Configurar a API Enterprise Knowledge Graph

Este guia fornece todas as etapas de configuração necessárias para começar a usar o Enterprise Knowledge Graph.

Sobre o Google Cloud console

O Google Cloud console é uma UI da Web usada para provisionar, configurar, gerenciar, e monitorar sistemas que usam Google Cloud produtos. Use o Google Cloud console para configurar e gerenciar recursos do Enterprise Knowledge Graph.

Criar um projeto

Para usar os serviços fornecidos por Google Cloud, crie um projeto.

Um projeto organiza todos os seus Google Cloud recursos do. Um projeto consiste nos seguintes componentes:

  • Um grupo de colaboradores
  • APIs ativadas (e outros recursos)
  • Ferramentas de monitoramento
  • Informações de faturamento
  • Autenticação e controles de acesso

É possível criar um projeto ou vários projetos. Você pode usar seus projetos para organizar os Google Cloud recursos em uma hierarquia de recursos. Saiba mais sobre projetos na documentação do Resource Manager.

No Google Cloud console do, na página do seletor de projetos, escolha ou crie um Google Cloud projeto do.

Funções necessárias para selecionar ou criar um projeto

  • Selecionar um projeto: a seleção de um projeto não exige um papel específico do IAM. Você pode selecionar qualquer projeto em que tenha recebido um papel.
  • Criar um projeto: para criar um projeto, você precisa do papel de criador de projetos (roles/resourcemanager.projectCreator), que contém a resourcemanager.projects.create permissão. Saiba como conceder papéis.

Acessar o seletor de projetos

Ativar a API

Você precisa ativar a API Enterprise Knowledge Graph para seu projeto. Saiba mais sobre a ativação de APIs na documentação do Service Usage.

Ative a API Enterprise Knowledge Graph.

Funções necessárias para ativar APIs

Para ativar as APIs, é necessário ter o papel do IAM de administrador de uso do serviço (roles/serviceusage.serviceUsageAdmin), que contém a permissão serviceusage.services.enable. Saiba como conceder papéis.

Ativar a API

Configurar a autenticação

Qualquer aplicativo cliente que usa a API precisa ser autenticado e ter acesso aos recursos solicitados. Nesta seção, você verá importantes conceitos de autenticação e etapas para a configuração. Para mais informações, consulte a Visão geral da autenticação.

Sobre contas de serviço

Há várias opções de autenticação, mas indicamos as contas de serviço para autenticação e controle de acesso. Uma conta de serviço fornece credenciais para aplicativos, e não para usuários finais. Os projetos são proprietários das contas de serviço. É possível criar várias contas de serviço para um projeto. Para mais informações, consulte Contas de serviço.

Sobre os papéis

Ao chamar uma API, Google Cloud o exige a identidade que faz a chamada (qualquer pessoa, entidade ou processo aplicável e os respectivos atributos definidos) para ter as permissões apropriadas. Você pode conceder permissões atribuindo papéis a uma conta de serviço. Para mais informações, consulte a documentação do Identity and Access Management (IAM, na sigla em inglês).

Para testar a API Enterprise Knowledge Graph, use o papel Projeto > Proprietário nas etapas a seguir. O papel Projeto > Proprietário concede à conta de serviço permissão total para os recursos em seu projeto. Se a conta de serviço não exigir permissões completas, você especificará um papel mais restritivo usando o Google Cloud console. Para uma lista de permissões e papéis do Enterprise Knowledge Graph, consulte Permissões do Enterprise Knowledge Graph e Papéis do Enterprise Knowledge Graph. Saiba mais sobre o gerenciamento de permissões usando papéis do IAM em Atribuir papéis a contas de serviço.

Sobre as chaves da conta de serviço

As contas de serviço estão associadas a um ou mais pares de chaves públicas ou privadas. Ao criar um novo par de chaves, você faz o download da chave privada. A CLI do Google Cloud usa sua chave privada para gerar credenciais ao chamar a API.

Criar uma conta de serviço e fazer o download do arquivo de chave privada

Crie uma conta de serviço:

  1. Verifique se você tem o papel do IAM de criador de contas de serviço (roles/iam.serviceAccountCreator) e o papel de administrador do IAM do projeto (roles/resourcemanager.projectIamAdmin). Saiba como conceder papéis.

  2. No Google Cloud console, acesse a página Criar conta de serviço.

    Acesse "Criar conta de serviço"
  3. Selecione o projeto.

  4. No campo Nome da conta de serviço, insira um nome. O Google Cloud console preenche o campo ID da conta de serviço com base nesse nome.

    No campo Descrição da conta de serviço, insira uma descrição. Por exemplo, Service account for quickstart.

  5. Clique em Criar e continuar.

  6. Conceda o papel Projeto > Proprietário à conta de serviço.

    Para conceder o papel, encontre a lista Selecionar um papel e clique em Projeto > Proprietário.

  7. Clique em Continuar.

  8. Clique em Concluído para terminar a criação da conta de serviço.

    Não feche a janela do navegador. Você vai usá-lo na próxima etapa.

Crie uma chave de conta de serviço:

  1. No Google Cloud Console do Cloud, clique no endereço de e-mail da conta de serviço que você criou.
  2. Clique em Chaves.
  3. Clique em Adicionar chave e em Criar nova chave.
  4. Clique em Criar. O download de um arquivo de chave JSON é feito no seu computador.
  5. Clique em Fechar.

Usar o arquivo de chave da conta de serviço no seu ambiente