Configurare l'API Enterprise Knowledge Graph

Questa guida fornisce tutte le procedure di configurazione necessarie per iniziare a utilizzare Enterprise Knowledge Graph.

Informazioni sulla console Google Cloud

Google Cloud console è un'interfaccia utente web utilizzata per eseguire il provisioning, configurare, gestire e monitorare i sistemi che utilizzano i prodotti Google Cloud . Utilizzi la console Google Cloud per configurare e gestire le risorse Enterprise Knowledge Graph.

Crea un progetto

Per utilizzare i servizi forniti da Google Cloud, devi creare un progetto.

che organizza tutte le risorse Google Cloud . Un progetto è costituito dai seguenti componenti:

  • Un insieme di collaboratori
  • API abilitate (e altre risorse)
  • Strumenti di monitoraggio
  • Dati di fatturazione
  • Autenticazione e controlli dell'accesso

Puoi creare un progetto o più progetti. Puoi utilizzare i tuoi progetti per organizzare le risorse Google Cloud in una gerarchia delle risorse. Per saperne di più sui progetti, consulta la documentazione di Resource Manager.

Nella console Google Cloud , nella pagina di selezione del progetto, seleziona o crea un progetto Google Cloud .

Ruoli richiesti per selezionare o creare un progetto

  • Seleziona un progetto: la selezione di un progetto non richiede un ruolo IAM specifico. Puoi selezionare qualsiasi progetto per il quale ti è stato concesso un ruolo.
  • Crea un progetto: per creare un progetto, devi disporre del ruolo Autore progetto (roles/resourcemanager.projectCreator), che contiene l'autorizzazione resourcemanager.projects.create. Scopri come concedere i ruoli.

Vai al selettore di progetti

Abilita l'API

Devi abilitare l'API Enterprise Knowledge Graph per il tuo progetto. Per ulteriori informazioni sull'attivazione delle API, consulta la documentazione di Service Usage.

Abilita l'API Enterprise Knowledge Graph.

Ruoli richiesti per abilitare le API

Per abilitare le API, devi disporre del ruolo IAM Amministratore utilizzo dei servizi (roles/serviceusage.serviceUsageAdmin), che include l'autorizzazione serviceusage.services.enable. Scopri come concedere i ruoli.

Abilitare l'API

Configura l'autenticazione

Qualsiasi applicazione client che utilizza l'API deve essere autenticata e deve avere accesso alle risorse richieste. Questa sezione descrive i concetti importanti relativi all'autenticazione e fornisce i passaggi per configurarla. Per saperne di più, consulta la Panoramica dell'autenticazione.

Informazioni sugli account di servizio

Esistono diverse opzioni per l'autenticazione, ma ti consigliamo di utilizzare service account per l'autenticazione controllo dell'accessoso. Un account di servizio fornisce le credenziali per le applicazioni, anziché per gli utenti finali. I progetti sono proprietari dei propri service account. Puoi creare molti service account per un progetto. Per saperne di più, consulta Service account.

Informazioni sui ruoli

Quando si chiama un'API, Google Cloud richiede che l'identità (qualsiasi persona, entità o processo applicabile e i relativi attributi definiti) disponga delle autorizzazioni appropriate. Puoi concedere le autorizzazioni assegnando ruoli a un account di servizio. Per saperne di più, consulta la documentazione di Identity and Access Management (IAM).

Per provare l'API Enterprise Knowledge Graph, puoi utilizzare il ruolo Progetto > Proprietario nei passaggi seguenti. Il ruolo Progetto > Proprietario concede al account di servizio l'autorizzazione completa per le risorse del tuo progetto. Se il tuo account di servizio non richiede autorizzazioni complete, specifica un ruolo più restrittivo utilizzando la consoleGoogle Cloud . Per un elenco di autorizzazioni e ruoli per Enterprise Knowledge Graph, consulta Autorizzazioni di Enterprise Knowledge Graph e Ruoli di Enterprise Knowledge Graph. Per informazioni sulla gestione delle autorizzazioni utilizzando i ruoli IAM, consulta Concessione dei ruoli ai service account.

Informazioni sulle chiavi account di servizio

I service account sono associati a una o più coppie di chiavi pubbliche o private. Quando crei una nuova coppia di chiavi, scarichi la chiave privata. Google Cloud CLI utilizza la tua chiave privata per generare le credenziali quando chiama l'API.

Crea un account di servizio e scarica il file della chiave privata

Crea un service account:

  1. Assicurati di disporre del ruolo IAM Creazione account di servizio (roles/iam.serviceAccountCreator) e del ruolo Amministratore IAM progetto (roles/resourcemanager.projectIamAdmin). Scopri come concedere i ruoli.

  2. Nella console Google Cloud vai a Crea service account.

    Vai a Crea service account
  3. Seleziona il progetto.

  4. Nel campo Nome service account, inserisci un nome. La console Google Cloud compila il campo ID service account in base a questo nome.

    Nel campo Descrizione service account, inserisci una descrizione. Ad esempio, Service account for quickstart.

  5. Fai clic su Crea e continua.

  6. Concedi il ruolo Progetto > Proprietario al account di servizio.

    Per concedere il ruolo, trova l'elenco Seleziona un ruolo, quindi seleziona Progetto > Proprietario.

  7. Fai clic su Continua.

  8. Fai clic su Fine per completare la creazione del service account.

    Non chiudere la finestra del browser. Lo utilizzerai nel prossimo passaggio.

Crea una chiave dell'account di servizio:

  1. Nella console Google Cloud , fai clic sull'indirizzo email del account di servizio che hai creato.
  2. Fai clic su Chiavi.
  3. Fai clic su Aggiungi chiave, poi su Crea nuova chiave.
  4. Fai clic su Crea. Un file della chiave JSON viene scaricato sul computer.
  5. Fai clic su Chiudi.

Utilizzare il file delle chiavi per l'account di servizio nell'ambiente