Cloud Life Sciences est obsolète et ne sera plus disponible sur Google Cloud après le 8 juillet 2025. Les cas d'utilisation de Cloud Life Sciences sont désormais pris en charge par Batch. Pour savoir comment migrer votre charge de travail, consultez Migrer vers Batch.

Cette page a été traduite par l'API Cloud Translation.

Exécuter Cloud Life Sciences dans un VPC partagé

Vous pouvez exécuter l'API Cloud Life Sciences dans un VPC partagé. Avec le VPC partagé, vous pouvez connecter des ressources provenant de plusieurs projets à un réseau cloud privé virtuel (VPC) commun, afin qu'elles puissent communiquer entre elles de manière sécurisée et efficace à l'aide des adresses IP internes de ce réseau.

Pour provisionner un VPC partagé, vous devez attribuer le rôle roles/compute.networkUser au compte de service Agent de service Cloud Life Sciences dans le projet hôte. Le compte de service utilise le format service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.com.

Pour accorder le rôle roles/compute.networkUser, exécutez la commande gcloud projects add-iam-policy-binding. Pour trouver les informations PROJECT_ID et PROJECT_NUMBER du projet hôte de VPC partagé, consultez la section Identifier des projets.

gcloud projects add-iam-policy-binding PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.com \
    --role=roles/compute.networkUser

Si la requête aboutit, l'invite de commande affiche un message semblable à l'exemple suivant :

Updated IAM policy for project [PROJECT_ID].
bindings:
...
- members:
  - serviceAccount:service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.com
  role: roles/computet.networkUser
...
etag: VALUE
version: VALUE