이 가이드에서는 Google Cloud 프로젝트를 설정하고 명령줄 유틸리티에서 서비스 계정 역할을 만드는 방법을 설명합니다.
자세한 내용은 서비스 계정 역할을 참고하세요.
Cloud 프로젝트 설정
Google Cloud 콘솔을 사용하여 Google Cloud 프로젝트를 만듭니다. Google Maps Platform 시작하기의 기본 안내를 따르세요.
Google 영업 담당자와 협력하여 특정 서비스에 결제 및 API를 사용 설정합니다.
Cloud CLI 도구를 설치하여 영업 담당자와 시작한 서비스 구성을 완료합니다.
프로젝트에 CLI를 인증합니다.
참고: Cloud SDK 및 **curl**
와 같은 기타 종속 항목이 이미 설치된 Cloud Shell 대화형 환경을 사용하는 것이 좋습니다. Cloud Shell 사용을 참고하세요.
shell
gcloud auth login
다음과 같은 성공 메시지가 표시됩니다.
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
Fleet Engine API가 적절하게 구성되었는지 확인합니다.
shell
gcloud --project=project-id services enable fleetengine.googleapis.com
이 명령어로 오류가 발생하면 프로젝트 관리자 및 Google 지원 담당자에게 문의하여 액세스 권한을 받으세요.
콘솔에서 서비스 계정 만들기
서비스 계정을 만들려면 다음을 수행합니다.
- Google Cloud 콘솔로 이동합니다.
- IAM 및 관리자 카드를 찾아 클릭합니다.
- 왼쪽 탐색에서 서비스 계정을 선택합니다.
- 페이지 상단에서 서비스 계정 만들기를 클릭합니다.
- Google Cloud 콘솔에 표시할 서비스 계정 이름을 입력합니다. 그러면 Google Cloud 콘솔에서 이 이름을 기반으로 서비스 계정 ID를 생성합니다. 예를 들어 Driver SDK 사용자 서비스 계정의 경우 fleet-engine-driver-sdk를 입력합니다.
- 역할 드롭다운에서 Fleet Engine을 선택하고 서비스 계정에 역할 중 하나를 할당합니다.
- 사용자에게 이 서비스 계정에 대한 액세스 권한 부여 섹션을 건너뜁니다.
- 완료를 클릭하여 서비스 계정 만들기를 마칩니다.
서비스 계정 만들기도 참고하세요.
Google Cloud 명령줄 유틸리티를 사용하여 서비스 계정 만들기
예를 들어 세 가지 역할 각각에 대해 서비스 계정을 만들고 각 역할에 해당하는 역할을 할당합니다.
주문형 이동 역할
gcloud --project=project-id iam service-accounts create fleet-engine-admin gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.ondemandAdmin gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.driverSdkUser gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.consumerSdkUser
예약된 작업 역할
gcloud --project=project-id iam service-accounts create fleet-engine-admin gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.deliveryAdmin gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.deliveryUntrustedDriver gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.deliveryConsumer