Neste guia, explicamos como configurar seu projeto do Google Cloud e criar papéis de conta de serviço usando o utilitário de linha de comando.
Para mais detalhes, consulte Funções da conta de serviço.
Configurar o projeto do Cloud
Crie um projeto do Google Cloud usando o console do Google Cloud. Siga as instruções básicas em Começar a usar a Plataforma Google Maps.
Trabalhe com seu representante de vendas do Google para ativar o faturamento e as APIs para seu serviço específico.
Instale a ferramenta CLI do Cloud para concluir a configuração do serviço iniciada com seu representante de vendas.
Autentique a CLI no seu projeto.
Observação: use o ambiente interativo do Cloud Shell, em que o SDK do Cloud
e outras dependências, como **curl**
, já estão instalados. Consulte Como usar o Cloud Shell.
shell
gcloud auth login
Você vai receber uma mensagem de sucesso como esta:
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
Verifique se as APIs do Fleet Engine estão configuradas corretamente.
shell
gcloud --project=project-id services enable fleetengine.googleapis.com
Se esse comando resultar em um erro, verifique com o administrador do projeto e com o representante de suporte do Google para ter acesso.
Criar contas de serviço no console
Para criar uma conta de serviço, faça o seguinte:
- Acesse o Console do Google Cloud.
- Encontre e clique no card IAM e administrador.
- No painel de navegação à esquerda, selecione Contas de serviço.
- Na parte de cima da página, clique em Criar conta de serviço.
- Insira um nome de conta de serviço a ser exibido no Console do Google Cloud. O console do Google Cloud vai gerar um ID de conta de serviço com base nesse nome. Por exemplo, digite fleet-engine-driver-sdk para a conta de serviço de usuário do SDK do driver.
- Na lista suspensa Papel, selecione Mecanismo de frota e atribua um dos papéis à conta de serviço.
- Ignore a seção Conceder aos usuários acesso a essa conta de serviço.
- Clique em Concluído para terminar a criação da conta de serviço.
Consulte também Criar uma conta de serviço.
Criar contas de serviço usando o utilitário de linha de comando do Google Cloud
Por exemplo, crie uma conta de serviço para cada uma das três funções e atribua as respectivas funções a elas.
Papéis de viagens sob demanda
gcloud --project=project-id iam service-accounts create fleet-engine-admin gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.ondemandAdmin gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.driverSdkUser gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.consumerSdkUser
Funções de tarefas programadas
gcloud --project=project-id iam service-accounts create fleet-engine-admin gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.deliveryAdmin gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.deliveryUntrustedDriver gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.deliveryConsumer