Panduan ini membahas cara menyiapkan project Google Cloud dan membuat layanan peran akun dari utilitas baris perintah.
Untuk mengetahui detail selengkapnya, lihat Peran akun layanan.
Menyiapkan project Cloud
Membuat Project Google Cloud menggunakan Konsol Google Cloud. Ikuti petunjuk dasar tentang cara Memulai Google Maps Platform
Bekerja samalah dengan Sales Rep Google Anda untuk mengaktifkan penagihan dan API untuk layanan spesifik Anda.
Instal alat Cloud CLI untuk menyelesaikan konfigurasi layanan yang Anda mulai dengan perwakilan penjualan.
Lakukan autentikasi CLI ke project Anda.
Catatan: Pertimbangkan untuk menggunakan lingkungan interaktif Cloud Shell tempat Cloud SDK
dan dependensi lainnya seperti **curl**
sudah diinstal. Lihat Menggunakan Cloud Shell.
shell
gcloud auth login
Anda akan melihat pesan berhasil, seperti:
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
Pastikan Fleet Engine API dikonfigurasi dengan benar.
shell
gcloud --project=project-id services enable fleetengine.googleapis.com
Jika perintah ini menghasilkan error, hubungi administrator project Anda dan perwakilan dukungan Google Anda untuk mendapatkan akses.
Membuat akun layanan di konsol
Untuk membuat akun layanan, lakukan langkah berikut:
- Buka Konsol Google Cloud.
- Temukan dan klik kartu IAM & Admin.
- Di navigasi sebelah kiri, pilih Service Accounts.
- Di bagian atas halaman, klik Buat Akun Layanan.
- Masukkan nama akun layanan untuk ditampilkan di Google Cloud Console. Tujuan Konsol Google Cloud kemudian membuat ID akun layanan berdasarkan nama ini. Misalnya, masukkan fleet-engine-driver-sdk untuk Pengguna SDK Driver Anda menggunakan Akun Layanan Google.
- Dari drop-down Role, pilih Fleet Engine dan tetapkan salah satu peran ke akun layanan.
- Lewati bagian Beri pengguna akses ke akun layanan ini.
- Klik Selesai untuk menyelesaikan pembuatan akun layanan.
Lihat juga Membuat layanan akun Anda kami.
Membuat akun layanan menggunakan utilitas command line Google Cloud
Misalnya, buat akun layanan untuk ketiga peran tersebut dan tetapkan peran masing-masing.
Peran perjalanan on-demand
gcloud --project=project-id iam service-accounts create fleet-engine-admin gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.ondemandAdmin gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.driverSdkUser gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.consumerSdkUser
Peran tugas terjadwal
gcloud --project=project-id iam service-accounts create fleet-engine-admin gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.deliveryAdmin gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.deliveryUntrustedDriver gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.deliveryConsumer