Bu kılavuzda, Google Cloud projenizi nasıl oluşturacağınız ve komut satırı yardımcı programından hizmet hesabı rolleri nasıl oluşturacağınız açıklanmaktadır.
Daha fazla bilgi için Hizmet hesabı rolleri başlıklı makaleyi inceleyin.
Cloud projesini ayarlama
Google Cloud Console'u kullanarak bir Google Cloud projesi oluşturun. Google Haritalar Platformu'nu Kullanmaya Başlama başlıklı makaledeki temel talimatları uygulayın.
Belirli hizmetiniz için faturalandırmayı ve API'leri etkinleştirmek üzere Google satış temsilcinizle birlikte çalışın.
Satış temsilcinizle başlattığınız hizmet yapılandırmasını tamamlamak için Cloud CLI aracını yükleyin.
CLI'nin projenizle kimliğini doğrulayın.
Not: Cloud SDK'nın ve **curl** gibi diğer bağımlılıkların önceden yüklü olduğu Cloud Shell etkileşimli ortamını kullanabilirsiniz. Cloud Shell'i kullanma başlıklı makaleyi inceleyin.
kabuk
gcloud auth loginAşağıdaki gibi bir başarı mesajı görürsünüz:
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
Fleet Engine API'lerinin uygun şekilde yapılandırıldığından emin olun.
kabuk
gcloud --project=project-id services enable fleetengine.googleapis.comBu komut hatayla sonuçlanırsa erişim için proje yöneticinizle ve Google destek temsilcinizle iletişime geçin.
Konsolda hizmet hesabı oluşturma
Hizmet hesabı oluşturmak için aşağıdakileri yapın:
- Google Cloud Console'a gidin.
- IAM ve Yönetici kartını bulup tıklayın.
- Soldaki gezinme menüsünde Hizmet Hesapları'nı seçin.
- Sayfanın üst kısmında Hizmet Hesabı Oluştur'u tıklayın.
- Google Cloud Console'da gösterilecek bir hizmet hesabı adı girin. Ardından Google Cloud Console bu ada göre bir hizmet hesabı kimliği oluşturur. Örneğin, Driver SDK kullanıcı hizmet hesabınız için fleet-engine-driver-sdk değerini girin.
- Roll (Roll) açılır listesinden Fleet Engine'ı seçin ve hizmet hesabına rollerden birini atayın.
- Kullanıcıların bu hizmet hesabına erişmesine izin ver bölümünü atlayın.
- Hizmet hesabını oluşturmayı tamamlamak için Bitti'yi tıklayın.
Hizmet hesabı oluşturma başlıklı makaleyi de inceleyin.
Google Cloud Komut satırı yardımcı programını kullanarak hizmet hesapları oluşturma
Örneğin, üç rolün her biri için bir hizmet hesabı oluşturun ve bu hesaplara ilgili rolleri atayın.
İsteğe bağlı gezi rolleri
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.ondemandAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.driverSdkUser
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.consumerSdkUser
Planlanmış görev rolleri
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryUntrustedDriver
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryConsumer