Hướng dẫn này trình bày cách thiết lập dự án Google Cloud và tạo vai trò tài khoản dịch vụ từ tiện ích dòng lệnh.
Để biết thêm thông tin, hãy xem bài viết Các vai trò trong tài khoản dịch vụ.
Thiết lập dự án trên đám mây
Tạo một dự án trên Google Cloud bằng Google Cloud Console. Làm theo hướng dẫn cơ bản trong bài viết Bắt đầu sử dụng Nền tảng Google Maps
Hãy làm việc với đại diện bán hàng của Google để bật tính năng thanh toán và các API cho dịch vụ cụ thể của bạn.
Cài đặt công cụ Cloud CLI để hoàn tất cấu hình dịch vụ mà bạn đã bắt đầu với người đại diện bán hàng.
Xác thực CLI cho dự án của bạn.
Lưu ý: Hãy cân nhắc sử dụng môi trường tương tác Cloud Shell, trong đó SDK đám mây và các phần phụ thuộc khác như **curl** đã được cài đặt. Hãy xem phần Sử dụng Cloud Shell.
shell
gcloud auth loginBạn sẽ thấy thông báo thành công, chẳng hạn như:
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
Kiểm tra để đảm bảo rằng các API của Công cụ của đội xe được định cấu hình phù hợp.
shell
gcloud --project=project-id services enable fleetengine.googleapis.comNếu lệnh này gây ra lỗi, hãy liên hệ với quản trị viên dự án và đại diện nhóm hỗ trợ Google của bạn để được cấp quyền truy cập.
Tạo tài khoản dịch vụ trong bảng điều khiển
Để tạo tài khoản dịch vụ, hãy làm như sau:
- Chuyển đến Bảng điều khiển Google Cloud.
- Tìm và nhấp vào thẻ IAM và Quản trị viên.
- Trong bảng điều hướng bên trái, hãy chọn Tài khoản dịch vụ.
- Ở đầu trang, hãy nhấp vào Tạo tài khoản dịch vụ.
- Nhập tên tài khoản dịch vụ sẽ xuất hiện trong bảng điều khiển Google Cloud. Sau đó, bảng điều khiển Google Cloud sẽ tạo một mã tài khoản dịch vụ dựa trên tên này. Ví dụ: nhập fleet-engine-driver-sdk cho Tài khoản dịch vụ người dùng SDK của trình điều khiển.
- Trong trình đơn thả xuống Vai trò, hãy chọn Fleet Engine và chỉ định một trong các vai trò cho tài khoản dịch vụ.
- Bỏ qua phần Cấp cho người dùng quyền truy cập vào tài khoản dịch vụ này.
- Nhấp vào Xong để hoàn tất việc tạo tài khoản dịch vụ.
Hãy xem thêm bài viết Tạo tài khoản dịch vụ.
Tạo tài khoản dịch vụ bằng tiện ích dòng lệnh Google Cloud
Ví dụ: tạo một tài khoản dịch vụ cho mỗi vai trò trong số ba vai trò và chỉ định vai trò tương ứng cho các tài khoản đó.
Vai trò về chuyến đi theo yêu cầu
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.ondemandAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.driverSdkUser
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.consumerSdkUser
Vai trò của việc cần làm đã lên lịch
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryUntrustedDriver
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryConsumer