Ce guide explique comment configurer votre projet Google Cloud et créer des rôles de compte de service à partir de l'utilitaire de ligne de commande.
Pour en savoir plus, consultez la section Rôles des comptes de service.
Configurer le projet Cloud
Créez un projet Google Cloud à l'aide de la console Google Cloud. Suivez les instructions de base de la page Premiers pas avec Google Maps Platform.
Demandez à votre conseiller commercial Google d'activer la facturation et les API pour votre service spécifique.
Installez l'outil Cloud CLI pour effectuer la configuration de service que vous avez commencée avec votre conseiller commercial.
Authentifiez la CLI dans votre projet.
Remarque : Envisagez d'utiliser l'environnement interactif Cloud Shell, dans lequel le SDK Cloud et d'autres dépendances telles que **curl** sont déjà installés. Consultez Utiliser Cloud Shell.
shell
gcloud auth loginUn message de réussite semblable à celui-ci doit s'afficher :
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
Vérifiez que les API Fleet Engine sont correctement configurées.
shell
gcloud --project=project-id services enable fleetengine.googleapis.comSi cette commande génère une erreur, contactez l'administrateur de votre projet et votre représentant de l'assistance Google pour obtenir l'accès.
Créer des comptes de service dans la console
Pour créer un compte de service, procédez comme suit :
- Accédez à Google Cloud Console.
- Recherchez la fiche IAM et administration et cliquez dessus.
- Dans le volet de navigation de gauche, sélectionnez Comptes de service.
- En haut de la page, cliquez sur Créer un compte de service.
- Saisissez le nom du compte de service à afficher dans la console Google Cloud. La console Google Cloud génère ensuite un ID de compte de service basé sur ce nom. Par exemple, saisissez fleet-engine-driver-sdk pour votre compte de service utilisateur du SDK Driver.
- Dans la liste déroulante Rôle, sélectionnez Moteur du parc et attribuez l'un des rôles au compte de service.
- Ignorez la section Autoriser les utilisateurs à accéder à ce compte de service.
- Cliquez sur OK pour terminer la création du compte de service.
Consultez également Créer un compte de service.
Créer des comptes de service à l'aide de l'utilitaire de ligne de commande Google Cloud
Par exemple, créez un compte de service pour chacun des trois rôles et attribuez-leur leurs rôles respectifs.
Rôles pour les trajets à la demande
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.ondemandAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.driverSdkUser
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.consumerSdkUser
Rôles des tâches planifiées
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryUntrustedDriver
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryConsumer