В этом руководстве описывается, как настроить проект Google Cloud и создать роли учетных записей служб с помощью утилиты командной строки.
Более подробную информацию см. в разделе Роли учетных записей служб .
Настройте облачный проект
Создайте проект Google Cloud с помощью Google Cloud Console. Следуйте основным инструкциям на Getting Started with Google Maps Platform
Обратитесь к торговому представителю Google, чтобы включить выставление счетов и API для вашей конкретной услуги.
Установите инструмент Cloud CLI , чтобы завершить настройку сервиса, которую вы начали с вашим торговым представителем.
Выполните аутентификацию CLI в вашем проекте.
Примечание : рассмотрите возможность использования интерактивной среды Cloud Shell, где уже установлены Cloud SDK и другие зависимости, такие как **curl** . См. Использование Cloud Shell .
оболочка
gcloud auth loginВы должны увидеть сообщение об успешном завершении, например:
You are now logged in as [[email protected]].
Your current project is [project-id]. You ...
Проверьте правильность настройки API Fleet Engine.
оболочка
gcloud --project=project-id services enable fleetengine.googleapis.comЕсли эта команда приводит к ошибке, обратитесь к администратору проекта и представителю службы поддержки Google, чтобы получить доступ.
Создание учетных записей служб в консоли
Чтобы создать учетную запись службы, выполните следующие действия:
- Перейдите в консоль Google Cloud .
- Найдите и нажмите на карточку IAM и администратор .
- В левой навигационной панели выберите Учетные записи служб .
- В верхней части страницы нажмите «Создать учетную запись службы» .
- Введите имя учетной записи службы, которое будет отображаться в консоли Google Cloud. Затем консоль Google Cloud сгенерирует идентификатор учетной записи службы на основе этого имени. Например, введите fleet-engine-driver-sdk для учетной записи службы пользователя Driver SDK.
- В раскрывающемся списке «Роль» выберите «Fleet Engine» и назначьте одну из ролей учетной записи службы.
- Пропустите раздел «Предоставление пользователям доступа к этой учетной записи службы» .
- Нажмите «Готово» , чтобы завершить создание учетной записи службы.
См. также Создание учетной записи службы .
Создание учетных записей служб с помощью утилиты командной строки Google Cloud
Например, создайте учетную запись службы для каждой из трех ролей и назначьте им соответствующие роли.
Роли в поездках по требованию
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.ondemandAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.driverSdkUser
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.consumerSdkUser
Роли запланированных задач
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryUntrustedDriver
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryConsumer