建立 Fleet Engine 專案

本指南說明如何設定 Google Cloud 專案及建立服務 授予服務帳戶角色

詳情請參閱「服務帳戶角色」。

設定 Cloud 專案

  • 使用 Google Cloud 控制台建立 Google Cloud 專案。跟著 開始使用 Google 地圖平台的基本操作說明

  • 與您的 Google 業務代表合作,啟用帳單功能和 API 將這項服務分配給 特定服務的裝置和 IP 位址

  • 安裝 Cloud CLI 工具以完成服務 您將開始與業務代表進行相關設定

  • 向專案驗證 CLI。

注意:請考慮使用 Cloud SDK 的互動環境,將其設為 Cloud SDK 且已安裝其他依附元件 (例如 **curl**)。如需相關資訊,請參閱使用 Cloud Shell

殼層

gcloud auth login

您應該會看到如下成功訊息:

You are now logged in as [my-user@example.com].
Your current project is [project-id].  You ...

確認 Fleet Engine API 設定正確無誤。

殼層

gcloud --project=project-id services enable fleetengine.googleapis.com

如果這個指令導致錯誤,請與專案管理員聯絡 與您的 Google 支援代表聯絡,以取得存取權。

在控制台中建立服務帳戶

如要建立服務帳戶,請按照下列步驟操作:

  1. 前往 Google Cloud 控制台
  2. 找到並按一下 [IAM 與管理卡片。
  3. 在左側導覽中,選取「Service Accounts」(服務帳戶)
  4. 按一下頁面頂端的「建立服務帳戶」
  5. 輸入要在 Google Cloud 控制台中顯示的服務帳戶名稱。 接著,Google Cloud 控制台會根據這個名稱產生服務帳戶 ID。 例如,為您的驅動程式 SDK 使用者輸入 fleet-engine-driver-sdk
  6. 從「角色」下拉式選單中選取「Fleet Engine」,然後指派以下其中一個角色: 授予服務帳戶角色
  7. 請略過「將這個服務帳戶的存取權授予使用者」一節。
  8. 按一下「Done」(完成),即完成建立服務帳戶。

另請參閱建立服務 帳戶 ,直接在 Google Cloud 控制台實際操作。

使用 Google Cloud 指令列公用程式建立服務帳戶

舉例來說,您可以為這三個角色分別建立服務帳戶 各自的角色

隨選行程角色

gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.ondemandAdmin

gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.driverSdkUser

gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.consumerSdkUser

已排定的工作角色

gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.deliveryAdmin

gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.deliveryUntrustedDriver

gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.deliveryConsumer

後續步驟