Menyiapkan API Enterprise Knowledge Graph

Panduan ini menyediakan semua langkah penyiapan yang diperlukan untuk mulai menggunakan Enterprise Knowledge Graph.

Tentang konsol Google Cloud

Google Cloud console adalah UI web yang digunakan untuk menyediakan, mengonfigurasi, mengelola, dan memantau sistem yang menggunakan produk Google Cloud . Anda dapat menggunakan konsol Google Cloud untuk menyiapkan dan mengelola resource Enterprise Knowledge Graph.

Membuat project

Untuk menggunakan layanan yang disediakan oleh Google Cloud, Anda harus membuat project.

Project akan mengorganisasikan semua resource Google Cloud Anda. Project terdiri dari komponen berikut:

  • Sekumpulan kolaborator
  • API yang diaktifkan (dan resource lainnya)
  • Alat pemantauan
  • Informasi penagihan
  • Autentikasi dan kontrol akses

Anda dapat membuat satu project, atau membuat beberapa project. Anda dapat menggunakan project untuk mengatur resource Google Cloud dalam hierarki resource. Untuk mengetahui informasi selengkapnya tentang project, lihat dokumentasi Resource Manager.

Di konsol Google Cloud , pada halaman pemilih project, pilih atau buat project Google Cloud .

Peran yang diperlukan untuk memilih atau membuat project

  • Pilih project: Memilih project tidak memerlukan peran IAM tertentu—Anda dapat memilih project mana pun yang telah diberi peran.
  • Membuat project: Untuk membuat project, Anda memerlukan peran Pembuat Project (roles/resourcemanager.projectCreator), yang berisi izin resourcemanager.projects.create. Pelajari cara memberikan peran.

Buka pemilih project

Mengaktifkan API

Anda harus mengaktifkan Enterprise Knowledge Graph API untuk project Anda. Untuk mengetahui informasi selengkapnya tentang cara mengaktifkan API, lihat dokumentasi Service Usage.

Aktifkan Enterprise Knowledge Graph API.

Peran yang diperlukan untuk mengaktifkan API

Untuk mengaktifkan API, Anda memerlukan peran IAM Service Usage Admin (roles/serviceusage.serviceUsageAdmin), yang berisi izin serviceusage.services.enable. Pelajari cara memberikan peran.

Mengaktifkan API

Menyiapkan autentikasi

Setiap aplikasi klien yang menggunakan API harus diautentikasi dan diberi akses ke resource yang diminta. Bagian ini menjelaskan konsep autentikasi penting dan memberikan langkah-langkah untuk menyiapkannya. Untuk mengetahui informasi selengkapnya, lihat Ringkasan autentikasi.

Tentang akun layanan

Ada beberapa opsi untuk autentikasi, tetapi sebaiknya Anda menggunakan akun layanan untuk autentikasi dan kontrol akses. Akun layanan memberikan kredensial untuk aplikasi, bukan untuk pengguna akhir. Project memiliki akun layanannya sendiri. Anda dapat membuat banyak akun layanan untuk sebuah project. Untuk mengetahui informasi selengkapnya, lihat Akun layanan.

Tentang peran

Saat memanggil API, Google Cloud memerlukan identitas yang memanggil (orang, entitas, atau proses yang berlaku dan atribut yang ditentukan) untuk memiliki izin yang sesuai. Anda dapat memberikan izin dengan memberikan peran ke akun layanan. Untuk mengetahui informasi selengkapnya, lihat dokumentasi Identity and Access Management (IAM).

Untuk mencoba Enterprise Knowledge Graph API, Anda dapat menggunakan peran Project > Owner dalam langkah-langkah berikut. Peran Project > Owner memberikan izin penuh ke akun layanan untuk mengakses resource di project Anda. Jika akun layanan Anda tidak memerlukan izin penuh, Anda dapat menentukan peran yang lebih ketat menggunakan konsolGoogle Cloud . Untuk mengetahui daftar izin dan peran untuk Enterprise Knowledge Graph, lihat Izin Enterprise Knowledge Graph dan Peran Enterprise Knowledge Graph. Untuk mengetahui informasi tentang cara mengelola izin menggunakan peran IAM, lihat memberikan peran ke akun layanan.

Tentang kunci akun layanan

Akun layanan dikaitkan dengan satu atau beberapa pasangan kunci publik atau pribadi. Saat membuat pasangan kunci baru, Anda mendownload kunci pribadi. Google Cloud CLI menggunakan kunci pribadi Anda untuk membuat kredensial saat memanggil API.

Buat akun layanan dan download file kunci pribadi

Membuat akun layanan:

  1. Pastikan Anda memiliki peran IAM Create Service Accounts (roles/iam.serviceAccountCreator) dan peran Project IAM Admin (roles/resourcemanager.projectIamAdmin). Pelajari cara memberikan peran.

  2. Di konsol Google Cloud , buka halaman Buat akun layanan.

    Buka Create service account
  3. Pilih project Anda.

  4. Di kolom Nama akun layanan, masukkan nama. Konsol Google Cloud akan mengisi kolom ID akun layanan berdasarkan nama ini.

    Di kolom Deskripsi akun layanan, masukkan sebuah deskripsi. Sebagai contoh, Service account for quickstart.

  5. Klik Create and continue.

  6. Berikan peran Project > Pemilik ke akun layanan.

    Untuk memberikan peran, temukan daftar Pilih peran, lalu pilih Project > Owner.

  7. Klik Lanjutkan.

  8. Klik Selesai untuk menyelesaikan pembuatan akun layanan.

    Jangan tutup jendela browser Anda. Anda akan menggunakannya pada langkah berikutnya.

Membuat kunci akun layanan:

  1. Di konsol Google Cloud , klik alamat email untuk akun layanan yang telah dibuat.
  2. Klik Kunci.
  3. Klik Tambahkan kunci, lalu klik Buat kunci baru.
  4. Klik Create. File kunci JSON akan didownload ke komputer Anda.
  5. Klik Close.

Menggunakan file kunci akun layanan di lingkungan Anda