Sie können die Cloud Life Sciences API in einer freigegebenen VPC ausführen. Über eine freigegebene VPC können Sie Ressourcen aus mehreren Projekten mit einer gemeinsamen Virtual Private Cloud-Netzwerk (VPC), damit sie sicher miteinander kommunizieren können und effizient mit internen IP-Adressen dieses Netzwerks arbeiten.
Wenn Sie eine freigegebene VPC bereitstellen möchten, müssen Sie dem Dienstkonto Cloud Life Sciences-Dienst-Agent im Hostprojekt die Rolle roles/compute.networkUser zuweisen.
Das Dienstkonto hat das Format service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.com.
Führen Sie den Befehl gcloud projects add-iam-policy-binding aus, um die Rolle roles/compute.networkUser zu gewähren. Wie Sie die PROJECT_ID und PROJECT_NUMBER des freigegebenen VPC-Hostprojekts finden, erfahren Sie unter Projekte identifizieren.
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.com \ --role=roles/compute.networkUser
Wenn die Anfrage erfolgreich ist, wird in der Eingabeaufforderung eine Meldung ähnlich der folgenden angezeigt:
Updated IAM policy for project [PROJECT_ID]. bindings: ... - members: - serviceAccount:service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.com role: roles/computet.networkUser ... etag: VALUE version: VALUE