Cloud Vision 設定和清除

如要開始使用 Cloud Vision 取得圖片資訊,您需要使用 Google Cloud 控制台和指令列完成幾個步驟。包括:

  • 一般工作:建立 Google Cloud 專案、啟用帳單、安裝 Google Cloud CLI、設定驗證和存取控管,以及在測試產品後執行清除作業。
  • Vision API 專屬工作:啟用 Vision API 並安裝其用戶端程式庫。

關於 Google Cloud 控制台

Google Cloud 控制台 (參閱說明文件開啟控制台) 是一個網頁版 UI,可用於佈建、設定、管理和監控使用 Google Cloud 產品的系統。您可以使用 Google Cloud 控制台設定及管理 Vision 資源。

建立專案

如要使用 Google Cloud提供的服務,必須建立專案。專案可整理您所有 Google Cloud 資源。專案是由一組協作者、已啟用的 API (和其他資源)、監控工具、帳單資訊,以及驗證和存取控管組成。您可以建立一個專案,也可以建立多個專案,並使用這些專案在資源階層中整理您的 Google Cloud 資源。建立專案時,請記下專案 ID,因為您需要這個 ID 才能進行 API 呼叫。如要進一步瞭解專案,請參閱「Resource Manager 說明文件」。

在 Google Cloud 控制台的專案選擇器頁面中,選取或建立 Google Cloud 專案。

選取或建立專案所需的角色

  • 選取專案:選取專案時,不需要具備特定 IAM 角色,只要您已獲授角色,即可選取任何專案。
  • 建立專案:如要建立專案,您需要具備專案建立者角色 (roles/resourcemanager.projectCreator),其中包含 resourcemanager.projects.create 權限。瞭解如何授予角色

前往專案選取器

啟用計費功能

帳單帳戶可用來定義特定資源組合費用的支付者,其可連結至一或多個專案。專案的使用費會從相連結的帳單帳戶中扣除。在大多數情況下,您會在建立專案時設定帳單。詳情請參閱「帳單說明文件」。

確認專案已啟用計費功能 Google Cloud

啟用 API

您必須為專案啟用 Vision API。如要進一步瞭解如何啟用 API,請參閱「服務使用情形說明文件」。

啟用 Vision API。

啟用 API 時所需的角色

如要啟用 API,您需要服務使用情形管理員 IAM 角色 (roles/serviceusage.serviceUsageAdmin),其中包含 serviceusage.services.enable 權限。瞭解如何授予角色

啟用 API

安裝並初始化 Google Cloud CLI

如果您打算使用 Vision API,則必須安裝並初始化 Google Cloud CLI。gcloud CLI 是一組工具,可用來管理託管在 Google Cloud上的資源和應用程式。

以下連結提供操作說明:

安裝 Google Cloud CLI。 完成後,執行下列指令來初始化 Google Cloud CLI:

gcloud init

若您採用的是外部識別資訊提供者 (IdP),請先使用聯合身分登入 gcloud CLI

設定驗證和存取控管

如果您打算使用 Vision API,則必須設定驗證方法。任何使用該 API 的用戶端應用程式都必須經過驗證,並獲得所要求資源的存取權。本節說明重要的驗證概念,並提供其設定步驟。詳情請參閱Google Cloud 驗證總覽

使用使用者帳戶驗證

學習 Vision API 和進行本機開發時,使用者帳戶是最佳的驗證選項。您可以使用使用者帳戶,驗證 REST 指令列執行作業或用戶端程式庫呼叫。

REST 指令列使用者帳戶驗證

如要驗證 REST 指令列呼叫,請使用 gcloud CLI。gcloud auth login 指令會使用您的使用者帳戶登入 gcloud,您應先執行這項操作,再呼叫 API。本文件中的 REST 指令列範例,都會使用 gcloud auth print-access-token 指令驗證 REST 呼叫。

如要為本機環境建立使用者憑證,請按照下列步驟操作:

gcloud auth login

用戶端程式庫使用者帳戶驗證

如要驗證用戶端程式庫呼叫,請使用 gcloud CLI。gcloud auth application-default login 指令會使用您的使用者帳戶登入 gcloud,取得應用程式預設憑證,您應先執行這項操作,再呼叫 API。 您必須使用 gcloud auth application-default set-quota-project 指令,為專案設定與 API 呼叫相關的帳單和配額。通常這與代理程式使用的專案相同,您要提供在上述步驟中建立的專案 ID。

如要讓用戶端程式庫使用應用程式預設憑證,請勿設定 GOOGLE_APPLICATION_CREDENTIALS 環境變數。

為本機環境建立應用程式預設憑證:

gcloud auth application-default login
gcloud auth application-default set-quota-project PROJECT_ID

使用服務帳戶進行驗證

服務帳戶可提供應用程式憑證,而非使用者憑證。服務帳戶由專案擁有,您可為一個專案建立許多服務帳戶。詳情請參閱:

透過角色控管存取權

當主體 (使用者帳戶、服務帳戶等) 呼叫 API 時, Google Cloud 會要求主體具備適當的權限。您可以將角色授予主體,藉此授予權限。詳情請參閱角色總覽

如果您是使用使用者帳戶建立專案,該帳戶就會擁有專案的擁有者基本角色。這個角色可提供專案中任何 API 的呼叫權。 不過,如果專案是由其他帳戶建立,您可能需要先將角色授予使用者帳戶,才能呼叫 API。

安裝 Vision API 用戶端程式庫

您可以透過三種方式呼叫 Vision API:

我們提供多種常見語言的用戶端程式庫。如要瞭解如何安裝用戶端程式庫,請參閱 Vision API 用戶端程式庫

清除所用資源

設定並試用或測試 Vision 後,您可能想刪除建立的資源:

  • 建議您關閉專案
  • 如果您呼叫 gcloud auth login,這會在電腦上的使用者目錄中儲存憑證。您可能想呼叫下列項目來刪除這些憑證: 
    gcloud auth revoke
  • 如果您呼叫 gcloud auth application-default login,這會在電腦上的使用者目錄中儲存憑證。您可能想呼叫下列項目來刪除這些憑證: 
    gcloud auth application-default revoke