Puoi eseguire l'API Cloud Life Sciences in un VPC condiviso. Con la VPC condivisa, puoi connettere risorse di più progetti a una rete VPC (Virtual Private Cloud) comune, in modo che possano comunicare tra loro in modo sicuro ed efficiente utilizzando gli IP interni di quella rete.
Per eseguire il provisioning del VPC condiviso, devi assegnare il ruolo roles/compute.networkUser all'account di servizio Cloud Life Sciences Service Agent nel progetto host.
L'account di servizio utilizza il formato
service-PROJECT_NUMBER@gcp-sa-lifesciences..
Per concedere il ruolo roles/compute.networkUser, esegui il comando gcloud projects add-iam-policy-binding. Per trovare l'ID progetto (PROJECT_ID) e il numero del progetto (PROJECT_NUMBER)
del progetto host VPC condiviso,
consulta Identificazione dei progetti.
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-lifesciences. \ --role=roles/compute.networkUser
Se la richiesta va a buon fine, il prompt dei comandi visualizza un messaggio simile al seguente esempio:
Updated IAM policy for project [PROJECT_ID]. bindings: ... - members: - serviceAccount:service-PROJECT_NUMBER@gcp-sa-lifesciences. role: roles/computet.networkUser ... etag: VALUE version: VALUE