Puedes ejecutar la API de Cloud Life Sciences en VPC compartida. Con la VPC compartida, puedes conectar recursos de varios proyectos a una red de nube privada virtual (VPC) común para que se comuniquen entre sí de manera segura y eficiente mediante las IP internas de esa red.
Para aprovisionar una VPC compartida, debes otorgar el rol roles/compute.networkUser a la cuenta de servicio del Agente de servicio de Cloud Life Sciences en el proyecto host.
La cuenta de servicio usa el formato service-PROJECT_NUMBER@gcp-sa-lifesciences..
Para otorgar el rol roles/compute.networkUser, ejecuta el comando gcloud projects add-iam-policy-binding. Para encontrar los valores de PROJECT_ID y PROJECT_NUMBER del proyecto host de la VPC compartida, consulta Cómo identificar proyectos.
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-lifesciences. \ --role=roles/compute.networkUser
Si la solicitud se realiza correctamente, el símbolo del sistema muestra un mensaje similar al siguiente ejemplo:
Updated IAM policy for project [PROJECT_ID]. bindings: ... - members: - serviceAccount:service-PROJECT_NUMBER@gcp-sa-lifesciences. role: roles/computet.networkUser ... etag: VALUE version: VALUE