É possível executar a API Cloud Life Sciences na VPC compartilhada. Usando a VPC compartilhada, você pode conectar recursos de vários projetos a uma rede de nuvem privada virtual (VPC) comum para que eles possam se comunicar de maneira segura e eficiente usando IPs internos dessa rede.
Para provisionar a VPC compartilhada, você precisa conceder o papel roles/compute.networkUser à conta de serviço do Agente de serviço do Cloud Life Sciences no projeto host.
A conta de serviço usa o formato service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.
Para conceder o papel roles/compute.networkUser, execute o comando gcloud projects add-iam-policy-binding. Para encontrar o PROJECT_ID e o PROJECT_NUMBER do projeto host da VPC compartilhada, consulte Como identificar projetos.
gcloud projects add-iam-policy-binding PROJECT_ID \
--member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.com \
--role=roles/compute.networkUser
Se a solicitação for bem-sucedida, o prompt de comando exibirá uma mensagem semelhante à seguinte amostra:
Updated IAM policy for project [PROJECT_ID]. bindings: ... - members: - serviceAccount:service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.com role: roles/computet.networkUser ... etag: VALUE version: VALUE