הגדרה וניקוי של Cloud Vision

כדי להתחיל להשתמש ב-Cloud Vision כדי לקבל מידע על תמונות, צריך לבצע כמה שלבים באמצעות Google Cloud המסוף ושורת הפקודה. למשל:

  • משימות כלליות: יצירת Google Cloud פרויקט, הפעלת חיוב, התקנת Google Cloud CLI, הגדרת אימות ובקרת גישה וביצוע ניקוי אחרי בדיקת המוצר.
  • משימות ספציפיות ל-Vision API: הפעלת Vision API והתקנת ספריות הלקוח שלו.

מידע על מסוף Google Cloud

מסוף Google Cloud (למשאבי העזרה, לפתיחת המסוף) הוא ממשק משתמש באינטרנט שבאמצעותו מקצים, מגדירים, מנהלים ומנטרים מערכות שמשתמשות במוצרי Google Cloud . בעזרת מסוף Google Cloud אפשר להגדיר ולנהל משאבים של Vision.

יצירת פרויקט

כדי להשתמש בשירותים שמסופקים על ידי Google Cloud, אתם צריכים ליצור פרויקט. בפרויקט מאורגנים כל המשאבים שלכם ב- Google Cloud . כל פרויקט כולל קבוצה של שותפי עריכה, ממשקי API שמופעלים (וכן משאבים אחרים), כלי מעקב, פרטי חיוב ואמצעי בקרה לאימות ולגישה. אתם יכולים ליצור פרויקט אחד או כמה פרויקטים, ולהשתמש בהם כדי לארגן את המשאבים ב- Google Cloud בהיררכיית משאבים. כשיוצרים פרויקט, חשוב לשים לב למזהה הפרויקט. תצטרכו את המזהה הזה כדי לבצע קריאות ל-API. מידע נוסף על פרויקטים זמין במשאבי העזרה של מנהל המשאבים.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

  • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
  • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

הפעלת החיוב

באמצעות החשבון לחיוב תוכלו לקבוע מי משלם על קבוצה מסוימת של משאבים, וכן לקשר את החשבון לפרויקט אחד או יותר. השימוש בפרויקט מחויב בחשבון שמקושר לחיוב ב-Cloud. ברוב המקרים, מגדירים את החיוב בזמן שיוצרים פרויקט. מידע נוסף זמין במשאבי העזרה בנושא חיוב.

Verify that billing is enabled for your Google Cloud project.

הפעלת ה-API

צריך להפעיל את Vision API בפרויקט. רוצים לדעת איך מפעילים או משביתים שירותים?

Enable the Vision API.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the API

התקנה והפעלה של Google Cloud CLI

אם אתם מתכוונים להשתמש ב-Vision API, עליכם להתקין ולהפעיל את Google Cloud CLI. ‫ה-CLI של gcloud הוא קבוצת כלים שבעזרתם אפשר לנהל את המשאבים והאפליקציות שמתארחים ב- Google Cloud.

בקישורים הבאים תוכלו למצוא הוראות:

התקינו את ה-CLI של Google Cloud. אחר כך, אתחלו את ה-CLI של Google Cloud באמצעות הפקודה הבאה: 

gcloud init

אם אתם משתמשים בספק זהויות חיצוני (IdP), קודם אתם צריכים להיכנס ל-CLI של gcloud באמצעות המאגר המאוחד לניהול זהויות.

הגדרת אימות ובקרת גישה

אם אתם מתכוונים להשתמש ב-Vision API, אתם צריכים להגדיר אימות. כל אפליקציית לקוח שמשתמשת ב-API צריכה לעבור אימות ולקבל גישה למשאבים הנדרשים. בקטע הזה מוסברים מושגים חשובים של אימות, ומפורטים השלבים להגדרת האימות. למידע נוסף, קראו את הסקירה הכללית על אימותGoogle Cloud .

אימות באמצעות חשבונות משתמשים

חשבונות משתמשים הם האפשרות הכי טובה לאימות כשמתחילים להשתמש ב-Vision API ולפיתוח מקומי. אתם יכולים להשתמש בחשבון המשתמש שלכם כדי לבצע אימות לפקודות REST שמופעלות משורת הפקודה או לקריאות לספריית לקוח.

אימות חשבון משתמש בשורת הפקודה של REST

כדי לבצע אימות לקריאות משורת הפקודה ל-REST, משתמשים ב-CLI של gcloud. הפקודה gcloud auth login מאפשרת להתחבר ל-gcloud באמצעות חשבון המשתמש. צריך לבצע את הפעולה הזו לפני שקוראים ל-API. הפקודה gcloud auth print-access-token משמשת לאימות קריאות ל-REST בכל הדוגמאות לשורות פקודה של REST במסמך הזה.

כדי ליצור פרטי כניסה של משתמשים בסביבה המקומית: 

gcloud auth login

אימות של חשבון משתמש בספריית לקוח

כדי לבצע אימות לקריאות של ספריות לקוח, משתמשים ב-CLI של gcloud. הפקודה gcloud auth application-default login מחברת אתכם ל-gcloud באמצעות Application Default Credentials עם חשבון המשתמש שלכם. צריך לבצע את הפעולה הזו לפני שקוראים ל-API. צריך להשתמש בפקודה gcloud auth application-default set-quota-project כדי להגדיר את הפרויקט לחיוב ולמכסות שקשורות לקריאות ל-API. בדרך כלל זה אותו פרויקט שבו הסוכן שלכם משתמש, ואתם מספקים את מזהה הפרויקט שיצרתם בשלבים שלמעלה.

כדי שספריות הלקוח יוכלו להשתמש בפרטי הכניסה שמוגדרים כברירת מחדל באפליקציה, אסור להגדיר את משתנה הסביבה GOOGLE_APPLICATION_CREDENTIALS.

כדי ליצור Application Default Credentials בסביבה המקומית: 

gcloud auth application-default login
gcloud auth application-default set-quota-project PROJECT_ID

אימות באמצעות חשבונות שירות

חשבונות שירות מספקים פרטי כניסה לאפליקציות, בניגוד למשתמשי קצה. חשבונות השירות הם בבעלות הפרויקטים, ובכל פרויקט אפשר ליצור הרבה חשבונות שירות. למידע נוסף:

בקרת גישה באמצעות תפקידים

כשחשבון משתמש, חשבון שירות וכו' (שנקראים 'חשבון ראשי') קוראים ל-API,‏ Google Cloud דורש שלחשבון הראשי יהיו ההרשאות המתאימות. ניתן להעניק הרשאות על ידי הקצאת תפקידים לישות מורשית. מידע נוסף זמין בסקירה הכללית על התפקידים.

אם יצרתם את הפרויקט באמצעות חשבון המשתמש שלכם, לחשבון המשתמש שלכם יש את תפקיד הבסיסי 'בעלים' בפרויקט. התפקיד הזה מספק גישה לקריאה לכל API בפרויקט. אבל אם פרויקט נוצר על ידי חשבון אחר, יכול להיות שתצטרכו לקבל הרשאות לתפקידים בחשבון המשתמש שלכם כדי שתוכלו לבצע קריאה ל-API.

התקנה של ספריית הלקוח של Vision API

יש שלוש אפשרויות לשליחת קריאה ל-Vision API:

ספריות הלקוח זמינות בכמה שפות פופולריות. מידע על התקנת ספריות הלקוח זמין במאמר ספריות לקוח של Vision API.

הסרת המשאבים

אחרי ההגדרה והניסיון או הבדיקה של Vision, יכול להיות שתרצו למחוק את המשאבים שיצרתם:

  • אפשר להשבית את הפרויקט.
  • אם קראתם ל-gcloud auth login, פרטי הכניסה נשמרים בספריית המשתמשים במחשב. כדאי למחוק את פרטי הכניסה האלה באמצעות הפקודה: 
    gcloud auth revoke
  • אם קראתם ל-gcloud auth application-default login, פרטי הכניסה נשמרים בספריית המשתמשים במחשב. כדאי למחוק את פרטי הכניסה האלה באמצעות הפקודה: 
    gcloud auth application-default revoke