Vous pouvez exécuter l'API Cloud Life Sciences dans un VPC partagé. À l'aide d'un VPC partagé, vous pouvez connecter les ressources de plusieurs projets à un Réseau cloud privé virtuel (VPC), pour communiquer entre eux de manière sécurisée et efficacement en utilisant les adresses IP internes de ce réseau.
Pour provisionner un VPC partagé, vous devez attribuer le rôle roles/compute.networkUser au compte de service Agent de service Cloud Life Sciences dans le projet hôte.
Le compte de service utilise le format service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.com.
Pour accorder le rôle roles/compute.networkUser, exécutez la commande gcloud projects add-iam-policy-binding. Pour trouver les éléments PROJECT_ID et PROJECT_NUMBER
du projet hôte de VPC partagé,
consultez Identifier des projets.
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.com \ --role=roles/compute.networkUser
Si la requête aboutit, l'invite de commande affiche un message semblable à l'exemple suivant :
Updated IAM policy for project [PROJECT_ID]. bindings: ... - members: - serviceAccount:service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.com role: roles/computet.networkUser ... etag: VALUE version: VALUE