В этом руководстве описано, как настроить проект Google Cloud и создать роли учетных записей служб с помощью утилиты командной строки.
Для получения более подробной информации см. раздел «Роли учетных записей служб» .
Настройте проект «Облако».
Создайте проект Google Cloud с помощью консоли Google Cloud. Следуйте основным инструкциям в разделе «Начало работы с платформой Google Maps».
Обратитесь к своему представителю отдела продаж Google, чтобы включить выставление счетов и API для вашей конкретной услуги.
Установите инструмент Cloud CLI , чтобы завершить настройку сервиса, начатую совместно с вашим торговым представителем.
Пройдите аутентификацию CLI для вашего проекта.
Примечание : Рекомендуется использовать интерактивную среду Cloud Shell, в которой уже установлены Cloud SDK и другие зависимости, такие как **curl** . См. раздел «Использование Cloud Shell» .
оболочка
gcloud auth loginВы должны увидеть сообщение об успешном завершении, например:
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
Убедитесь, что API Fleet Engine настроены должным образом.
оболочка
gcloud --project=project-id services enable fleetengine.googleapis.comЕсли выполнение этой команды приводит к ошибке, обратитесь к администратору проекта и представителю службы поддержки Google для получения доступа.
Создавайте учетные записи служб в консоли.
Для создания служебной учетной записи выполните следующие действия:
- Перейдите в консоль Google Cloud .
- Найдите и нажмите на карточку IAM & Admin .
- В левой панели навигации выберите «Учетные записи служб» .
- В верхней части страницы нажмите «Создать учетную запись службы» .
- Введите имя учетной записи службы, которое будет отображаться в консоли Google Cloud. Затем консоль Google Cloud сгенерирует идентификатор учетной записи службы на основе этого имени. Например, введите fleet-engine-driver-sdk для вашей учетной записи службы пользователя Driver SDK.
- В раскрывающемся списке «Роль» выберите «Двигатель автопарка» и назначьте одну из ролей учетной записи службы.
- Пропустить раздел «Предоставление пользователям доступа к этой учетной записи службы» .
- Нажмите «Готово» , чтобы завершить создание учетной записи службы.
См. также Создание учетной записи службы .
Создавайте учетные записи служб с помощью утилиты командной строки Google Cloud.
Например, создайте учетную запись службы для каждой из трех ролей и назначьте им соответствующие роли.
Роли в сфере организации поездок по запросу
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.ondemandAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.driverSdkUser
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.consumerSdkUser
Роли запланированных задач
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryUntrustedDriver
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryConsumer