Configurer l'API Enterprise Knowledge Graph

Ce guide décrit toutes les étapes de configuration nécessaires pour commencer à utiliser Enterprise Knowledge Graph.

À propos de la Google Cloud console

La console Google Cloud console est une interface utilisateur Web permettant de provisionner, configurer, gérer, et surveiller les systèmes utilisant des Google Cloud produits. Vous utilisez la Google Cloud console pour configurer et gérer les ressources Enterprise Knowledge Graph.

Créer un projet

Pour utiliser les services fournis par Google Cloud, vous devez créer un projet.

Un projet permet d'organiser toutes vos Google Cloud ressources. Un projet se compose des éléments suivants :

  • Un ensemble de collaborateurs
  • Des API activées (et autres ressources)
  • Outils de surveillance
  • Informations bancaires
  • L'authentification et le contrôle des accès

Vous pouvez créer un projet ou en créer plusieurs. Vous pouvez utiliser vos projets pour organiser vos Google Cloud ressources dans une hiérarchie des ressources. Pour en savoir plus sur les projets, consultez la documentation de Resource Manager.

Dans la Google Cloud console, sur la page de sélection du projet, sélectionnez ou créez un Google Cloud projet.

Rôles requis pour sélectionner ou créer un projet

  • Sélectionner un projet : la sélection d'un projet ne nécessite pas de rôle IAM spécifique Vous pouvez sélectionner n'importe quel projet pour lequel un rôle vous a été attribué.
  • Créer un projet : pour créer un projet, vous avez besoin du rôle Créateur de projet (roles/resourcemanager.projectCreator), qui contient l'autorisation resourcemanager.projects.create. Découvrez comment attribuer des rôles.

Accéder au sélecteur de projet

Activer l'API

Vous devez activer l'API Enterprise Knowledge Graph pour votre projet. Pour en savoir plus sur l'activation des API, consultez la documentation de Service Usage.

Activer l'API Enterprise Knowledge Graph

Rôles requis pour activer les API

Pour activer les API, vous avez besoin du rôle IAM Administrateur d'utilisation du service (roles/serviceusage.serviceUsageAdmin), qui contient l'autorisation serviceusage.services.enable. Découvrez comment attribuer des rôles.

Activer l'API

Configurer l'authentification

Toute application cliente qui utilise l'API doit être authentifiée et se voir accorder l'accès aux ressources demandées. Cette section décrit des concepts d'authentification importants et vous indique la procédure à suivre pour la configurer. Pour en savoir plus, consultez la section Aperçu de l'authentification.

À propos des comptes de service

Il existe plusieurs options d'authentification, mais nous vous recommandons d'utiliser les comptes de service pour l'authentification et le contrôle des accès. Un compte de service fournit des identifiants pour les applications, et non pour les utilisateurs finaux. Les comptes de service appartiennent à des projets. Vous pouvez créer plusieurs comptes de service par projet. Pour en savoir plus, consultez la page Comptes de service.

À propos des rôles

Lors de l'appel d'une API, Google Cloud exige que l'identité appelante (toute personne, entité ou processus applicable et ses attributs définis) dispose des autorisations appropriées. Vous pouvez accorder des autorisations en attribuant des rôles à un compte de service. Pour en savoir plus, consultez la documentation sur Identity and Access Management (IAM).

Pour essayer l'API Enterprise Knowledge Graph, vous pouvez utiliser le rôle Projet > Propriétaire dans les étapes suivantes. Le rôle Projet > Propriétaire accorde au compte de service un accès complet aux ressources de votre projet. Si votre compte de service ne nécessite pas d'autorisations complètes, vous pouvez spécifier un rôle plus restrictif à l'aide de la Google Cloud console. Pour obtenir la liste des autorisations et des rôles pour Enterprise Knowledge Graph, consultez la page Autorisations Enterprise Knowledge Graph et Rôles Enterprise Knowledge Graph. Pour plus d'informations sur la gestion des autorisations à l'aide des rôles IAM, consultez la page Attribuer des rôles aux comptes de service.

À propos des clés de compte de service

Les comptes de service sont associés à une ou plusieurs paires de clés publiques ou privées. Lorsque vous créez une paire de clés, vous téléchargez la clé privée. Google Cloud CLI utilise votre clé privée pour générer des identifiants lors de l'appel de l'API.

Créer un compte de service et télécharger le fichier de clé privée

Créez un compte de service :

  1. Assurez-vous de disposer du rôle IAM Créateur de comptes de service (roles/iam.serviceAccountCreator) et du rôle Administrateur de projet IAM (roles/resourcemanager.projectIamAdmin). Découvrez comment attribuer des rôles.

  2. Dans la Google Cloud console, accédez à la page Créer un compte de service.

    Accéder à la page "Créer un compte de service"
  3. Sélectionnez votre projet.

  4. Dans le champ Nom du compte de service, saisissez un nom. La Google Cloud console renseigne le champ ID du compte de service en fonction de ce nom.

    Dans le champ Description du compte de service, saisissez une description. Exemple : Service account for quickstart.

  5. Cliquez sur Créer et continuer.

  6. Attribuez le rôle Projet > Propriétaire au compte de service.

    Pour accorder le rôle, trouvez la liste Sélectionner un rôle, puis sélectionnez Projet > Propriétaire.

  7. Cliquez sur Continuer.

  8. Cliquez sur OK pour terminer la création du compte de service.

    Ne fermez pas la fenêtre de votre navigateur. Vous en aurez besoin lors de la tâche suivante.

Créez une clé de compte de service :

  1. Dans la Google Cloud console, cliquez sur l'adresse e-mail du compte de service que vous avez créé.
  2. Cliquez sur Keys (Clés).
  3. Cliquez sur Ajouter une clé, puis sur Créer une clé.
  4. Cliquez sur Create (Créer). Un fichier de clé JSON est téléchargé sur votre ordinateur.
  5. Cliquez sur Fermer.

Utiliser le fichier de clé de compte de service dans votre environnement