このガイドでは、Natural Language の使用開始に必要な設定手順をすべて説明します。
Google Cloud Console について
Google Cloud Console は、Google Cloud プロダクトを使用するシステムのプロビジョニング、構成、管理、モニタリングに使用されるウェブ UI です。Google Cloud Console を使用して、Natural Language リソースを設定、管理します。
プロジェクトを作成
Google Cloud が提供するサービスを使用するには、プロジェクトを作成する必要があります。
プロジェクトを使用して、すべての Google Cloud のリソースがまとめられます。 プロジェクトは、次のコンポーネントから構成されます。
- 共同編集者
- 有効な API とその他のリソース
- モニタリング ツール
- 課金情報
- 認証とアクセス制御
1 つのプロジェクトを作成できるほか、複数のプロジェクトを作成してリソース階層内で Google Cloud リソースを構成することもできます。プロジェクトの詳細については、Resource Manager ドキュメントをご覧ください。
Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。
課金を有効にする
請求先アカウントは、特定のリソースセットに対する支払いをだれが行うかの定義に使用され、1 つ以上のプロジェクトにリンクできます。プロジェクトの利用料金は、リンクされた請求先アカウントに請求されます。ほとんどの場合、プロジェクトの作成時に請求情報を構成します。詳細については、お支払いとご請求に関するドキュメントをご覧ください。
Cloud プロジェクトに対して課金が有効になっていることを確認します。プロジェクトに対して課金が有効になっていることを確認する方法を学習する。
API を有効にする
Cloud Natural Language API をプロジェクトで有効にする必要があります。API の有効化の詳細については、サービス使用状況のドキュメントをご覧ください。
Cloud Natural Language API を有効にします。認証を設定する
API を使用するクライアント アプリケーションはすべて、認証の対象であり、リクエストされるリソースへのアクセス権が付与されている必要があります。このセクションでは、認証の重要なコンセプトと設定手順について説明します。詳細については、Google Cloud 認証の概要をご覧ください。
サービス アカウントについて
認証には複数のオプションがありますが、認証とアクセス制御にサービス アカウントを使用することをおすすめします。サービス アカウントでは、エンドユーザーではなく、アプリケーションの資格情報が提供されます。サービス アカウントはプロジェクトで所有されます。1 つのプロジェクトに対して多数のサービス アカウントを作成できます。詳しくは、サービス アカウントをご覧ください。
ロールについて
ある主体が API を呼び出す場合、Google Cloud では、その主体は適切な権限を持っている必要があります。権限を付与するには、サービス アカウントに役割を付与します。詳細については、Identity and Access Management のドキュメントをご覧ください。
Natural Language API を試してみるには、[プロジェクト] > [オーナー] の役割を使用できます。これにより、サービス アカウントにプロジェクトへの完全アクセス権が付与されます。サービス アカウントに完全な権限が必要ない場合は、Google Cloud Console を使用してより制限されたロールを指定できます。役割と権限の一覧は、IAM 権限のリファレンスをご覧ください。IAM 役割を使用して権限を管理する方法については、サービス アカウントへの役割の付与をご覧ください。
サービス アカウントキーについて
サービス アカウントは、1 つまたは複数の公開鍵と秘密鍵のペアに関連付けられます。新しい鍵ペアを作成すると、秘密鍵がダウンロードされます。秘密鍵は、API の呼び出し時に認証情報の生成に使用されます。秘密鍵のセキュリティと、キーのローテーションなどの他の管理操作は、ユーザーの責任になります。
サービス アカウントを作成し、秘密鍵ファイルをダウンロードする
認証の設定:-
Cloud Console で、[サービス アカウント キーの作成] ページに移動します。
[サービス アカウント キーの作成] ページに移動 - [サービス アカウント] リストから [新しいサービス アカウント] を選択します。
- [サービス アカウント名] フィールドに名前を入力します。
[ロール] リストから、プロジェクト > オーナー
- [作成] をクリックします。キーが含まれている JSON ファイルがパソコンにダウンロードされます。
環境でサービス アカウント キー ファイルを使用する
環境変数 GOOGLE_APPLICATION_CREDENTIALS を設定して、アプリケーション コードに認証情報を指定します。[PATH] は、サービス アカウント キーが含まれる JSON ファイルのファイルパスに置き換えます。この変数は現在のシェル セッションにのみ適用されるため、新しいセッションを開く場合は、変数を再度設定します。
Linux または macOS
export GOOGLE_APPLICATION_CREDENTIALS="[PATH]"
例:
export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/my-key.json"
Windows
PowerShell を使用する場合:
$env:GOOGLE_APPLICATION_CREDENTIALS="[PATH]"
例:
$env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\my-key.json"
コマンド プロンプトを使用する場合:
set GOOGLE_APPLICATION_CREDENTIALS=[PATH]
Cloud SDK をインストールし、初期化する
Natural Language API を使用する場合は、Cloud SDK をインストールして初期化する必要があります。Cloud SDK は、Google Cloud でホストされるリソースやアプリケーションの管理に使用できる一連のツールです。これには、gcloud コマンドライン ツールが含まれます。次のリンクで手順を説明します。
SDK と認証をテストする
前の手順で認証を設定した場合は、gcloud ツールを使用して認証環境をテストできます。次のコマンドを実行し、エラーが発生せず、認証情報が返されることを確認します。
gcloud auth application-default print-access-token
このコマンドは、Natural Language のコマンドライン REST サンプルのすべてで API 呼び出しの認証に使用されます。
Natural Language API クライアント ライブラリをインストールする
Natural Language API を呼び出すには、3 通りの方法があります。
クライアント ライブラリは複数のよく使われている言語で利用できます。クライアント ライブラリのインストールについては、Cloud Natural Language クライアント ライブラリをご覧ください。