במדריך הזה מוסבר איך להגדיר את הפרויקט ב-Google Cloud וליצור תפקידים בחשבון שירות באמצעות הכלי של שורת הפקודה.
פרטים נוספים זמינים במאמר תפקידים של חשבונות שירות.
הגדרת הפרויקט ב-Cloud
יוצרים פרויקט ב-Google Cloud באמצעות מסוף Google Cloud. פועלים לפי ההוראות הבסיסיות במאמר תחילת העבודה עם הפלטפורמה של מפות Google.
עליכם לפנות לנציג המכירות שלכם ב-Google כדי להפעיל את החיוב ואת ממשקי ה-API לשירות הספציפי שלכם.
מתקינים את הכלי Cloud CLI כדי להשלים את הגדרת השירות שהתחלתם עם נציג המכירות.
מאמתים את ה-CLI לפרויקט.
הערה: מומלץ להשתמש בסביבה האינטראקטיבית של Cloud Shell, שבה כבר מותקנים Cloud SDK ויחסי תלות אחרים כמו **curl**. איך משתמשים ב-Cloud Shell
מעטפת
gcloud auth loginאתם אמורים לראות הודעה כמו:
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
בודקים שה-API של Fleet Engine מוגדרים בצורה נכונה.
מעטפת
gcloud --project=project-id services enable fleetengine.googleapis.comאם הפקודה הזו תגרום לשגיאה, עליכם לפנות לאדמין הפרויקט ולנציג התמיכה של Google כדי לקבל גישה.
יצירת חשבונות שירות במסוף
כדי ליצור חשבון שירות:
- נכנסים אל מסוף Google Cloud.
- מאתרים את הכרטיס IAM ואדמין ולוחצים עליו.
- בתפריט הניווט הימני, בוחרים באפשרות Service Accounts.
- בחלק העליון של הדף, לוחצים על Create Service Account.
- מזינים שם לחשבון השירות שיופיע במסוף Google Cloud. לאחר מכן, מסוף Google Cloud יפיק מזהה של חשבון שירות על סמך השם הזה. לדוגמה, מזינים fleet-engine-driver-sdk עבור חשבון השירות של משתמש Driver SDK.
- בתפריט הנפתח Role, בוחרים באפשרות Fleet Engine ומקצים לאחד מהתפקידים לחשבון השירות.
- מדלגים על הקטע הענקת גישה למשתמשים לחשבון השירות הזה.
- לוחצים על Done כדי לסיים ליצור את חשבון השירות.
אפשר גם לעיין במאמר יצירת חשבון שירות.
יצירת חשבונות שירות באמצעות הכלי של שורת הפקודה של Google Cloud
לדוגמה, יוצרים חשבון שירות לכל אחד משלושת התפקידים ומקצים להם את התפקידים המתאימים.
תפקידים על פי דרישה בנסיעות
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.ondemandAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.driverSdkUser
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.consumerSdkUser
תפקידים של משימות מתוזמנות
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryUntrustedDriver
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryConsumer