Puedes ejecutar la API de Cloud Life Sciences en VPC compartida. Con la VPC compartida, puedes conectar recursos de varios proyectos a una red de nube privada virtual (VPC) común para que se comuniquen entre sí de manera segura y eficiente mediante las IP internas de esa red.
Para aprovisionar una VPC compartida, debes
otorga el permiso roles/compute.networkUser
en la cuenta de servicio del Agente de servicio de Cloud Life Sciences en el proyecto host.
La cuenta de servicio usa el formato service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.com.
Para otorgar roles/compute.networkUser,
rol, ejecuta gcloud projects add-iam-policy-binding
kubectl. Para encontrar PROJECT_ID y PROJECT_NUMBER
del proyecto host de la VPC compartida,
consulta Identifica proyectos.
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.com \ --role=roles/compute.networkUser
Si la solicitud se realiza correctamente, el símbolo del sistema muestra un mensaje similar al siguiente ejemplo:
Updated IAM policy for project [PROJECT_ID]. bindings: ... - members: - serviceAccount:service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.com role: roles/computet.networkUser ... etag: VALUE version: VALUE