Per iniziare a utilizzare Cloud Vision per ottenere le informazioni sulle immagini, devi completare diversi passaggi utilizzando la Google Cloud console e la riga di comando. Questi includono:
- Attività generali: creazione di un Google Cloud progetto, abilitazione della fatturazione, installazione di Google Cloud CLI, configurazione dell'autenticazione e del controllo degli accessi ed esecuzione della pulizia dopo aver testato il prodotto.
- Attività specifiche dell'API Vision: abilitazione dell'API Vision e installazione delle relative librerie client.
Informazioni sulla Google Cloud console
La Google Cloud console (consulta la documentazione, apri la console) è un'interfaccia utente web utilizzata per eseguire il provisioning, configurare, gestire, e monitorare i sistemi che utilizzano i Google Cloud prodotti. Utilizza la Google Cloud console per configurare e gestire le risorse di Vision.
Crea un progetto
Per utilizzare i servizi forniti da Google Cloud, devi creare un progetto. Un progetto organizza tutte le tue Google Cloud risorse. Un progetto è composto da un gruppo di collaboratori, API abilitate (e altre risorse), strumenti di monitoraggio, informazioni di fatturazione, e controlli di autenticazione e accesso. Puoi creare un progetto, o puoi creare più progetti e utilizzarli per organizzare le tue Google Cloud risorse in una gerarchia di risorse. Quando crei un progetto, prendi nota dell' ID progetto. Avrai bisogno di questo ID per effettuare chiamate API. Per ulteriori informazioni sui progetti, consulta la documentazione di Resource Manager.
Nella Google Cloud console, nella pagina di selezione del progetto, seleziona o crea un Google Cloud progetto.
Ruoli richiesti per selezionare o creare un progetto
- Seleziona un progetto: la selezione di un progetto non richiede un ruolo IAM specifico: puoi selezionare qualsiasi progetto su cui ti è stato concesso un ruolo.
-
Crea un progetto: per creare un progetto, devi disporre del ruolo Autore progetto
(
roles/resourcemanager.projectCreator), che contiene l'resourcemanager.projects.createautorizzazione. Scopri come concedere i ruoli.
Abilita fatturazione
Un account di fatturazione viene utilizzato per definire chi paga per un determinato insieme di risorse, e può essere collegato a uno o più progetti. L'utilizzo del progetto viene addebitato all'account di fatturazione collegato. Nella maggior parte dei casi, la fatturazione viene configurata quando crei un progetto. Per ulteriori informazioni, consulta la documentazione sulla fatturazione.
Verifica che la fatturazione sia abilitata per il tuo Google Cloud progetto.
Abilita l'API
Devi abilitare l'API Vision per il tuo progetto. Per ulteriori informazioni sull'abilitazione delle API, consulta la documentazione di Service Usage.
Abilita l'API Vision.
Ruoli richiesti per abilitare le API
Per abilitare le API, devi disporre del ruolo IAM Amministratore di Service Usage (roles/serviceusage.serviceUsageAdmin), che
contiene l'autorizzazione serviceusage.services.enable. Scopri come concedere
i ruoli.
Installa e inizializza Google Cloud CLI
Se prevedi di utilizzare l'API Vision, devi installare e inizializzare Google Cloud CLI. gcloud CLI è un insieme di strumenti che puoi utilizzare per gestire le risorse e le applicazioni ospitate su Google Cloud.
Il seguente link fornisce le istruzioni:
Installa Google Cloud CLI. Dopo l'installazione, inizializza Google Cloud CLI eseguendo il comando seguente:
gcloud initSe utilizzi un provider di identità (IdP) esterno, devi prima accedere a gcloud CLI con la tua identità federata.
Configura l'autenticazione e controllo dell'accesso
Se prevedi di utilizzare l'API Vision, devi configurare l'autenticazione. Qualsiasi applicazione client che utilizza l'API deve essere autenticata e deve avere accesso alle risorse richieste. Questa sezione descrive i concetti di autenticazione importanti e fornisce i passaggi per configurarla. Per ulteriori informazioni, consulta la Google Cloud panoramica dell'autenticazione.
