本页面将引导您完成使用 Cloud Life Sciences API 所需的设置步骤。
(如果您已完成快速入门,则您已完成其中一些步骤。请查看本页面,确保您已准备好使用 Cloud Life Sciences API。)
准备工作
- 登录您的 Google Cloud 账号。如果您是 Google Cloud 新手,请创建一个账号来评估我们的产品在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Enable the Cloud Life Sciences API.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Enable the Cloud Life Sciences API.
了解服务账号和默认角色
在运行流水线时 (使用 gcloud CLI 或 RPC 和 REST API), 将执行以下身份验证步骤:
- 创建一个服务账号,名为 Cloud Life Sciences Service Agent 服务账号。
- 系统会自动为该服务账号分配默认角色
lifesciences.workflowsRunner。该角色可以启动和停止项目中的 Compute Engine 实例。
如果稍后从相关项目服务账号中移除默认角色,则可能会遇到以下错误:
- 尝试使用 API 运行流水线会导致出现权限错误。如需解决此问题,请参阅问题排查。
- 当流水线运行完成时,API 无法关闭正在运行的实例,系统将继续为这些资源向您收取费用。如需解决此问题,请参阅问题排查。
设置 Google Cloud CLI 和 Google Cloud CLI
安装 Google Cloud CLI 以使用 Cloud Life Sciences、Compute Engine、Cloud Storage 和 BigQuery 中的工具和库。SDK 包含 gcloud、gsutil 和 bq 命令行工具。
初始化 SDK 后,安装 Cloud Life Sciences 组件:
gcloud components update beta
如果您使用的是默认安装的 Compute Engine 虚拟机 gcloud CLI,则无法使用 上一个命令。如需在 Compute Engine 虚拟机上启用 Cloud Life Sciences API,请运行以下命令重新安装 gcloud CLI:
sudo apt-get remove google-cloud-sdk curl https://sdk.cloud.google.com | bash exec -l $SHELL gcloud init
下载 API 访问的凭据
如果您使用以下任一方法访问 Cloud Life Sciences API,则必须下载项目的服务账号密钥文件:
- Cloud Life Sciences GitHub 代码库中的代码示例
- Google Cloud CLI 以外的工具,直接访问 Cloud Life Sciences API
完成以下步骤以创建服务账号密钥文件:
前往 Google Cloud 控制台中的凭据页面。
点击创建凭据 > 服务账号。
在服务账号详情页面上,输入服务账号名称,然后点击创建。
在向此服务账号授予对项目的访问权限标签页中,选择服务账号的角色。如需授予对 Cloud Life Sciences 最广泛的访问权限,请选择 Cloud Life Sciences > Cloud Life Sciences Workflows Runner,然后点击继续。
(可选)填写向用户授予访问此服务账号的权限标签页。
点击完成。
要下载服务账号密钥,请完成以下步骤:
转到 Google Cloud 控制台中的服务账号页面。
找到您要为其创建密钥的服务账号对应的行。在该行中,点击,然后点击管理密钥。
在密钥页面上,点击添加密钥,然后点击创建新密钥。
选择 JSON 作为密钥类型,然后点击创建。
点击创建即会下载服务账号密钥文件。务必要安全存储此文件,因为它能够以服务账号的身份进行身份验证。您可以移动和重命名此文件。