É possível executar a API Cloud Life Sciences em uma VPC compartilhada. Com a VPC compartilhada, é possível conectar recursos de vários projetos a uma rede de nuvem privada virtual (VPC) comum para que eles possam se comunicar de maneira segura e eficiente usando IPs internos dessa rede.
Para provisionar a VPC compartilhada, é necessário
conceder o papel roles/compute.networkUser
à conta de serviço do Agente de serviço do Cloud Life Sciences no projeto host.
A conta de serviço usa o formato
service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.com:
Para conceder a roles/compute.networkUser
papel, execute o comando gcloud projects add-iam-policy-binding
kubectl. Para encontrar PROJECT_ID e PROJECT_NUMBER
do projeto host da VPC compartilhada,
consulte Como identificar projetos.
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.com \ --role=roles/compute.networkUser
Se a solicitação for bem-sucedida, o prompt de comando exibirá uma mensagem semelhante à seguinte amostra:
Updated IAM policy for project [PROJECT_ID]. bindings: ... - members: - serviceAccount:service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.com role: roles/computet.networkUser ... etag: VALUE version: VALUE