本指南說明如何設定 Google Cloud 專案及建立服務 授予服務帳戶角色
詳情請參閱「服務帳戶角色」。
設定 Cloud 專案
使用 Google Cloud 控制台建立 Google Cloud 專案。跟著 開始使用 Google 地圖平台的基本操作說明
與您的 Google 業務代表合作,啟用帳單功能和 API 將這項服務分配給 特定服務的裝置和 IP 位址
安裝 Cloud CLI 工具以完成服務 您將開始與業務代表進行相關設定
向專案驗證 CLI。
注意:請考慮使用 Cloud SDK 的互動環境,將其設為 Cloud SDK
且已安裝其他依附元件 (例如 **curl**
)。如需相關資訊,請參閱使用
Cloud Shell。
殼層
gcloud auth login
您應該會看到如下成功訊息:
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
確認 Fleet Engine API 設定正確無誤。
殼層
gcloud --project=project-id services enable fleetengine.googleapis.com
如果這個指令導致錯誤,請與專案管理員聯絡 與您的 Google 支援代表聯絡,以取得存取權。
在控制台中建立服務帳戶
如要建立服務帳戶,請按照下列步驟操作:
- 前往 Google Cloud 控制台。
- 找到並按一下 [IAM 與管理卡片。
- 在左側導覽中,選取「Service Accounts」(服務帳戶)。
- 按一下頁面頂端的「建立服務帳戶」。
- 輸入要在 Google Cloud 控制台中顯示的服務帳戶名稱。 接著,Google Cloud 控制台會根據這個名稱產生服務帳戶 ID。 例如,為您的驅動程式 SDK 使用者輸入 fleet-engine-driver-sdk 。
- 從「角色」下拉式選單中選取「Fleet Engine」,然後指派以下其中一個角色: 授予服務帳戶角色
- 請略過「將這個服務帳戶的存取權授予使用者」一節。
- 按一下「Done」(完成),即完成建立服務帳戶。
另請參閱建立服務 帳戶 ,直接在 Google Cloud 控制台實際操作。
使用 Google Cloud 指令列公用程式建立服務帳戶
舉例來說,您可以為這三個角色分別建立服務帳戶 各自的角色
隨選行程角色
gcloud --project=project-id iam service-accounts create fleet-engine-admin gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.ondemandAdmin gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.driverSdkUser gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.consumerSdkUser
已排定的工作角色
gcloud --project=project-id iam service-accounts create fleet-engine-admin gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.deliveryAdmin gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.deliveryUntrustedDriver gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.deliveryConsumer