Enterprise Knowledge Graph API を設定する

このガイドでは、Enterprise Knowledge Graph の使用を開始するために必要なすべての設定手順を説明します。

Google Cloud コンソールについて

Google Cloud console は、 Google Cloud プロダクトを使用するシステムのプロビジョニング、構成、管理、モニタリングに使用されるウェブ UI です。 Google Cloud コンソールを使用して、Enterprise Knowledge Graph リソースを設定および管理します。

プロジェクトを作成する

Google Cloudが提供するサービスを使用するには、プロジェクトを作成する必要があります。

プロジェクトはすべての Google Cloud リソースを整理します。プロジェクトは、次のコンポーネントから構成されます。

  • 共同編集者
  • 有効な API とその他のリソース
  • モニタリング ツール
  • お支払い情報
  • 認証とアクセス制御

1 つのプロジェクトを作成することも、複数のプロジェクトを作成することもできます。プロジェクトを使用して、リソース階層内で Google Cloud リソースを整理することもできます。プロジェクトの詳細については、Resource Manager のドキュメントをご覧ください。

Google Cloud コンソールのプロジェクト セレクタページで、 Google Cloud プロジェクトを選択または作成します。

プロジェクトの選択または作成に必要なロール

  • プロジェクトを選択する: プロジェクトの選択に特定の IAM ロールは必要ありません。ロールが付与されているプロジェクトであれば、どのプロジェクトでも選択できます。
  • プロジェクトを作成する: プロジェクトを作成するには、resourcemanager.projects.create 権限を含むプロジェクト作成者ロール(roles/resourcemanager.projectCreator)が必要です。詳しくは、ロールを付与する方法をご覧ください。

プロジェクト セレクタに移動

API を有効にする

プロジェクトで Enterprise Knowledge Graph API を有効にする必要があります。API の有効化の詳細については、Service Usage のドキュメントをご覧ください。

Enterprise Knowledge Graph API を有効にします。

API を有効にするために必要なロール

API を有効にするには、serviceusage.services.enable 権限が必要です。プロジェクトを作成した場合は、オーナーロール(roles/owner)を介してこの権限がすでに付与されている可能性があります。それ以外の場合は、Service Usage 管理者ロール(roles/serviceusage.serviceUsageAdmin)を介してこの権限を取得できます。ロールを付与する方法をご覧ください。

API の有効化

認証を設定する

API を使用するクライアント アプリケーションはすべて、認証の対象であり、リクエストされるリソースへのアクセス権が付与されている必要があります。このセクションでは、認証の重要なコンセプトと設定手順について説明します。詳細については、認証の概要をご覧ください。

サービス アカウントについて

認証には複数のオプションがありますが、認証とアクセス制御にサービス アカウントを使用することをおすすめします。サービス アカウントでは、エンドユーザーではなく、アプリケーションの認証情報が提供されます。プロジェクトはサービス アカウントを所有しています。1 つのプロジェクトに対して複数のサービス アカウントを作成できます。詳しくは、サービス アカウントをご覧ください。

ロールについて

API を呼び出す場合、 Google Cloud では、適切な権限のある呼び出し側の ID(該当するユーザー、エンティティ、プロセスまたは定義済みの属性)が必要になります。権限を付与するには、サービス アカウントにロールを付与します。詳細については、Identity and Access Management(IAM)のドキュメントをご覧ください。

Enterprise Knowledge Graph API を試すには、次の手順で [プロジェクト] > [オーナー] のロールを使用できます。[プロジェクト] > [オーナー] のロールを設定すると、サービス アカウントにプロジェクト内のリソースに対する完全な権限が付与されます。サービス アカウントに完全な権限が必要ない場合は、Google Cloud コンソールを使用してより制限されたロールを指定します。Enterprise Knowledge Graph の権限とロールの一覧については、Enterprise Knowledge Graph の権限Enterprise Knowledge Graph のロールをご覧ください。IAM ロールを使用して権限を管理する方法については、サービス アカウントへのロールの付与をご覧ください。

サービス アカウントキーについて

サービス アカウントは、1 つまたは複数の公開鍵または秘密鍵のペアに関連付けられます。新しい鍵ペアを作成すると、秘密鍵がダウンロードされます。API の呼び出し時に、Google Cloud CLI は秘密鍵を使用して認証情報を生成します。

サービス アカウントを作成し、秘密鍵ファイルをダウンロードする

サービス アカウントを作成します。

  1. サービス アカウントの作成 IAM ロール(roles/iam.serviceAccountCreator)とプロジェクト IAM 管理者ロール(roles/resourcemanager.projectIamAdmin)があることを確認します。ロールを付与する方法について学習する
  2. Google Cloud コンソールで、[サービス アカウントの作成] ページに移動します。

    [サービス アカウントの作成] に移動
  3. プロジェクトを選択します。
  4. [サービス アカウント名] フィールドに名前を入力します。 Google Cloud コンソールでは、この名前に基づいて [サービス アカウント ID] フィールドの値が設定されます。

    [サービス アカウントの説明] フィールドに説明を入力します。例: Service account for quickstart

  5. [作成して続行] をクリックします。
  6. サービス アカウントに [プロジェクト > オーナー] のロールを付与します。

    ロールを付与するには、[ロールを選択] リストで [プロジェクト] > [オーナー] を選択します。

  7. [続行] をクリックします。
  8. [完了] をクリックして、サービス アカウントの作成を完了します。

    ブラウザ ウィンドウは閉じないでください。次のステップでこれを使用します。

サービス アカウント キーを作成します。

  1. Google Cloud コンソールで、作成したサービス アカウントのメールアドレスをクリックします。
  2. [キー] をクリックします。
  3. [鍵を追加]、[新しい鍵を作成] の順にクリックします。
  4. [作成] をクリックします。JSON キーファイルがパソコンにダウンロードされます。
  5. [閉じる] をクリックします。

環境でサービス アカウント キー ファイルを使用する