يتناول هذا الدليل كيفية إعداد مشروعك على Google Cloud وإنشاء أدوار حساب الخدمة من الأداة المستندة إلى سطر الأوامر.
لمزيد من التفاصيل، يُرجى الاطّلاع على أدوار حسابات الخدمات.
إعداد مشروع Cloud
أنشئ مشروعًا على Google Cloud باستخدام Google Cloud Console. اتّبِع التعليمات الأساسية الواردة في مقالة بدء استخدام Google Maps Platform.
يمكنك العمل مع ممثّل مبيعات Google لتفعيل الفوترة وواجهات برمجة التطبيقات لخدمتك المحدّدة.
ثبِّت أداة Cloud CLI لإكمال عملية برمجة الخدمة التي بدأتها مع ممثل المبيعات.
مصادقة وحدة تحكم سطر الأوامر على مشروعك
ملاحظة: ننصحك باستخدام بيئة Cloud Shell التفاعلية التي سبق أن تم فيها تثبيت حِزم تطوير البرامج (SDK) لـ Cloud
والتبعيات الأخرى، مثل **curl**. اطّلِع على مقالة استخدام
Cloud Shell.
shell
gcloud auth loginمن المفترض أن تظهر لك رسالة تفيد بنجاح العملية، مثل:
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
تأكَّد من ضبط واجهات برمجة التطبيقات في Fleet Engine بشكلٍ مناسب.
shell
gcloud --project=project-id services enable fleetengine.googleapis.comإذا أدّى هذا الأمر إلى ظهور خطأ، يُرجى التواصل مع مشرف المشروع وممثِّل فريق الدعم في Google للحصول على إذن الوصول.
إنشاء حسابات الخدمة في وحدة التحكّم
لإنشاء حساب خدمة، اتّبِع الخطوات التالية:
- انتقِل إلى Google Cloud Console.
- ابحث عن بطاقة إدارة الهوية وإمكانية الوصول والمشرف وانقر عليها.
- في شريط التنقّل على يمين الصفحة، اختَر حسابات الخدمة.
- في أعلى الصفحة، انقر على إنشاء حساب خدمة.
- أدخِل اسم حساب خدمة لعرضه في وحدة تحكّم Google Cloud. بعد ذلك، تنشئ وحدة تحكّم Google Cloud معرّفًا لحساب الخدمة استنادًا إلى هذا الاسم. على سبيل المثال، أدخِل fleet-engine-driver-sdk لحساب مستخدم Developer SDK Service.
- من القائمة المنسدلة الدور، اختَر Fleet Engine وخصِّص أحد الأدوار لحساب الخدمة.
- تخطّى قسم منح المستخدمين إذن الوصول إلى حساب الخدمة هذا.
- انقر على تم لإنهاء إنشاء حساب الخدمة.
اطّلِع أيضًا على مقالة إنشاء حساب خدمة .
إنشاء حسابات خدمات باستخدام أداة سطر الأوامر في Google Cloud
على سبيل المثال، أنشئ حساب خدمة لكل دور من الأدوار الثلاثة وحدِّد أدوارهم المعنيّة.
أدوار الرحلات عند الطلب
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.ondemandAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.driverSdkUser
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.consumerSdkUser
أدوار المهام المُجدوَلة
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryUntrustedDriver
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryConsumer