يغطّي هذا الدليل كيفية إعداد مشروع Google Cloud وإنشاء أدوار حسابات الخدمة من أداة سطر الأوامر.
لمزيد من التفاصيل، يُرجى الاطّلاع على أدوار حسابات الخدمة.
إعداد مشروع على السحابة الإلكترونية
أنشئ مشروعًا على Google Cloud باستخدام Google Cloud Console. اتّبِع التعليمات الأساسية في مقالة بدء استخدام "منصة خرائط Google"
تعاوَن مع ممثل مبيعات Google لتفعيل الفوترة وواجهات برمجة التطبيقات لخدمتك المحدّدة.
ثبِّت أداة Cloud CLI لإكمال إعداد الخدمة الذي بدأته مع ممثل المبيعات.
صادِق على واجهة سطر الأوامر (CLI) في مشروعك.
ملاحظة: ننصحك باستخدام بيئة Cloud Shell التفاعلية التي تم فيها تثبيت Cloud SDK
والتبعيات الأخرى، مثل **curl** يُرجى الاطّلاع على مقالة استخدام
Cloud Shell.
shell
gcloud auth loginمن المفترض أن تظهر لك رسالة نجاح على النحو التالي:
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
تأكَّد من ضبط واجهات برمجة تطبيقات Fleet Engine بشكلٍ مناسب.
shell
gcloud --project=project-id services enable fleetengine.googleapis.comإذا نتج عن هذا الأمر خطأ، تواصَل مع مشرف مشروعك وممثّل الدعم في Google للحصول على إذن الوصول.
إنشاء حسابات الخدمة في وحدة التحكّم
لإنشاء حساب خدمة، اتّبِع الخطوات التالية:
- انتقِل إلى Google Cloud Console.
- ابحث عن بطاقة إدارة الهوية وإمكانية الوصول (IAM) والمشرف وانقر عليها.
- في لوحة التنقّل اليمنى، انقر على حسابات الخدمة.
- في أعلى الصفحة، انقر على إنشاء حساب خدمة.
- أدخِل اسم حساب خدمة ليظهر في Google Cloud Console. بعد ذلك، تنشئ Google Cloud Console رقم تعريف حساب خدمة استنادًا إلى هذا الاسم. على سبيل المثال، أدخِل fleet-engine-driver-sdk لحساب خدمة مستخدم Driver SDK.
- من القائمة المنسدلة الدور ، اختَر Fleet Engine وعيِّن أحد الأدوار لحساب الخدمة.
- تجاهَل قسم منح المستخدمين صلاحية الوصول إلى حساب الخدمة هذا.
- انقر على تم لإنهاء إنشاء حساب الخدمة.
يُرجى الاطّلاع أيضًا على مقالة إنشاء حساب خدمة .
إنشاء حسابات الخدمة باستخدام أداة سطر الأوامر في Google Cloud
على سبيل المثال، أنشئ حساب خدمة لكل دور من الأدوار الثلاثة وعيِّن له الدور المناسب.
أدوار الرحلات حسب الطلب
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.ondemandAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.driverSdkUser
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.consumerSdkUser
أدوار المهام المُجدوَلة
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryUntrustedDriver
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryConsumer