Panduan ini membahas cara menyiapkan project Google Cloud dan membuat layanan peran akun dari utilitas baris perintah.
Untuk mengetahui detail selengkapnya, lihat Peran akun layanan.
Menyiapkan project Cloud
Membuat Project Google Cloud menggunakan Konsol Google Cloud. Ikuti petunjuk dasar tentang cara Memulai Google Maps Platform
Bekerja samalah dengan Sales Rep Google Anda untuk mengaktifkan penagihan dan API untuk layanan spesifik Anda.
Instal alat Cloud CLI untuk menyelesaikan layanan konfigurasi yang Anda mulai dengan Sales Rep.
Mengautentikasi CLI ke project Anda.
Catatan: Pertimbangkan untuk menggunakan lingkungan interaktif Cloud Shell tempat Cloud SDK
dan dependensi lainnya seperti **curl**
sudah diinstal. Lihat Menggunakan
yang dihosting di Cloud Shell.
shell
gcloud auth login
Anda akan melihat pesan berhasil, seperti:
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
Pastikan API Fleet Engine dikonfigurasi dengan benar.
shell
gcloud --project=project-id services enable fleetengine.googleapis.com
Jika perintah ini menghasilkan error, hubungi administrator project Anda dan perwakilan dukungan Google Anda untuk mendapatkan akses.
Membuat akun layanan di konsol
Untuk membuat akun layanan, lakukan langkah berikut:
- Buka Konsol Google Cloud.
- Temukan dan klik opsi IAM & Admin.
- Di navigasi kiri, pilih Akun Layanan.
- Di bagian atas halaman, klik Create Service Account.
- Masukkan nama akun layanan untuk ditampilkan di Google Cloud Console. Tujuan Konsol Google Cloud kemudian membuat ID akun layanan berdasarkan nama ini. Misalnya, masukkan fleet-engine-driver-sdk untuk Pengguna SDK Driver Anda menggunakan Akun Layanan Google.
- Dari drop-down Peran, pilih Fleet Engine dan tetapkan salah satu peran ke akun layanan.
- Lewati bagian Beri pengguna akses ke akun layanan ini.
- Klik Selesai untuk menyelesaikan pembuatan akun layanan.
Lihat juga Membuat layanan akun Anda kami.
Membuat akun layanan menggunakan utilitas command line Google Cloud
Misalnya, buat akun layanan untuk ketiga peran tersebut dan tetapkan peran masing-masing.
Peran perjalanan on demand
gcloud --project=project-id iam service-accounts create fleet-engine-admin gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.ondemandAdmin gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.driverSdkUser gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.consumerSdkUser
Peran tugas terjadwal
gcloud --project=project-id iam service-accounts create fleet-engine-admin gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.deliveryAdmin gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.deliveryUntrustedDriver gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.deliveryConsumer