Bu kılavuzda, Google Cloud projenizi nasıl oluşturacağınız ve komut satırı yardımcı programından hizmet hesabı rolleri nasıl oluşturacağınız açıklanmaktadır.
Daha fazla bilgi için Hizmet hesabı rolleri başlıklı makaleyi inceleyin.
Cloud projesini ayarlama
Google Cloud Console'u kullanarak bir Google Cloud projesi oluşturun. Google Haritalar Platformu'nu kullanmaya başlama başlıklı makaledeki temel talimatları uygulayın.
Faturalandırmayı ve API'leri etkinleştirmek için Google satış temsilcinizle birlikte çalışın isteyebilirsiniz.
Hizmeti tamamlamak için Cloud CLI aracını yükleyin yapılandırmaya değineceğiz.
CLI'ın kimliğini projenizle doğrulayın.
Not: Cloud SDK'nın
ve **curl** gibi diğer bağımlılıklar zaten yüklü. Bkz.
Cloud Shell'e gidin.
kabuk
gcloud auth loginAşağıdaki gibi bir başarı mesajı görürsünüz:
You are now logged in as [my-user@example.com].
Your current project is [project-id]. You ...
Fleet Engine API'lerinin uygun şekilde yapılandırıldığından emin olun.
kabuk
gcloud --project=project-id services enable fleetengine.googleapis.comBu komut bir hatayla sonuçlanırsa erişim elde etmek için proje yöneticinizle ve Google Destek temsilcinizle iletişime geçin.
Konsolda hizmet hesapları oluşturma
Hizmet hesabı oluşturmak için aşağıdakileri yapın:
- Google Cloud Console'a gidin.
- IAM ve Yönetici kartını bulup tıklayın.
- Sol gezinme menüsünde Hizmet Hesapları'nı seçin.
- Sayfanın üst kısmında Hizmet Hesabı Oluştur'u tıklayın.
- Google Cloud konsolunda görüntülenecek bir hizmet hesabı adı girin. İlgili içeriği oluşturmak için kullanılan Ardından Google Cloud Console bu ada göre bir hizmet hesabı kimliği oluşturur. Örneğin, Sürücü SDK'sı kullanıcısı hizmet hesabınız için fleet-engine-driver-sdk değerini girin.
- Rol açılır menüsünden Fleet Engine'i seçin ve rollerini açıklayacağım.
- Kullanıcıların bu hizmet hesabına erişmelerine izin ver bölümünü atlayın.
- Hizmet hesabını oluşturma işlemini tamamlamak için Bitti'yi tıklayın.
Hizmet oluşturma başlıklı makaleyi de inceleyin hesap ,
Google Cloud komut satırı yardımcı programını kullanarak hizmet hesapları oluşturma
Örneğin, bu üç rolün her biri için birer hizmet hesabı oluşturun ve rolleri açıklayacağım.
İsteğe bağlı gezi rolleri
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.ondemandAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.driverSdkUser
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.consumerSdkUser
Planlanmış görev rolleri
gcloud --project=project-id iam service-accounts create fleet-engine-admin
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-admin@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryAdmin
gcloud --project=project-id iam service-accounts create fleet-engine-driver-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-driver-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryUntrustedDriver
gcloud --project=project-id iam service-accounts create fleet-engine-consumer-sdk
gcloud projects add-iam-policy-binding project-id \
--member=serviceAccount:fleet-engine-consumer-sdk@project-id.iam.gserviceaccount.com \
--role=roles/fleetengine.deliveryConsumer