您可以在共享 VPC 中运行 Cloud Life Sciences API。使用共享 VPC,您可以将多个项目中的资源连接到一个公用 虚拟私有云 (VPC) 网络,使其可以安全地相互通信 使用该网络中的内部 IP 高效地通信。
如需预配共享 VPC,您必须向宿主项目中的 Cloud Life Sciences Service Agent 服务账号授予 roles/compute.networkUser 角色。服务账号使用如下格式:
service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.com。
授予 roles/compute.networkUser
角色,请运行 gcloud projects add-iam-policy-binding
命令。如需查找共享 VPC 宿主项目的 PROJECT_ID 和 PROJECT_NUMBER,请参阅识别项目。
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.com \ --role=roles/compute.networkUser
如果请求成功,命令提示符将显示类似于以下示例的消息:
Updated IAM policy for project [PROJECT_ID]. bindings: ... - members: - serviceAccount:service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.com role: roles/computet.networkUser ... etag: VALUE version: VALUE