このガイドでは、Google Cloud プロジェクトを設定し、コマンドライン ユーティリティからサービス アカウントのロールを作成する方法について説明します。
詳細については、サービス アカウントのロールをご覧ください。
Cloud プロジェクトを設定する
Google Cloud コンソールを使用して Google Cloud プロジェクトを作成します。Google Maps Platform スタートガイドの基本的な手順に沿って、
Google の営業担当者と連携して、課金と API を有効にしてください 選択できます
Cloud CLI ツールをインストールして、営業担当者と開始したサービスの構成を完了します。
プロジェクトに対して CLI を認証します。
注: Cloud SDK が存在する Cloud Shell のインタラクティブ環境の使用を検討してください。
と、**curl** などの他の依存関係がすでにインストールされています。Cloud Shell の使用をご覧ください。
shell
gcloud auth login次のような成功メッセージが表示されます。
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
Fleet Engine API が適切に構成されていることを確認します。
shell
gcloud --project=project-id services enable fleetengine.googleapis.comこのコマンドでエラーが発生した場合は、プロジェクト管理者にお問い合わせください および Google サポート担当者にお問い合わせのうえ、アクセス権を取得してください。
コンソールでサービス アカウントを作成する
サービス アカウントを作成するには、次のようにします。
- Google Cloud コンソールに移動します。
- [IAM と管理者カード。
- 左側のナビゲーションで、[サービス アカウント] を選択します。
- ページ上部の [サービス アカウントを作成] をクリックします。
- Google Cloud コンソールに表示するサービス アカウント名を入力します。Google Cloud コンソールでは、この名前に基づいてサービス アカウント ID が生成されます。たとえば、Driver SDK ユーザーとして「fleet-engine-driver-sdk」と入力します。 サービス アカウント。
- [ロール] プルダウンから [Fleet Engine] を選択し、 ロールをサービス アカウントに付与します。
- [ユーザーにこのサービス アカウントへのアクセスを許可] セクションはスキップします。
- [完了] をクリックして、サービス アカウントの作成を完了します。
サービスの作成、 アカウント をタップします。
Google Cloud コマンドライン ユーティリティを使用してサービス アカウントを作成する
たとえば、3 つのロールのそれぞれにサービス アカウントを作成し、 割り当てることができます。
オンデマンドの移動の役割
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.ondemandAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.driverSdkUser
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.consumerSdkUser
スケジュール設定されたタスクのロール
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryUntrustedDriver
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryConsumer