您可以在共享 VPC 中运行 Cloud Life Sciences API。借助共享 VPC,您可以将多个项目中的资源连接到一个公用 Virtual Private Cloud (VPC) 网络,让它们能够通过该网络使用内部 IP 地址安全高效地相互通信。
如需预配共享 VPC,您必须向宿主项目中的 Cloud Life Sciences Service Agent 服务账号授予 roles/compute.networkUser 角色。服务账号的格式为 service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.com。
如需授予 roles/compute.networkUser 角色,请运行 gcloud projects add-iam-policy-binding 命令。如需查找共享 VPC 宿主项目的 PROJECT_ID 和 PROJECT_NUMBER,请参阅识别项目。
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.com \ --role=roles/compute.networkUser
如果请求成功,命令提示符将显示类似于以下示例的消息:
Updated IAM policy for project [PROJECT_ID]. bindings: ... - members: - serviceAccount:service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.com role: roles/computet.networkUser ... etag: VALUE version: VALUE