您可以在共享 VPC 中运行 Cloud Life Sciences API。 使用共享 VPC,您可以将多个项目中的资源连接到一个共用的 Virtual Private Cloud (VPC) 网络,让它们可以使用该网络的内部 IP 安全高效地相互通信。
如需预配共享 VPC,您必须将 roles/compute.networkUser 角色授予宿主项目中的 Cloud Life Sciences Service Agent 服务帐号。服务帐号使用 service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount 格式。
如需授予 roles/compute.networkUser 角色,请运行 gcloud projects add-iam-policy-binding 命令。如需查找共享 VPC 宿主项目的 PROJECT_ID 和 PROJECT_NUMBER,请参阅识别项目。
gcloud projects add-iam-policy-binding PROJECT_ID \
--member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.com \
--role=roles/compute.networkUser
如果请求成功,命令提示符将显示类似于以下示例的消息:
Updated IAM policy for project [PROJECT_ID]. bindings: ... - members: - serviceAccount:service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.com role: roles/computet.networkUser ... etag: VALUE version: VALUE