In dieser Anleitung erfahren Sie, wie Sie Ihr Google Cloud-Projekt einrichten und Dienstkontorollen über das Befehlszeilen-Dienstprogramm erstellen.
Weitere Informationen finden Sie unter Dienstkontorollen.
Cloud-Projekt einrichten
Erstellen Sie mit der Google Cloud Console ein Google Cloud-Projekt. Folgen Sie der grundlegenden Anleitung unter Einstieg in die Google Maps Platform.
Wenden Sie sich an Ihren Google-Vertriebsmitarbeiter, um die Abrechnung und die APIs für Ihren Dienst zu aktivieren.
Installieren Sie das Cloud CLI-Tool, um die Dienstkonfiguration abzuschließen, die Sie mit Ihrem Vertriebsmitarbeiter begonnen haben.
Authentifizieren Sie die Befehlszeile bei Ihrem Projekt.
Hinweis: Sie können die interaktive Cloud Shell-Umgebung verwenden, in der das Cloud SDK und andere Abhängigkeiten wie **curl**
bereits installiert sind. Weitere Informationen finden Sie unter Cloud Shell verwenden.
shell
gcloud auth login
Anschließend sollte eine Erfolgsmeldung wie diese angezeigt werden:
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
Prüfen Sie, ob die Fleet Engine APIs richtig konfiguriert sind.
shell
gcloud --project=project-id services enable fleetengine.googleapis.com
Wenn dieser Befehl zu einem Fehler führt, wenden Sie sich an Ihren Projektadministrator und Ihren Google-Supportmitarbeiter, um Zugriff zu erhalten.
Dienstkonten in der Konsole erstellen
So erstellen Sie ein Dienstkonto:
- Öffnen Sie die Google Cloud Console.
- Klicken Sie auf die Karte IAM und Verwaltung.
- Wählen Sie im linken Navigationsbereich Dienstkonten aus.
- Klicken Sie oben auf der Seite auf Dienstkonto erstellen.
- Geben Sie einen Dienstkontonamen ein, der in der Google Cloud Console angezeigt werden soll. Die Google Cloud Console generiert dann auf Grundlage dieses Namens eine Dienstkonto-ID. Geben Sie beispielsweise fleet-engine-driver-sdk für das Dienstkonto des Driver SDK-Nutzers ein.
- Wählen Sie im Drop-down-Menü Rolle die Option Fleet Engine aus und weisen Sie dem Dienstkonto eine der Rollen zu.
- Überspringen Sie den Abschnitt Nutzern Zugriff auf dieses Dienstkonto gewähren.
- Klicken Sie auf Fertig, um das Erstellen des Dienstkontos abzuschließen.
Weitere Informationen finden Sie unter Dienstkonto erstellen.
Dienstkonten mit dem Google Cloud-Befehlszeilendienstprogramm erstellen
Erstellen Sie beispielsweise für jede der drei Rollen ein Dienstkonto und weisen Sie ihnen die entsprechenden Rollen zu.
Rollen für On-Demand-Reisen
gcloud --project=project-id iam service-accounts create fleet-engine-admin gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.ondemandAdmin gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.driverSdkUser gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.consumerSdkUser
Rollen für geplante Aufgaben
gcloud --project=project-id iam service-accounts create fleet-engine-admin gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.deliveryAdmin gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.deliveryUntrustedDriver gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \ --role=roles/fleetengine.deliveryConsumer