设置 Enterprise Knowledge Graph API

本指南介绍了开始使用 Enterprise Knowledge Graph 所需的所有设置步骤。

Google Cloud 控制台简介

Google Cloud console 是一个网页界面,用于预配、配置、管理和监控使用 Google Cloud 产品的系统。您可以使用 Google Cloud 控制台设置和管理 Enterprise Knowledge Graph 资源。

创建项目

如需使用 Google Cloud提供的服务,您必须创建一个项目

项目可以整理您的所有 Google Cloud 资源。 项目由以下部分组成:

  • 一组协作者
  • 已启用的 API(以及其他资源)
  • 监控工具
  • 结算信息
  • 身份验证和访问权限控制

您可以创建一个项目,也可以创建多个项目。您可以使用项目按资源层次结构组织 Google Cloud 资源。如需详细了解项目,请参阅 Resource Manager 文档

在 Google Cloud 控制台的项目选择器页面上,选择或创建 Google Cloud 项目。

选择或创建项目所需的角色

  • 选择项目:选择项目不需要特定的 IAM 角色,您可以选择已获授角色的任何项目。
  • 创建项目:如需创建项目,您需要拥有 Project Creator 角色 (roles/resourcemanager.projectCreator),该角色包含 resourcemanager.projects.create 权限。了解如何授予角色

转到“项目选择器”

启用 API

您必须为项目启用 Enterprise Knowledge Graph API。 如需详细了解如何启用 API,请参阅 Service Usage 文档

启用 Enterprise Knowledge Graph API。

启用 API 所需的角色

如需启用 API,您需要拥有 Service Usage Admin IAM 角色 (roles/serviceusage.serviceUsageAdmin),该角色包含 serviceusage.services.enable 权限。了解如何授予角色

启用 API

设置身份验证

任何使用 API 的客户端应用都必须经过身份验证,并且拥有所请求资源的访问权限。本部分介绍重要的身份验证概念及其设置步骤。如需了解详情,请参阅身份验证概览

服务账号简介

身份验证有多种可选方式,但建议您使用服务账号执行身份验证和访问权限控制。服务账号为应用而非最终用户提供凭据。项目拥有自己的服务账号。 您可以为一个项目创建多个服务账号。 如需了解详情,请参阅服务账号

角色简介

在调用 API 时, Google Cloud 要求调用方身份(任何适用的用户、实体或进程及其指定的属性)拥有适当的权限。 您可以通过向服务账号授予角色来授予权限。如需了解详情,请参阅 Identity and Access Management (IAM) 文档

如需试用 Enterprise Knowledge Graph API,您可以在以下步骤中使用项目 > Owner 角色。项目 > Owner 角色会为服务账号授予对项目的完整访问权限。 如果您的服务账号不需要完整权限,请使用Google Cloud 控制台指定更具限制性的角色。如需查看 Enterprise Knowledge Graph 的权限和角色列表,请参阅 Enterprise Knowledge Graph 权限Enterprise Knowledge Graph 角色。 如需了解如何使用 IAM 角色管理权限,请参阅向服务账号授予角色

服务账号密钥简介

服务账号与一个或多个公钥/私钥对相关联。 创建新密钥对时,您需要下载私钥。Google Cloud CLI 会在调用 API 时使用您的私钥来生成凭据。

创建服务账号并下载私钥文件

创建服务账号:

  1. 确保您拥有 Create Service Accounts IAM 角色 (roles/iam.serviceAccountCreator) 和 Project IAM Admin 角色 (roles/resourcemanager.projectIamAdmin)。了解如何授予角色

  2. 在 Google Cloud 控制台中,前往创建服务账号页面。

    转到“创建服务账号”
  3. 选择您的项目。

  4. 服务账号名称字段中,输入一个名称。 Google Cloud 控制台会根据此名称填充服务账号 ID 字段。

    服务账号说明字段中,输入说明。例如,Service account for quickstart

  5. 点击创建并继续

  6. 向服务账号授予项目 > Owner角色。

    如需授予该角色,请找到选择角色列表,然后选择项目 > Owner

  7. 点击继续

  8. 点击完成以完成服务账号的创建过程。

    不要关闭浏览器窗口。您将在下一步骤中用到它。

创建服务账号密钥:

  1. 在 Google Cloud 控制台中,点击您创建的服务账号的电子邮件地址。
  2. 点击密钥
  3. 点击添加密钥,然后点击创建新密钥
  4. 点击创建。JSON 密钥文件将下载到您的计算机上。
  5. 点击关闭

在您的环境中使用服务账号密钥文件