Puoi eseguire l'API Cloud Life Sciences in un VPC condiviso. Utilizzando una rete VPC condivisa, puoi connettere risorse di più progetti a un Rete Virtual Private Cloud (VPC), in modo che possano comunicare tra loro in modo sicuro ed efficiente utilizzando IP interni di quella rete.
Per eseguire il provisioning del VPC condiviso, devi assegnare il ruolo roles/compute.networkUser all'account di servizio Cloud Life Sciences Service Agent nel progetto host.
L'account di servizio utilizza il formato
service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.com.
Per concedere l'autorizzazione roles/compute.networkUser
esegui il ruolo gcloud projects add-iam-policy-binding
. Per trovare PROJECT_ID e PROJECT_NUMBER
del progetto host VPC condiviso,
consulta Identificazione dei progetti.
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.com \ --role=roles/compute.networkUser
Se la richiesta ha esito positivo, il prompt dei comandi visualizza un messaggio simile a nel seguente esempio:
Updated IAM policy for project [PROJECT_ID]. bindings: ... - members: - serviceAccount:service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.com role: roles/computet.networkUser ... etag: VALUE version: VALUE