Configura la API de Enterprise Knowledge Graph

En esta guía, se proporcionan todos los pasos de configuración necesarios para comenzar a usar Enterprise Knowledge Graph.

Acerca de la consola de Google Cloud

La Google Cloud console es una IU web que se usa para aprovisionar, configurar, administrar y supervisar sistemas que usan productos de Google Cloud . La consola se usa para configurar y administrar los recursos de Enterprise Knowledge Graph. Google Cloud

Crea un proyecto

Para usar los servicios que proporciona Google Cloud, debes crear un proyecto.

Un proyecto organiza todos tus recursos de Google Cloud . y consta de los siguientes componentes:

un conjunto de colaboradores
API habilitadas (y otros recursos)
Herramientas de supervisión
Información de facturación
controles de autenticación y acceso

Puedes crear uno o varios proyectos Puedes usar tus proyectos para organizar tus recursos de Google Cloud en una jerarquía de recursos. Para obtener más información sobre los proyectos, consulta la documentación de Resource Manager.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Habilita la API

Debes habilitar la API de Enterprise Knowledge Graph para tu proyecto. Para obtener más información sobre cómo habilitar las API, consulta la documentación de Service Usage.

Enable the Enterprise Knowledge Graph API.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the API

Configura la autenticación

Cualquier aplicación cliente que use la API debe estar autenticada y tener acceso a los recursos solicitados. En esta sección, se describen conceptos importantes de autenticación y se proporcionan pasos para configurarla. Para obtener más información, consulta la Descripción general de la autenticación.

Acerca de las cuentas de servicio

Existen varias opciones para la autenticación, pero te recomendamos que uses las cuentas de servicio para la autenticación y el control de acceso. Una cuenta de servicio proporciona credenciales para las aplicaciones, no para los usuarios finales. Los proyectos tienen sus cuentas de servicio. Puedes crear muchas cuentas de servicio para un proyecto. Para obtener más información, consulta Cuentas de servicio.

Acerca de las funciones

Cuando se llama a una API, Google Cloud requiere que la identidad de llamada (cualquier persona, entidad o proceso aplicable y sus atributos definidos) tenga los permisos correspondientes. Para otorgar permisos, puedes asignar roles a una cuenta de servicio. Para obtener más información, consulta la documentación de administración de identidades y accesos (IAM).

Para probar la API de Enterprise Knowledge Graph, puedes usar el rol Proyecto > Propietario en los siguientes pasos. La función Proyecto > Propietario otorga a la cuenta de servicio permiso total para los recursos de tu proyecto. Si tu cuenta de servicio no requiere permisos completos, debes especificar un rol más restrictivo con la Google Cloud consola. Para obtener una lista de los permisos y roles de Enterprise Knowledge Graph, consulta Permisos de Enterprise Knowledge Graph y Roles de Enterprise Knowledge Graph. Para obtener información sobre cómo administrar permisos con roles de IAM, consulta Asigna roles a cuentas de servicio.

Acerca de las claves de cuenta de servicio

Las cuentas de servicio están asociadas con uno o más pares de claves públicas o privadas. Cuando creas un par de claves nuevo, descargas la clave privada. Google Cloud CLI usa tu clave privada para generar credenciales cuando llama a la API.

Nota: Las claves de cuenta de servicio son un riesgo de seguridad si no se administran de forma adecuada. Debes elegir una alternativa más segura a las claves de la cuenta de servicio siempre que sea posible. Si te debes autenticar con una clave de cuenta de servicio, eres responsable de la seguridad de la clave privada y de otras operaciones que se describen en Prácticas recomendadas para administrar claves de cuenta de servicio. Si no se te permite crear una clave de cuenta de servicio, es posible que la creación de claves de cuentas de servicio esté inhabilitada para tu organización. Para obtener más información, consulta Administra los recursos de la organización con seguridad de forma predeterminada.

Si adquiriste la clave de la cuenta de servicio de una fuente externa, debes validarla antes de usarla. Para obtener más información, consulta Requisitos de seguridad para las credenciales de fuentes externas.

Crea una cuenta de servicio y descarga el archivo de claves privadas

Create a service account:

Ensure that you have the Create Service Accounts IAM role (roles/iam.serviceAccountCreator) and the Project IAM Admin role (roles/resourcemanager.projectIamAdmin). Learn how to grant roles.
In the Google Cloud console, go to the Create service account page.
Go to Create service account
Select your project.
In the Service account name field, enter a name. The Google Cloud console fills in the Service account ID field based on this name.

In the Service account description field, enter a description. For example, Service account for quickstart.
Click Create and continue.
Grant the Project > Owner role to the service account.

To grant the role, find the Select a role list, then select Project > Owner.

Note: The Role field affects which resources the service account can access in your project. You can revoke these roles or grant additional roles later. In production environments, do not grant the Owner, Editor, or Viewer roles. Instead, grant a predefined role or custom role that meets your needs.
Click Continue.
Click Done to finish creating the service account.

Do not close your browser window. You will use it in the next step.

Create a service account key:

In the Google Cloud console, click the email address for the service account that you created.
Click Keys.
Click Add key, and then click Create new key.
Click Create. A JSON key file is downloaded to your computer.
Click Close.

Usa el archivo de claves de la cuenta de servicio en tu entorno

Provide authentication credentials to your application code by setting the environment variable GOOGLE_APPLICATION_CREDENTIALS. This variable applies only to your current shell session. If you want the variable to apply to future shell sessions, set the variable in your shell startup file, for example in the ~/.bashrc or ~/.profile file.

Linux o macOS

export GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

Replace KEY_PATH with the path of the JSON file that contains your credentials.

For example:

export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"

Windows

For PowerShell:

$env:GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

Replace KEY_PATH with the path of the JSON file that contains your credentials.

For example:

$env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"

For command prompt:

set GOOGLE_APPLICATION_CREDENTIALS=KEY_PATH

Replace KEY_PATH with the path of the JSON file that contains your credentials.

Configura la API de Enterprise Knowledge Graph Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Acerca de la consola de Google Cloud

Crea un proyecto

Habilita la API

Configura la autenticación

Acerca de las cuentas de servicio

Acerca de las funciones

Acerca de las claves de cuenta de servicio

Crea una cuenta de servicio y descarga el archivo de claves privadas

Usa el archivo de claves de la cuenta de servicio en tu entorno

Linux o macOS

Windows

Configura la API de Enterprise Knowledge Graph