Vous pouvez exécuter l'API Cloud Life Sciences dans un VPC partagé. Vous pouvez utiliser un VPC partagé pour connecter les ressources de plusieurs projets à un réseau cloud privé virtuel (VPC) commun, afin qu'elles puissent communiquer entre elles de manière sécurisée et efficace à l'aide des adresses IP internes de ce réseau.
Pour provisionner un VPC partagé, vous devez attribuer le rôle roles/compute.networkUser au compte de service de l'agent de service Cloud Life Sciences dans le projet hôte.
Le compte de service utilise le format service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.
Pour attribuer le rôle roles/compute.networkUser, exécutez la commande gcloud projects add-iam-policy-binding. Pour trouver les informations concernant PROJECT_ID et PROJECT_NUMBER du projet hôte de VPC partagé, consultez la section Identifier des projets.
gcloud projects add-iam-policy-binding PROJECT_ID \
--member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.com \
--role=roles/compute.networkUser
Si la requête aboutit, l'invite de commande affiche un message semblable à l'exemple suivant :
Updated IAM policy for project [PROJECT_ID]. bindings: ... - members: - serviceAccount:service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.com role: roles/computet.networkUser ... etag: VALUE version: VALUE