Enterprise Knowledge Graph API 설정

이 가이드에서는 Enterprise Knowledge Graph를 처음 사용하는 데 필요한 모든 설정 단계를 제공합니다.

Google Cloud 콘솔 정보

Google Cloud console 은 Google Cloud 제품을 사용하는 시스템을 프로비저닝, 구성, 관리, 모니터링하는 데 사용되는 웹 UI입니다. Google Cloud 콘솔을 사용하여 Enterprise Knowledge Graph 리소스를 설정하고 관리합니다.

프로젝트 만들기

Google Cloud에서 제공하는 서비스를 사용하려면 프로젝트를 만들어야 합니다.

프로젝트는 모든 Google Cloud 리소스를 구성합니다. 프로젝트는 다음 구성요소로 구성됩니다.

공동작업자 그룹
사용 설정된 API (및 기타 리소스)
모니터링 도구
결제 정보
인증 및 액세스 제어

하나의 프로젝트를 만들거나 여러 프로젝트를 만들 수 있습니다. 프로젝트를 사용하여 리소스 계층 구조에서 Google Cloud 리소스를 구성할 수 있습니다. 프로젝트에 대한 자세한 내용은 Resource Manager 문서를 참고하세요.

Google Cloud 콘솔의 프로젝트 선택기 페이지에서 Google Cloud 프로젝트를 선택하거나 만듭니다.

프로젝트를 선택하거나 만드는 데 필요한 역할

프로젝트 선택: 프로젝트를 선택하는 데는 특정 IAM 역할이 필요하지 않습니다. 역할이 부여된 프로젝트를 선택하면 됩니다.
프로젝트 만들기: 프로젝트를 만들려면 resourcemanager.projects.create 권한이 포함된 프로젝트 생성자 역할(roles/resourcemanager.projectCreator)이 필요합니다. 역할 부여 방법 알아보기

프로젝트 선택기로 이동

API 사용 설정

프로젝트에 Enterprise Knowledge Graph API를 사용 설정해야 합니다. API 사용 설정에 대한 자세한 내용은 서비스 사용 문서를 참조하세요.

Enterprise Knowledge Graph API를 사용 설정합니다.

API 사용 설정에 필요한 역할

API를 사용 설정하려면 serviceusage.services.enable 권한이 포함된 서비스 사용량 관리자 IAM 역할(roles/serviceusage.serviceUsageAdmin)이 필요합니다. 역할 부여 방법 알아보기

API 사용 설정하기

인증 설정

API를 사용하는 모든 클라이언트 애플리케이션은 인증되어야 하며 요청된 리소스에 대한 액세스 권한을 받아야 합니다. 이 섹션에서는 중요한 인증 개념을 설명하고 설정 단계를 안내합니다. 자세한 내용은 인증 개요를 참고하세요.

서비스 계정 정보

인증에는 여러 옵션이 있지만 인증 및 액세스 제어에는 서비스 계정을 사용하는 것이 좋습니다. 서비스 계정은 최종 사용자가 아닌 애플리케이션의 사용자 인증 정보를 제공합니다. 프로젝트에는 서비스 계정이 있습니다. 한 프로젝트에 여러 서비스 계정을 만들 수 있습니다. 자세한 내용은 서비스 계정을 참조하세요.

역할 정보

API를 호출할 때 Google Cloud 는 호출하는 ID(관련된 사람, 항목, 절차와 정의된 속성)에 적절한 권한이 있어야 합니다. 서비스 계정에 역할을 부여하여 권한을 부여할 수 있습니다. 자세한 내용은 Identity and Access Management(IAM) 문서를 참조하세요.

Enterprise Knowledge Graph API를 사용해 보려면 다음 단계에서 프로젝트 > 소유자 역할을 사용할 수 있습니다. 프로젝트 > 소유자 역할은 프로젝트의 리소스에 서비스 계정 전체 권한을 부여합니다. 서비스 계정에 전체 권한이 필요하지 않다면 Google Cloud 콘솔을 사용하여 더 제한적인 역할을 지정합니다. Enterprise Knowledge Graph의 권한 및 역할 목록은 Enterprise Knowledge Graph 권한 및 Enterprise Knowledge Graph 역할을 참고하세요. IAM 역할을 사용한 권한 관리에 대한 자세한 내용은 서비스 계정에 역할 부여를 참고하세요.

서비스 계정 키 정보

서비스 계정은 하나 이상의 공개 또는 비공개 키 쌍과 연결됩니다. 새 키 쌍을 만들 때 비공개 키를 다운로드합니다. Google Cloud CLI는 API를 호출할 때 비공개 키를 사용하여 사용자 인증 정보를 생성합니다.

서비스 계정을 만들고 비공개 키 파일을 다운로드합니다.

서비스 계정을 만듭니다.

서비스 계정 만들기 IAM 역할(roles/iam.serviceAccountCreator)과 프로젝트 IAM 관리자 역할(roles/resourcemanager.projectIamAdmin)이 있는지 확인합니다. 역할을 부여하는 방법 알아보기
Google Cloud 콘솔에서 서비스 계정 만들기 페이지로 이동합니다.
서비스 계정 만들기로 이동
프로젝트를 선택합니다.
서비스 계정 이름 필드에 이름을 입력합니다. Google Cloud 콘솔은 이 이름을 기반으로 서비스 계정 ID 필드를 채웁니다.

서비스 계정 설명 필드에 설명을 입력합니다. 예를 들면 Service account for quickstart입니다.
만들고 계속하기를 클릭합니다.
서비스 계정에 프로젝트 > 소유자 역할을 부여합니다.

역할을 부여하려면 역할 선택 목록을 찾은 후 프로젝트 > 소유자를 선택합니다.

참고: 역할 필드는 서비스 계정이 프로젝트에서 액세스할 수 있는 리소스에 영향을 줍니다. 이러한 역할을 취소하거나 나중에 추가 역할을 부여할 수 있습니다. 프로덕션 환경에서는 소유자, 편집자 또는 뷰어 역할을 부여하지 마세요. 대신 요구사항을 충족하는 사전 정의된 역할 또는 커스텀 역할을 부여합니다.
계속을 클릭합니다.
완료를 클릭하여 서비스 계정 만들기를 마칩니다.

브라우저 창을 닫지 마세요. 다음 단계에서 사용합니다.

서비스 계정 키를 만듭니다.

Google Cloud 콘솔에서 만든 서비스 계정의 이메일 주소를 클릭합니다.
키를 클릭합니다.
키 추가를 클릭한 후 새 키 만들기를 클릭합니다.
만들기를 클릭합니다. JSON 키 파일이 컴퓨터에 다운로드됩니다.
닫기를 클릭합니다.