Puoi eseguire l'API Cloud Life Sciences nel VPC condiviso. Con il VPC condiviso, puoi connettere le risorse di più progetti a una rete VPC (Virtual Private Cloud) comune, in modo che possano comunicare tra loro in modo sicuro ed efficiente utilizzando IP interni di quella rete.
Per eseguire il provisioning di un VPC condiviso, devi
concedere il ruolo roles/compute.networkUser
all'account di servizio Agente di servizio Cloud Life Sciences nel progetto host.
L'account di servizio utilizza il formato
service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.
Per concedere il ruolo roles/compute.networkUser, esegui il comando gcloud projects add-iam-policy-binding. Per trovare PROJECT_ID e PROJECT_NUMBER del progetto host del VPC condiviso, consulta Identificazione dei progetti.
gcloud projects add-iam-policy-binding PROJECT_ID \
--member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.com \
--role=roles/compute.networkUser
Se la richiesta ha esito positivo, il prompt dei comandi visualizza un messaggio simile al seguente esempio:
Updated IAM policy for project [PROJECT_ID]. bindings: ... - members: - serviceAccount:service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.com role: roles/computet.networkUser ... etag: VALUE version: VALUE