Autenticazione con gli account utente
Gli account utente sono l'opzione di autenticazione migliore per imparare a utilizzare l'API Vision e per lo sviluppo locale. Puoi utilizzare il tuo account utente per l'autenticazione per le esecuzioni della riga di comando REST o per le chiamate della libreria client.
Autenticazione dell'account utente della riga di comando REST
Per l'autenticazione per le chiamate della riga di comando REST,
utilizza gcloud CLI.
Il
gcloud auth login
comando ti consente di accedere a gcloud con il tuo account utente,
operazione da eseguire prima di chiamare l'API.
Il
gcloud auth print-access-token
comando viene utilizzato in tutti gli esempi della riga di comando REST in questa documentazione
per autenticare le chiamate REST.
Per creare le credenziali utente per il tuo ambiente locale:
gcloud auth login
Autenticazione dell'account utente della libreria client
Per l'autenticazione per le chiamate della libreria client,
utilizza gcloud CLI.
Il
gcloud auth application-default login
comando ti consente di accedere a gcloud per le credenziali predefinite dell'applicazione con il tuo account utente,
operazione da eseguire prima di chiamare l'API.
Il
gcloud auth application-default set-quota-project
comando deve essere utilizzato per impostare il progetto per la fatturazione e le quote
relative alle chiamate API.
In genere, si tratta dello stesso progetto utilizzato dall'agente,
e devi fornire l'ID progetto per il progetto creato nei passaggi precedenti.
La variabile di ambiente
GOOGLE_APPLICATION_CREDENTIALS
non deve essere impostata affinché le credenziali predefinite dell'applicazione
vengano utilizzate dalle librerie client.
Per creare le credenziali predefinite dell'applicazione per il tuo ambiente locale:
gcloud auth application-default login gcloud auth application-default set-quota-project PROJECT_ID
Autenticazione con i service account
I service account forniscono le credenziali per le applicazioni, anziché per gli utenti finali. I service account sono di proprietà dei progetti, e puoi creare molti service account per un progetto. Per saperne di più, vedi:
- Panoramica account di servizio account
- Best practice per i service account
- Crea e gestisci i service account
Controllo degli accessi con i ruoli
Quando un'entità (account utente, account di servizio e così via) chiama un'API, Google Cloud richiede che l'entità disponga delle autorizzazioni appropriate. Puoi concedere le autorizzazioni concedendo ruoli a un'entità. Per ulteriori informazioni, consulta la panoramica dei ruoli.
Se hai creato il progetto con il tuo account utente, quest'ultimo ha il ruolo di base Proprietario per il progetto. Questo ruolo fornisce l'accesso per chiamare qualsiasi API per il progetto. Tuttavia, se il progetto è stato creato da un account diverso, potrebbe essere necessario concedere i ruoli al tuo account utente prima di poter chiamare l'API.
Installa la libreria client dell'API Vision
Hai tre opzioni per chiamare l'API Vision:
- Librerie client supportate da Google (consigliate)
- REST
- gRPC
Le librerie client sono disponibili per diversi linguaggi comuni. Per informazioni sull'installazione delle librerie client, consulta Librerie client dell'API Vision.
Esegui la pulizia
Dopo la configurazione e la prova o il test di Vision, potresti voler eliminare le risorse che hai creato:
- Potresti voler arrestare il progetto.
-
Se hai chiamato
gcloud auth login, le credenziali vengono archiviate nella directory utente del computer. Potresti voler eliminare queste credenziali chiamando:gcloud auth revoke
-
Se hai chiamato
gcloud auth application-default login, le credenziali vengono archiviate nella directory utente del computer. Potresti voler eliminare queste credenziali chiamando:gcloud auth application-default revoke