يتناول هذا الدليل كيفية إعداد مشروعك على Google Cloud وإنشاء أدوار حساب الخدمة من الأداة التي تعمل على سطر الأوامر.
لمزيد من التفاصيل، يُرجى الاطِّلاع على أدوار حساب الخدمة.
إعداد المشروع على Google Cloud
أنشئ مشروعًا على Google Cloud باستخدام Google Cloud Console. اتّبِع تعليمات البدء في استخدام "منصة خرائط Google" الأساسية.
يمكنك التعاون مع ممثّل مبيعات Google لتفعيل الفوترة وواجهات برمجة التطبيقات لخدمتك المحدّدة.
ثبِّت أداة Cloud CLI لإكمال الخدمة. التي بدأتها مع ممثل المبيعات.
مصادقة واجهة سطر الأوامر لمشروعك.
ملاحظة: ننصحك باستخدام بيئة Cloud Shell التفاعلية التي سبق فيها تثبيت حزمة Cloud SDK
والتبعيات الأخرى، مثل **curl**. راجِع مقالة استخدام
Cloud Shell.
shell
gcloud auth loginمن المفترض أن تظهر لك رسالة نجاح مثل:
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
تأكَّد من ضبط واجهات برمجة تطبيقات Fleet Engine بشكل صحيح.
shell
gcloud --project=project-id services enable fleetengine.googleapis.comإذا أدّى هذا الأمر إلى ظهور خطأ، يُرجى التواصل مع مشرف المشروع وممثِّل فريق الدعم في Google للحصول على إذن الوصول.
إنشاء حسابات الخدمة في وحدة التحكّم
لإنشاء حساب خدمة، اتّبِع الخطوات التالية:
- انتقِل إلى وحدة تحكُّم Google Cloud.
- ابحث عن إدارة الهوية وإمكانية الوصول المشرف
- في جزء التنقل الأيمن، اختَر حسابات الخدمة.
- في أعلى الصفحة، انقر على إنشاء حساب الخدمة.
- أدخِل اسم حساب خدمة لعرضه في وحدة تحكّم Google Cloud. تشير رسالة الأشكال البيانية بعد ذلك، تُنشئ وحدة تحكُّم Google Cloud رقم تعريف حساب خدمة استنادًا إلى هذا الاسم. على سبيل المثال، أدخِل fleet-engine-driver-sdk لحساب مستخدم SDK لبرنامج التشغيل حساب الخدمة.
- من القائمة المنسدلة الدور، اختَر Fleet Engine وخصِّص أحد الأدوار لحساب الخدمة.
- تخطّى قسم منح المستخدمين إذن الوصول إلى حساب الخدمة هذا.
- انقر على تم لإنهاء إنشاء حساب الخدمة.
راجع أيضًا إنشاء خدمة الحساب .
إنشاء حسابات الخدمة باستخدام أداة سطر أوامر Google Cloud
على سبيل المثال، أنشئ حساب خدمة لكل دور من الأدوار الثلاثة وخصِّص كل دور من الأدوار لحساب الخدمة المعنيّ.
أدوار الرحلات عند الطلب
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.ondemandAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.driverSdkUser
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.consumerSdkUser
أدوار المهام المُجدوَلة
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryUntrustedDriver
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryConsumer