建立 Fleet Engine 專案

本指南將說明如何設定 Google Cloud 專案,以及透過指令列公用程式建立服務帳戶角色。

詳情請參閱「服務帳戶角色」。

設定 Cloud 專案

  • 使用 Google Cloud 控制台建立 Google Cloud 專案。請按照「開始使用 Google 地圖平台」一文中的基本操作說明

  • 請與 Google 業務代表合作,啟用特定服務的結帳系統和 API。

  • 請安裝 Cloud CLI 工具,完成與業務代表開始的服務設定。

  • 驗證 CLI 是否可存取專案。

注意:建議您使用 Cloud Shell 互動式環境,因為該環境已安裝 Cloud SDK 和其他依附元件 (例如 **curl**)。請參閱「使用 Cloud Shell」一文。

殼層

gcloud auth login

您應該會看到成功訊息,例如:

You are now logged in as [my-user@example.com].
Your current project is [project-id].  You ...

確認 Fleet Engine API 已正確設定。

殼層

gcloud --project=project-id services enable fleetengine.googleapis.com

如果這項指令導致錯誤,請洽詢專案管理員和 Google 支援團隊代表,取得存取權。

在控制台中建立服務帳戶

如要建立服務帳戶,請按照下列步驟操作:

  1. 前往 Google Cloud 控制台
  2. 找出並點選「IAM 與管理」資訊卡。
  3. 在左側導覽面板中,選取「服務帳戶」
  4. 按一下頁面頂端的「建立服務帳戶」
  5. 輸入要顯示在 Google Cloud 控制台中的服務帳戶名稱。Google Cloud 控制台會根據這個名稱產生服務帳戶 ID。例如,為 Driver SDK 使用者服務帳戶輸入 fleet-engine-driver-sdk
  6. 從「角色」下拉式選單中選取「Fleet Engine」,然後將其中一個角色指派給服務帳戶。
  7. 略過「授予使用者存取此服務帳戶的權限」部分。
  8. 按一下「Done」(完成),即完成建立服務帳戶。

另請參閱「建立服務帳戶」。

使用 Google Cloud 指令列公用程式建立服務帳戶

例如,為這三個角色各建立一個服務帳戶,並指派各自的角色。

隨選行程角色

gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.ondemandAdmin

gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.driverSdkUser

gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.consumerSdkUser

排程工作角色

gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.deliveryAdmin

gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.deliveryUntrustedDriver

gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
       --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
       --role=roles/fleetengine.deliveryConsumer

後續步驟