在控制器项目中为控制器创建服务帐户

要创建服务帐户，请执行以下操作：

1. 在“GCP 控制台”页面中，导航到 IAM 和管理 > 服务帐户。单击创建服务帐户。

2. 输入服务帐户名称，将基于此名称创建服务帐户 ID。您还可以提供对服务帐户的描述。

3. 单击创建并继续按钮。

4. 从下拉菜单中选择一个角色，然后单击继续。

5. 您可以授予用户对此服务帐户的访问权限。不过，这是可选步骤。

6. 单击完成。

在网络 (XPN) 项目中为控制器创建角色并将角色分配给成员

在网络 (XPN) 项目中为控制器创建角色

在 XPN 项目中为已创建的服务帐户创建一个角色，并为该角色分配网络权限。

要创建角色，请执行以下操作：

• 在 XPN 项目的 GCP 控制台中导航到 IAM 和管理 > 角色，然后单击创建角色。

• 输入标题、描述和 ID。

• 从角色启动阶段下拉菜单中，选择角色是处于“Alpha”、“Beta”、“可用”还是“已停用”阶段。

• 单击添加权限按钮，以添加权限。选择所需的权限，然后单击添加按钮。

• 单击创建。

将服务帐户作为成员添加到网络 (XPN) 项目中

将已创建的服务帐户（具有 AviNetworkAdminRole 角色）作为成员添加到 XPN 项目中。

1. 在 XPN 项目的 GCP 控制台中打开 IAM 页面。

2. 单击添加。

3. 选择服务帐户作为新成员。

4. 选择具有所需权限的角色。

5. 单击保存。

在服务引擎项目中为控制器创建角色并添加为成员

在服务引擎项目中为控制器创建角色

• 为服务帐户创建角色，并分配创建负载均衡器所需的权限。

添加为成员

• 添加以下权限：

• 将上面创建的 [email protected] 服务帐户（具有创建的 AviControllerSERole 角色）作为成员添加到服务引擎项目中。

为服务引擎创建服务帐户和角色

下面的操作在服务引擎项目中执行，仅当计算引擎默认服务帐户在项目中不可用时，才需要执行这些操作。

为服务引擎创建角色

• 在 XPN 项目的 GCP 控制台中导航到 IAM 和管理 > 角色，然后单击创建角色。

• 单击创建角色，然后输入标题和角色 ID。

• 单击添加权限，并选择 compute.instances.get。

为服务引擎创建服务帐户并为其分配角色。

为服务引擎创建服务帐户

要创建服务帐户，请执行以下操作：

• 在 GCP 控制台中导航到 IAM 和管理 > 服务帐户，然后单击创建服务帐户。

• 输入服务帐户名称。系统将生成服务帐户 ID。单击创建并继续。

• 为服务帐户选择具有所需权限的角色。

• 单击保存。

为服务帐户分配上面创建的角色

• 要将此服务帐户添加为成员，请执行以下操作。

  • 在所需项目的 GCP 控制台中打开 IAM 页面。

  • 单击添加。

  • 选择该服务帐户作为新成员，然后选择已创建的角色。

• 将此服务添加到服务引擎虚拟机帐户，如下图所示：