En esta guía, se explica cómo configurar tu proyecto de Google Cloud y crear roles de cuenta de servicio desde la utilidad de línea de comandos.
Para obtener más detalles, consulta Roles de la cuenta de servicio.
Configura el proyecto de Cloud
Crea un proyecto de Google Cloud con la consola de Google Cloud. Sigue las instrucciones básicas que se indican en Cómo comenzar a utilizar Google Maps Platform.
Trabaja con tu representante de ventas de Google para habilitar la facturación y las APIs para tu servicio específico.
Instala la herramienta de Cloud CLI para completar la configuración del servicio que iniciaste con tu representante de ventas.
Autentica la CLI en tu proyecto.
Nota: Considera usar el entorno interactivo de Cloud Shell en el que ya están instalados el SDK de Cloud y otras dependencias, como **curl**. Consulta Cómo usar Cloud Shell.
shell
gcloud auth loginDeberías ver un mensaje de éxito, como el siguiente:
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
Verifica que las APIs de Fleet Engine estén configuradas correctamente.
shell
gcloud --project=project-id services enable fleetengine.googleapis.comSi este comando genera un error, comunícate con el administrador de tu proyecto y con tu representante de asistencia de Google para obtener acceso.
Crea cuentas de servicio en la consola
Para crear una cuenta de servicio, haz lo siguiente:
- Ve a la consola de Google Cloud.
- Busca y haz clic en la tarjeta IAM y administración.
- En el panel de navegación de la izquierda, selecciona Cuentas de servicio.
- En la parte superior de la página, haz clic en Crear cuenta de servicio.
- Ingresa un nombre de cuenta de servicio para mostrar en la consola de Google Cloud. Luego, la consola de Google Cloud genera un ID de cuenta de servicio según este nombre. Por ejemplo, ingresa fleet-engine-driver-sdk para tu cuenta de servicio de usuario del SDK de Driver.
- En el menú desplegable Rol, selecciona Fleet Engine y asigna uno de los roles a la cuenta de servicio.
- Omite la sección Otorga a los usuarios acceso a esta cuenta de servicio.
- Haz clic en Listo para terminar de crear la cuenta de servicio.
Consulta también Cómo crear una cuenta de servicio.
Crea cuentas de servicio con la utilidad de línea de comandos de Google Cloud
Por ejemplo, crea una cuenta de servicio para cada uno de los tres roles y asígnales sus respectivos roles.
Roles de viajes a pedido
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.ondemandAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.driverSdkUser
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.consumerSdkUser
Roles de tareas programadas
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryUntrustedDriver
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryConsumer