.
- उपयोगकर्ताओं को इस सेवा खाते का ऐक्सेस दें सेक्शन को छोड़ दें.
- सेवा खाता बनाने की प्रोसेस पूरी करने के लिए, हो गया पर क्लिक करें.
Google Cloud की कमांड लाइन यूटिलिटी का इस्तेमाल करके, सेवा खाते बनाना
उदाहरण के लिए, तीनों भूमिकाओं के लिए एक-एक सेवा खाता बनाएं और उन्हें उनकी भूमिकाएं असाइन करें.
ऑन-डिमांड ट्रिप की भूमिकाएं
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.ondemandAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.driverSdkUser
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.consumerSdkUser
शेड्यूल किए गए टास्क की भूमिकाएं
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryUntrustedDriver
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryConsumer