Sie können die Cloud Life Sciences API in einer freigegebenen VPC ausführen. Mit einer freigegebenen VPC können Sie Ressourcen aus mehreren Projekten mit einem gemeinsamen VPC-Netzwerk (Virtual Private Cloud) verbinden, sodass sie sicher und effizient über interne IP-Adressen dieses Netzwerks miteinander kommunizieren können.
Wenn Sie eine freigegebene VPC bereitstellen möchten, müssen Sie dem Dienstkonto Cloud Life Sciences-Dienst-Agent im Hostprojekt die Rolle roles/compute.networkUser zuweisen.
Das Dienstkonto hat das Format service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.com.
Führen Sie den Befehl gcloud projects add-iam-policy-binding aus, um die Rolle roles/compute.networkUser zuzuweisen. Wie Sie die PROJECT_ID und PROJECT_NUMBER des freigegebene VPC-Hostprojekts finden, erfahren Sie unter Projekte identifizieren.
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.com \ --role=roles/compute.networkUser
Wenn die Anfrage erfolgreich ist, wird in der Eingabeaufforderung eine Meldung ähnlich der folgenden angezeigt:
Updated IAM policy for project [PROJECT_ID]. bindings: ... - members: - serviceAccount:service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.com role: roles/computet.networkUser ... etag: VALUE version: VALUE