Questa guida spiega come configurare il progetto Google Cloud e creare ruoli dell'account servizio dall'utilità a riga di comando.
Per maggiori dettagli, vedi Ruoli degli account di servizio.
Configura il progetto Cloud
Crea un progetto Google Cloud utilizzando la console Google Cloud. Segui le istruzioni di base riportate nella pagina Introduzione a Google Maps Platform
Collabora con il tuo rappresentante di vendita Google per attivare la fatturazione e le API per il tuo servizio specifico.
Installa lo strumento Cloud CLI per completare la configurazione del servizio avviata con il tuo rappresentante di vendita.
Autentica l'interfaccia a riga di comando nel progetto.
Nota: ti consigliamo di utilizzare l'ambiente interattivo Cloud Shell in cui sono già installati Cloud SDK e altre dipendenze come **curl**. Consulta Utilizzare Cloud Shell.
shell
gcloud auth loginDovresti visualizzare un messaggio di operazione riuscita, ad esempio:
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
Verifica che le API Fleet Engine siano configurate correttamente.
shell
gcloud --project=project-id services enable fleetengine.googleapis.comSe questo comando genera un errore, rivolgiti all'amministratore del progetto e al rappresentante dell'Assistenza Google per ottenere l'accesso.
Creare account di servizio nella console
Per creare un account di servizio:
- Vai alla console Google Cloud.
- Individua e fai clic sulla scheda IAM e amministrazione.
- Nel menu di navigazione a sinistra, seleziona Account di servizio.
- Nella parte superiore della pagina, fai clic su Crea account di servizio.
- Inserisci il nome di un account di servizio da visualizzare nella console Google Cloud. La console Google Cloud genera un ID account di servizio in base a questo nome. Ad esempio, inserisci fleet-engine-driver-sdk per l'account di servizio Utente SDK driver.
- Dal menu a discesa Ruolo, seleziona Fleet Engine e assegna uno dei ruoli all'account di servizio.
- Ignora la sezione Concedi agli utenti l'accesso a questo account di servizio.
- Fai clic su Fine per completare la creazione dell'account di servizio.
Consulta anche Creare un account di servizio.
Creare account di servizio utilizzando l'utilità a riga di comando Google Cloud
Ad esempio, crea un account di servizio per ciascuno dei tre ruoli e assegnagli i rispettivi ruoli.
Ruoli per le corse on demand
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.ondemandAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.driverSdkUser
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.consumerSdkUser
Ruoli delle attività pianificate
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryUntrustedDriver
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryConsumer