このガイドでは、必要な設定を行い Enterprise Knowledge Graph を使用する方法について説明します。
コンソールについて Google Cloud
は、 プロダクトを使用するシステムのプロビジョニング、構成、管理、 モニタリングに使用されるウェブ UI です。 Google Cloud console Google Cloud コンソールを使用して、Enterprise Knowledge Graph リソースを設定および管理します。 Google Cloud
プロジェクトを作成
が提供するサービスを使用するには、 Google Cloud プロジェクトを作成する必要があります。
プロジェクトはすべての Google Cloud リソースを整理します。 プロジェクトは、次のコンポーネントから構成されます。
- 共同編集者
- 有効な API とその他のリソース
- モニタリング ツール
- お支払い情報
- 認証とアクセス制御
1 つのプロジェクトを作成することも、複数のプロジェクトを作成することもできます。プロジェクトを使用して、リソース階層内でリソースを整理することもできます。 Google Cloud プロジェクトの詳細については、 Resource Manager のドキュメントをご覧ください。
コンソールのプロジェクト セレクタページで、プロジェクトを選択または作成します。 Google Cloud Google Cloud
プロジェクトを選択または作成するために必要なロール
- プロジェクトを選択する: プロジェクトの選択には特定の IAM ロールは必要ありません。ロールが付与されているプロジェクトを選択できます。
-
プロジェクトを作成する: プロジェクトを作成するには、プロジェクト作成者ロール
(
roles/resourcemanager.projectCreator)が必要です。これにはresourcemanager.projects.create権限が含まれています。詳しくは、ロールを付与する方法をご覧ください。
API を有効にする
プロジェクトで Enterprise Knowledge Graph API を有効にする必要があります。 API の有効化の詳細については、 Service Usage のドキュメントをご覧ください。
Enterprise Knowledge Graph API を有効にします。
API を有効にするために必要なロール
API を有効にするには、serviceusage.services.enable 権限を含む Service Usage 管理者 IAM ロール(roles/serviceusage.serviceUsageAdmin)が必要です。詳しくは、ロールを付与する方法をご覧ください。
認証を設定する
API を使用するクライアント アプリケーションはすべて、認証の対象であり、リクエストされるリソースへのアクセス権が付与されている必要があります。このセクションでは、認証の重要なコンセプトと設定手順について説明します。 詳細については、 認証の概要をご覧ください。
サービス アカウントについて
認証には複数のオプションがありますが、認証とアクセス制御にサービス アカウントを使用することをおすすめします。サービス アカウントでは、エンドユーザーではなく、アプリケーションの認証情報が提供されます。プロジェクトはサービス アカウントを所有しています。1 つのプロジェクトに対して複数のサービス アカウントを作成できます。詳しくは、サービス アカウントをご覧ください。
ロールについて
で API を呼び出す場合、 Google Cloud 適切な権限のある呼び出し側の ID (該当するユーザー、エンティティ、プロセスまたは定義済みの属性) が必要になります。 権限を付与するには、サービス アカウントにロールを付与します。詳細については、 Identity and Access Management(IAM)のドキュメントをご覧ください。
Enterprise Knowledge Graph API を試す場合、次の手順で [プロジェクト] > [オーナー] のロールを使用できます。 [プロジェクト] > [オーナー] のロールを設定すると、サービス アカウントにプロジェクト内のリソースに対する完全な権限が付与されます。サービス アカウントに完全な権限が必要ない場合は、コンソールGoogle Cloud を使用してより制限されたロールを指定します。Enterprise Knowledge Graph の権限とロールの一覧については、 Enterprise Knowledge Graph の権限と Enterprise Knowledge Graph のロールをご覧ください。 IAM ロールを使用して権限を管理する方法については、 サービス アカウントへのロールの付与をご覧ください。
サービス アカウントキーについて
サービス アカウントは、1 つまたは複数の公開鍵 / 秘密鍵のペアに関連付けられます。 新しい鍵ペアを作成すると、秘密鍵がダウンロードされます。 API の呼び出し時に、Google Cloud CLI は秘密鍵を使用して認証情報を生成します。
サービス アカウントを作成し、秘密鍵ファイルをダウンロードする
サービス アカウントを作成します。
-
サービス アカウントの作成 IAM ロール
(
roles/iam.serviceAccountCreator)とプロジェクト IAM 管理者ロール (roles/resourcemanager.projectIamAdmin)があることを確認します。ロールを付与する方法 について詳しくは、こちらをご覧ください。 -
コンソールで、[サービス アカウントの作成] ページに移動します。 Google Cloud
[サービス アカウントの作成] に移動 - プロジェクトを選択します。
-
[サービス アカウント名] フィールドに名前を入力します。コンソールは、この名前に基づいて [サービス アカウント ID] フィールドに入力します。 Google Cloud
[サービス アカウントの説明] フィールドに説明を入力します。例:
Service account for quickstart - [作成して続行] をクリックします。
-
サービス アカウントに [プロジェクト] > [オーナー] のロールを付与します。
ロールを付与するには、[ロールを選択] リストで [プロジェクト] > [オーナー] を選択します。
- [続行] をクリックします。
-
[完了] をクリックして、サービス アカウントの作成を完了します。
ブラウザ ウィンドウは閉じないでください。次のステップでこれを使用します。
サービス アカウント キーを作成します。
- コンソールで、作成したサービス アカウントのメールアドレスをクリックします。 Google Cloud
- [キー] をクリックします。
- [鍵を追加]、[新しい鍵を作成] の順にクリックします。
- [作成] をクリックします。JSON キーファイルがパソコンにダウンロードされます。
- [閉じる] をクリックします。