Neste guia, explicamos como configurar seu projeto do Google Cloud e criar papéis de conta de serviço usando o utilitário de linha de comando.
Para mais detalhes, consulte Papéis da conta de serviço.
Configurar o projeto do Cloud
Crie um projeto do Google Cloud usando o console do Google Cloud. Siga as instruções básicas em Começar a usar a Plataforma Google Maps.
Trabalhe com seu representante de vendas do Google para ativar o faturamento e as APIs do seu serviço específico.
Instale a ferramenta CLI do Cloud para concluir a configuração de serviço iniciada com seu representante de vendas.
Autentique a CLI no seu projeto.
Observação: considere usar o ambiente interativo do Cloud Shell em que o SDK do Cloud e outras dependências, como **curl**, já estão instaladas. Consulte Como usar o Cloud Shell.
shell
gcloud auth loginVocê vai receber uma mensagem de sucesso como esta:
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
Verifique se as APIs do Fleet Engine estão configuradas corretamente.
shell
gcloud --project=project-id services enable fleetengine.googleapis.comSe esse comando resultar em um erro, verifique com o administrador do projeto e com o representante de suporte do Google para ter acesso.
Criar contas de serviço no console
Para criar uma conta de serviço, faça o seguinte:
- Acesse o Console do Google Cloud.
- Encontre e clique no card IAM e administrador.
- No painel de navegação à esquerda, selecione Contas de serviço.
- Na parte de cima da página, clique em Criar conta de serviço.
- Insira um nome de conta de serviço a ser exibido no Console do Google Cloud. O console do Google Cloud vai gerar um ID de conta de serviço com base nesse nome. Por exemplo, digite fleet-engine-driver-sdk para a conta de serviço de usuário do SDK do driver.
- Na lista suspensa Papel, selecione Mecanismo de frota e atribua um dos papéis à conta de serviço.
- Ignore a seção Conceder aos usuários acesso a essa conta de serviço.
- Clique em Concluído para terminar a criação da conta de serviço.
Consulte também Criar uma conta de serviço.
Criar contas de serviço usando o utilitário de linha de comando do Google Cloud
Por exemplo, crie uma conta de serviço para cada um dos três papéis e atribua a eles os papéis de cada um.
Papéis de viagens sob demanda
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.ondemandAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.driverSdkUser
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.consumerSdkUser
Papéis de tarefas agendadas
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryUntrustedDriver
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryConsumer