En esta guía, se explica cómo configurar tu proyecto de Google Cloud y crear funciones de cuenta de servicio desde la utilidad de línea de comandos.
Para obtener más detalles, consulta Roles de la cuenta de servicio.
Configura el proyecto de Cloud
Crea un proyecto de Google Cloud con la consola de Google Cloud. Sigue las instrucciones básicas que se indican en Cómo comenzar a utilizar Google Maps Platform.
Trabaja con tu representante de ventas de Google para habilitar la facturación y las APIs para tu servicio específico.
Instala la herramienta de Cloud CLI para completar la configuración del servicio que iniciaste con tu representante de ventas.
Autentica la CLI en tu proyecto.
Nota: Considera usar el entorno interactivo de Cloud Shell, en el que ya están instalados el SDK de Cloud y otras dependencias, como **curl**
. Consulta Cómo usar
Cloud Shell.
shell
gcloud auth login
Deberías ver un mensaje de éxito como el siguiente:
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
Comprueba que las APIs de Fleet Engine estén configuradas de forma correcta.
shell
gcloud --project=project-id services enable fleetengine.googleapis.com
Si este comando genera un error, consulta con el administrador de tu proyecto y con tu representante de Atención al cliente de Google para obtener acceso.
Crea cuentas de servicio en la consola
Para crear una cuenta de servicio, haz lo siguiente:
- Ve a la consola de Google Cloud.
- Busca la tarjeta IAM y administración y haz clic en ella.
- En el panel de navegación de la izquierda, selecciona Cuentas de servicio.
- En la parte superior de la página, haz clic en Crear cuenta de servicio.
- Ingresa un nombre de cuenta de servicio para mostrar en la consola de Google Cloud. Luego, la consola de Google Cloud genera un ID de cuenta de servicio a partir de este nombre. Por ejemplo, ingresa fleet-engine-driver-sdk para tu cuenta de servicio de usuario del SDK del controlador.
- En el menú desplegable Role, selecciona Fleet Engine y asigna uno de los roles a la cuenta de servicio.
- Omite la sección Otorga a usuarios acceso a esta cuenta de servicio.
- Haz clic en Listo para terminar de crear la cuenta de servicio.
Consulta también Crea una cuenta de servicio.
Crea cuentas de servicio con la utilidad de línea de comandos de Google Cloud
Por ejemplo, crea una cuenta de servicio para cada uno de los tres roles y asígnales sus respectivos roles.
Roles de viajes a pedido
gcloud --project=project-id iam service-accounts create fleet-engine-admin gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.ondemandAdmin gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.driverSdkUser gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.consumerSdkUser
Roles de tareas programadas
gcloud --project=project-id iam service-accounts create fleet-engine-admin gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.deliveryAdmin gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.deliveryUntrustedDriver gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.deliveryConsumer