Questa guida spiega come configurare il tuo progetto Google Cloud e creare un servizio ai ruoli dell'account tramite l'utilità a riga di comando.
Per maggiori dettagli, vedi Ruoli degli account di servizio.
Configura il progetto Cloud
Creare un progetto Google Cloud utilizzando la console Google Cloud. Segui le istruzioni di base nella Guida introduttiva a Google Maps Platform
Collabora con il tuo rappresentante di vendita Google per attivare la fatturazione e le API per il tuo servizio specifico.
Installa lo strumento Cloud CLI per completare il servizio configurazione avviata con il tuo rappresentante di vendita.
Autentica l'interfaccia a riga di comando nel tuo progetto.
Nota: ti consigliamo di utilizzare l'ambiente interattivo Cloud Shell in cui sono già installati Cloud SDK e altre dipendenze come **curl**. Consulta Utilizzare Cloud Shell.
shell
gcloud auth loginDovresti vedere un messaggio che indica che l'operazione è riuscita, ad esempio:
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
Verifica che le API Fleet Engine siano configurate correttamente.
shell
gcloud --project=project-id services enable fleetengine.googleapis.comSe questo comando genera un errore, rivolgiti all'amministratore del progetto e al rappresentante dell'Assistenza Google per ottenere l'accesso.
Creare account di servizio nella console
Per creare un account di servizio:
- Vai alla console Google Cloud.
- Individua e fai clic sulla scheda IAM e amministrazione.
- Nel menu di navigazione a sinistra, seleziona Account di servizio.
- Nella parte superiore della pagina, fai clic su Crea account di servizio.
- Inserisci il nome di un account di servizio da visualizzare nella console Google Cloud. La console Google Cloud genera un ID account di servizio in base a questo nome. Ad esempio, inserisci fleet-engine-driver-sdk per l'account di servizio Utente SDK driver.
- Dal menu a discesa Ruolo, seleziona Fleet Engine e assegna uno dei ruoli all'account di servizio.
- Ignora la sezione Concedi agli utenti l'accesso a questo account di servizio.
- Fai clic su Fine per completare la creazione dell'account di servizio.
Vedi anche Creare un servizio account. di Google.
Creare account di servizio utilizzando l'utilità a riga di comando Google Cloud
Ad esempio, crea un account di servizio per ognuno dei tre ruoli e assegna i rispettivi ruoli.
Ruoli per i viaggi on demand
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.ondemandAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.driverSdkUser
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.consumerSdkUser
Ruoli delle attività pianificate
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryUntrustedDriver
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryConsumer