設定 Enterprise Knowledge Graph API

本指南提供開始使用 Enterprise Knowledge Graph 的所有必要設定步驟。

關於 Google Cloud 控制台

Google Cloud console 是網頁版 UI,可用於佈建、設定、管理和監控使用 Google Cloud 產品的系統。您可以使用 Google Cloud 控制台設定及管理 Enterprise Knowledge Graph 資源。

建立專案

如要使用 Google Cloud提供的服務,必須建立專案

專案可整理您所有 Google Cloud 資源。專案包含下列元件:

  • 一組協作者
  • 已啟用的 API (和其他資源)
  • 監控工具
  • 帳單資訊
  • 驗證和存取權控管

您可以建立一個或多個專案。您可以使用專案,在資源階層中整理 Google Cloud 資源。如要進一步瞭解專案,請參閱 Resource Manager 說明文件

在 Google Cloud 控制台的專案選擇器頁面中,選取或建立 Google Cloud 專案。

選取或建立專案所需的角色

  • 選取專案:選取專案時,不需要具備特定 IAM 角色,只要您已獲授角色,即可選取任何專案。
  • 建立專案:如要建立專案,您需要具備專案建立者角色 (roles/resourcemanager.projectCreator),其中包含 resourcemanager.projects.create 權限。瞭解如何授予角色

前往專案選取器

啟用 API

您必須為專案啟用 Enterprise Knowledge Graph API。如要進一步瞭解如何啟用 API,請參閱服務使用情形說明文件

啟用 Enterprise Knowledge Graph API。

啟用 API 時所需的角色

如要啟用 API,您需要服務使用情形管理員 IAM 角色 (roles/serviceusage.serviceUsageAdmin),其中包含 serviceusage.services.enable 權限。瞭解如何授予角色

啟用 API

設定驗證方法

任何使用該 API 的用戶端應用程式都必須經過驗證,並獲得所要求資源的存取權。本節說明重要的驗證概念,並提供其設定步驟。詳情請參閱「驗證總覽」。

關於服務帳戶

驗證方法有多種選項,但是建議您使用服務帳戶來進行驗證和存取權控管。這是因為服務帳戶可以用來提供應用程式憑證,而使用者憑證則無法達到相同目的。專案擁有自己的服務帳戶。您可以為一個專案建立許多服務帳戶。詳情請參閱服務帳戶

關於角色

呼叫 API 時, Google Cloud 會要求呼叫身分 (任何適用人員、實體或程序及其定義的屬性) 具備適當的權限。您可以將角色授予服務帳戶,藉此授予權限。詳情請參閱身分與存取權管理 (IAM) 說明文件

為了嘗試使用 Enterprise Knowledge Graph API,您可以在下列步驟中使用專案 > 擁有者角色。「專案 > 擁有者」角色會授予服務帳戶專案中資源的完整權限。如果服務帳戶不需要完整權限,您可以使用 Google Cloud 控制台指定限制較多的角色。如需 Enterprise Knowledge Graph 的權限和角色清單,請參閱「Enterprise Knowledge Graph 權限」和「Enterprise Knowledge Graph 角色」。如要瞭解如何使用 IAM 角色管理權限,請參閱「將角色授予服務帳戶」一文。

關於服務帳戶金鑰

服務帳戶與一或多個公開或私密金鑰組相關聯。建立新的金鑰組時,您將下載私密金鑰。Google Cloud CLI 會在呼叫 API 時,使用私密金鑰產生憑證。

建立服務帳戶並下載私密金鑰檔案

建立服務帳戶:

  1. 確認您具備「建立服務帳戶」身分與存取權管理角色 (roles/iam.serviceAccountCreator) 和「專案 IAM 管理員」角色 (roles/resourcemanager.projectIamAdmin)。瞭解如何授予角色

  2. 前往 Google Cloud 控制台的「Create service account」(建立服務帳戶) 頁面。

    前往「建立服務帳戶」
  3. 選取專案。

  4. 在「Service account name」(服務帳戶名稱) 欄位中輸入名稱。 Google Cloud 控制台會將這個名稱填入「Service account ID」(服務帳戶 ID) 欄位。

    在「Service account description」(服務帳戶說明) 欄位中輸入說明。例如:Service account for quickstart

  5. 按一下「建立並繼續」

  6. 將「專案」>「擁有者」角色授予服務帳戶。

    如要授予角色,請找出「Select a role」(選取角色) 清單,然後選取「Project」(專案) >「Owner」(擁有者)

  7. 按一下 [繼續]

  8. 按一下「Done」(完成),即完成建立服務帳戶。

    請勿關閉瀏覽器視窗,您會在下一個步驟中使用此項目。

建立服務帳戶金鑰:

  1. 在 Google Cloud 控制台中,點按您建立的服務帳戶電子郵件地址。
  2. 按一下「Keys」(金鑰)
  3. 依序點按「Add key」(新增金鑰) 和「Create new key」(建立新的金鑰)
  4. 點按「Create」(建立)。系統會將 JSON 金鑰檔案下載至您的電腦。
  5. 按一下「關閉」

在您的環境中使用服務帳戶金鑰檔案