공유 VPC에서 Cloud Life Sciences API를 실행할 수 있습니다. 공유 VPC를 사용하면 여러 프로젝트의 리소스를 공통 Virtual Private Cloud(VPC) 네트워크에 연결하여, 해당 네트워크의 내부 IP를 사용해서 서로 안전하고 효율적으로 통신할 수 있습니다.
공유 VPC를 프로비저닝하려면 호스트 프로젝트의 Cloud Life Sciences 서비스 에이전트 서비스 계정에 roles/compute.networkUser 역할을 부여해야 합니다.
서비스 계정은 service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount 형식을 사용합니다.
roles/compute.networkUser 역할을 부여하려면 gcloud projects add-iam-policy-binding 명령어를 실행합니다. 공유 VPC 호스트 프로젝트의 PROJECT_ID 및 PROJECT_NUMBER를 찾으려면 프로젝트 식별을 참조하세요.
gcloud projects add-iam-policy-binding PROJECT_ID \
--member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.com \
--role=roles/compute.networkUser
요청이 성공하면 명령어 프롬프트에 다음 샘플과 유사한 메시지가 표시됩니다.
Updated IAM policy for project [PROJECT_ID]. bindings: ... - members: - serviceAccount:service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.com role: roles/computet.networkUser ... etag: VALUE version: VALUE