Configura la API de Enterprise Knowledge Graph

En esta guía, se proporcionan todos los pasos de configuración necesarios para comenzar a usar Enterprise Knowledge Graph.

Acerca de la Google Cloud consola

La Google Cloud console es una IU web que sirve para aprovisionar, configurar, administrar, y supervisar los sistemas que usan Google Cloud productos. La Google Cloud consola se puede usar para configurar y administrar los recursos de Enterprise Knowledge Graph.

Crea un proyecto

Para usar los servicios que proporciona Google Cloud, debes crear un proyecto.

Un proyecto organiza todos tus Google Cloud recursos de. y consta de los siguientes componentes:

  • un conjunto de colaboradores
  • API habilitadas (y otros recursos)
  • Herramientas de supervisión
  • Información de facturación
  • controles de autenticación y acceso

Puedes crear uno o varios proyectos Puedes usar tus proyectos para organizar tus Google Cloud recursos en una jerarquía de recursos. Para obtener más información sobre los proyectos, consulta la documentación de Resource Manager.

En la Google Cloud consola de, en la página del selector de proyectos, selecciona o crea un Google Cloud proyecto.

Roles necesarios para seleccionar o crear un proyecto

  • Seleccionar un proyecto: Para seleccionar un proyecto, no se requiere un rol de IAM específico. Puedes seleccionar cualquier proyecto en el que se te haya otorgado un rol.
  • Crear un proyecto: Para crear un proyecto, necesitas el rol de creador de proyectos (roles/resourcemanager.projectCreator), que contiene el resourcemanager.projects.create permiso. Obtén más información para otorgar roles.

Ir al selector de proyectos

Habilita la API

Debes habilitar la API de Enterprise Knowledge Graph para tu proyecto. Para obtener más información sobre cómo habilitar las API, consulta la documentación de Service Usage.

Habilita la API de Enterprise Knowledge Graph.

Roles necesarios para habilitar las APIs

Para habilitar las APIs, necesitas el rol de IAM de administrador de Service Usage (roles/serviceusage.serviceUsageAdmin), que contiene el permiso serviceusage.services.enable. Obtén más información para otorgar roles.

Habilitar la API

Configura la autenticación

Cualquier aplicación cliente que use la API debe estar autenticada y tener acceso a los recursos solicitados. En esta sección, se describen conceptos importantes de autenticación y se proporcionan pasos para configurarla. Para obtener más información, consulta la Descripción general de la autenticación.

Acerca de las cuentas de servicio

Existen varias opciones para la autenticación, pero te recomendamos que uses las cuentas de servicio para la autenticación y el control de acceso. Una cuenta de servicio proporciona credenciales para las aplicaciones, no para los usuarios finales. Los proyectos tienen sus cuentas de servicio. Puedes crear muchas cuentas de servicio para un proyecto. Para obtener más información, consulta Cuentas de servicio.

Acerca de las funciones

Cuando se llama a una API, Google Cloud requiere que la identidad de llamada (cualquier persona, entidad o proceso aplicable y sus atributos definidos) tenga los permisos correspondientes. Para otorgar permisos puedes asignar funciones a una cuenta de servicio. Para obtener más información, consulta la documentación de Identity and Access Management (IAM).

Para probar la API de Enterprise Knowledge Graph, puedes usar el rol Proyecto > Propietario en los siguientes pasos. La función Proyecto > Propietario otorga a la cuenta de servicio permiso total para los recursos de tu proyecto. Si tu cuenta de servicio no requiere permisos completos, debes especificar una función más restrictiva con la Google Cloud consola. Para obtener una lista de permisos y roles de Enterprise Knowledge Graph, consulta Permisos de Enterprise Knowledge Graph y Roles de Enterprise Knowledge Graph. Para obtener información sobre cómo administrar permisos mediante roles de IAM, consulta Asigna roles a cuentas de servicio.

Acerca de las claves de cuenta de servicio

Las cuentas de servicio están asociadas con uno o más pares de claves públicas o privadas. Cuando creas un par de claves nuevo, descargas la clave privada. Google Cloud CLI usa tu clave privada para generar credenciales cuando llama a la API.

Crea una cuenta de servicio y descarga el archivo de claves privadas

Crea una cuenta de servicio:

  1. Asegúrate de tener el rol de IAM de creador de cuentas de servicio (roles/iam.serviceAccountCreator) y el rol de administrador de IAM del proyecto (roles/resourcemanager.projectIamAdmin). Obtén más información para otorgar roles.

  2. En la Google Cloud consola de, ve a la página Crear cuenta de servicio.

    Ve a Crear cuenta de servicio
  3. Elige tu proyecto.

  4. Escribe un nombre en el campo Nombre de cuenta de servicio. La Google Cloud consola completa el campo ID de cuenta de servicio según este nombre.

    Opcional: en el campo Descripción de la cuenta de servicio, escribe una descripción. Por ejemplo, Service account for quickstart.

  5. Haz clic en Crear y continuar.

  6. Otorga el rol Proyecto > Propietario a la cuenta de servicio.

    Para otorgar el rol, busca la lista Selecciona un rol y, luego, selecciona Proyecto > Propietario.

  7. Haga clic en Continuar.

  8. Haz clic en Listo para terminar de crear la cuenta de servicio.

    No cierres la ventana del navegador, ya que La usarás en la próxima tarea.

Para crear una clave de cuenta de servicio, haz lo siguiente:

  1. En la Google Cloud consola, haz clic en la dirección de correo electrónico de la cuenta de servicio que creaste.
  2. Haga clic en Claves.
  3. Haz clic en Agregar clave y, luego, en Crear clave nueva.
  4. Haga clic en Crear. Se descargará un archivo de claves JSON en tu computadora.
  5. Haz clic en Cerrar.

Usa el archivo de claves de la cuenta de servicio en tu entorno