このガイドでは、Enterprise Knowledge Graph の使用を開始するために必要なすべての設定手順を説明します。
Google Cloud コンソールについて
Google Cloud console は、 Google Cloud プロダクトを使用するシステムのプロビジョニング、構成、管理、モニタリングに使用されるウェブ UI です。 Google Cloud コンソールを使用して、Enterprise Knowledge Graph リソースを設定および管理します。
プロジェクトを作成する
Google Cloudが提供するサービスを使用するには、プロジェクトを作成する必要があります。
プロジェクトはすべての Google Cloud リソースを整理します。プロジェクトは、次のコンポーネントから構成されます。
- 共同編集者
- 有効な API とその他のリソース
- モニタリング ツール
- お支払い情報
- 認証とアクセス制御
1 つのプロジェクトを作成することも、複数のプロジェクトを作成することもできます。プロジェクトを使用して、リソース階層内で Google Cloud リソースを整理することもできます。プロジェクトの詳細については、Resource Manager のドキュメントをご覧ください。
Google Cloud コンソールのプロジェクト セレクタページで、 Google Cloud プロジェクトを選択または作成します。
プロジェクトの選択または作成に必要なロール
- プロジェクトを選択する: プロジェクトの選択に特定の IAM ロールは必要ありません。ロールが付与されているプロジェクトであれば、どのプロジェクトでも選択できます。
-
プロジェクトを作成する: プロジェクトを作成するには、
resourcemanager.projects.create権限を含むプロジェクト作成者ロール(roles/resourcemanager.projectCreator)が必要です。詳しくは、ロールを付与する方法をご覧ください。
API を有効にする
プロジェクトで Enterprise Knowledge Graph API を有効にする必要があります。API の有効化の詳細については、Service Usage のドキュメントをご覧ください。
Enterprise Knowledge Graph API を有効にします。
API を有効にするために必要なロール
API を有効にするには、serviceusage.services.enable 権限が必要です。プロジェクトを作成した場合は、オーナーロール(roles/owner)を介してこの権限がすでに付与されている可能性があります。それ以外の場合は、Service Usage 管理者ロール(roles/serviceusage.serviceUsageAdmin)を介してこの権限を取得できます。ロールを付与する方法をご覧ください。
認証を設定する
API を使用するクライアント アプリケーションはすべて、認証の対象であり、リクエストされるリソースへのアクセス権が付与されている必要があります。このセクションでは、認証の重要なコンセプトと設定手順について説明します。詳細については、認証の概要をご覧ください。
サービス アカウントについて
認証には複数のオプションがありますが、認証とアクセス制御にサービス アカウントを使用することをおすすめします。サービス アカウントでは、エンドユーザーではなく、アプリケーションの認証情報が提供されます。プロジェクトはサービス アカウントを所有しています。1 つのプロジェクトに対して複数のサービス アカウントを作成できます。詳しくは、サービス アカウントをご覧ください。
ロールについて
API を呼び出す場合、 Google Cloud では、適切な権限のある呼び出し側の ID(該当するユーザー、エンティティ、プロセスまたは定義済みの属性)が必要になります。権限を付与するには、サービス アカウントにロールを付与します。詳細については、Identity and Access Management(IAM)のドキュメントをご覧ください。
Enterprise Knowledge Graph API を試すには、次の手順で [プロジェクト] > [オーナー] のロールを使用できます。[プロジェクト] > [オーナー] のロールを設定すると、サービス アカウントにプロジェクト内のリソースに対する完全な権限が付与されます。サービス アカウントに完全な権限が必要ない場合は、Google Cloud コンソールを使用してより制限されたロールを指定します。Enterprise Knowledge Graph の権限とロールの一覧については、Enterprise Knowledge Graph の権限と Enterprise Knowledge Graph のロールをご覧ください。IAM ロールを使用して権限を管理する方法については、サービス アカウントへのロールの付与をご覧ください。
サービス アカウントキーについて
サービス アカウントは、1 つまたは複数の公開鍵または秘密鍵のペアに関連付けられます。新しい鍵ペアを作成すると、秘密鍵がダウンロードされます。API の呼び出し時に、Google Cloud CLI は秘密鍵を使用して認証情報を生成します。
サービス アカウントを作成し、秘密鍵ファイルをダウンロードする
サービス アカウントを作成します。
-
サービス アカウントの作成 IAM ロール(
roles/iam.serviceAccountCreator)とプロジェクト IAM 管理者ロール(roles/resourcemanager.projectIamAdmin)があることを確認します。ロールを付与する方法について学習する。 -
Google Cloud コンソールで、[サービス アカウントの作成] ページに移動します。
[サービス アカウントの作成] に移動 - プロジェクトを選択します。
-
[サービス アカウント名] フィールドに名前を入力します。 Google Cloud コンソールでは、この名前に基づいて [サービス アカウント ID] フィールドの値が設定されます。
[サービス アカウントの説明] フィールドに説明を入力します。例:
Service account for quickstart - [作成して続行] をクリックします。
-
サービス アカウントに [プロジェクト > オーナー] のロールを付与します。
ロールを付与するには、[ロールを選択] リストで [プロジェクト] > [オーナー] を選択します。
- [続行] をクリックします。
-
[完了] をクリックして、サービス アカウントの作成を完了します。
ブラウザ ウィンドウは閉じないでください。次のステップでこれを使用します。
サービス アカウント キーを作成します。
- Google Cloud コンソールで、作成したサービス アカウントのメールアドレスをクリックします。
- [キー] をクリックします。
- [鍵を追加]、[新しい鍵を作成] の順にクリックします。
- [作成] をクリックします。JSON キーファイルがパソコンにダウンロードされます。
- [閉じる] をクリックします。