Questa pagina mostra come impostare una chiave di crittografia in Speech-to-Text su crittografa le risorse Speech-to-Text.
La funzionalità Trascrizione vocale ti consente di fornire le chiavi di crittografia di Cloud Key Management Service e cripta i dati con la chiave fornita. Per saperne di più sulla crittografia, consulta crittografia.
Prima di iniziare
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Speech-to-Text APIs.
-
Make sure that you have the following role or roles on the project: Cloud Speech Administrator
Check for the roles
-
In the Google Cloud console, go to the IAM page.
Go to IAM - Select the project.
-
In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.
- For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.
Grant the roles
-
In the Google Cloud console, go to the IAM page.
Vai a IAM - Seleziona il progetto.
- Fai clic su Concedi accesso.
-
Nel campo Nuove entità, inserisci il tuo identificatore utente. In genere si tratta dell'indirizzo email di un Account Google.
- Nell'elenco Seleziona un ruolo, seleziona un ruolo.
- Per concedere altri ruoli, fai clic su Aggiungi un altro ruolo e aggiungi ogni ruolo aggiuntivo.
- Fai clic su Salva.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Speech-to-Text APIs.
-
Make sure that you have the following role or roles on the project: Cloud Speech Administrator
Check for the roles
-
In the Google Cloud console, go to the IAM page.
Go to IAM - Select the project.
-
In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.
- For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.
Grant the roles
-
In the Google Cloud console, go to the IAM page.
Vai a IAM - Seleziona il progetto.
- Fai clic su Concedi accesso.
-
Nel campo Nuove entità, inserisci il tuo identificatore utente. In genere si tratta dell'indirizzo email di un Account Google.
- Nell'elenco Seleziona un ruolo, seleziona un ruolo.
- Per concedere altri ruoli, fai clic su Aggiungi un altro ruolo e aggiungi ogni ruolo aggiuntivo.
- Fai clic su Salva.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
-
If you're using a local shell, then create local authentication credentials for your user account:
gcloud auth application-default login
You don't need to do this if you're using Cloud Shell.
Le librerie client possono utilizzare le credenziali predefinite dell'applicazione per autenticarsi facilmente con le API di Google e inviare richieste a queste API. Con Credenziali predefinite dell'applicazione, puoi testare l'applicazione in locale ed eseguirne il deployment senza modificare il codice sottostante. Per ulteriori informazioni, consulta Autentica per l'utilizzo delle librerie client.
Assicurati inoltre di aver installato la libreria client.
Attivare l'accesso alle chiavi di Cloud Key Management Service
Speech-to-Text utilizza un account di servizio per accedere alle tue chiavi Cloud KMS. Per impostazione predefinita, l'account di servizio non ha accesso alle chiavi Cloud KMS.
L'indirizzo email dell'account di servizio è il seguente:
service-PROJECT_NUMBER@gcp-sa-speech.iam.gserviceaccount.com
Per criptare le risorse Speech-to-Text utilizzando Cloud KMS
chiave, puoi assegnare a questo account di servizio
Ruolo roles/cloudkms.cryptoKeyEncrypterDecrypter
:
gcloud projects add-iam-policy-binding PROJECT_NUMBER \
--member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-speech.iam.gserviceaccount.com \
--role=roles/cloudkms.cryptoKeyEncrypterDecrypter
Ulteriori informazioni sul criterio IAM del progetto sono disponibili all'indirizzo Gestire l'accesso a progetti, cartelle e organizzazioni.
Ulteriori informazioni sulla gestione dell'accesso a Cloud Storage sono disponibili nella sezione Creare e gestire gli elenchi di controllo dell'accesso della documentazione di Cloud Storage.
Specifica una chiave di crittografia
Ecco un esempio di indicazione di una chiave di crittografia a Speech-to-Text mediante la risorsa Config
:
Python
Quando una chiave di crittografia è specificata nella risorsa [Config
] del progetto, tutte le nuove risorse create nella posizione corrispondente vengono criptate utilizzando questa chiave. Per ulteriori informazioni su cosa viene criptato e quando, consulta la pagina sulla crittografia.
Le risorse criptate hanno i seguenti attributi: kms_key_name
e kms_key_version_name
campi compilati nelle risposte dell'API Speech-to-Text.
Rimuovi crittografia
Per impedire che in futuro le risorse vengano criptate con una chiave di crittografia, utilizza la classe
precedente e fornisci la stringa vuota (""
) come chiave nella richiesta. In questo modo, le nuove risorse non vengono criptate. Questo comando non decripta
le risorse esistenti.
Rotazione ed eliminazione delle chiavi
Durante la rotazione delle chiavi, le risorse criptate con una versione precedente della chiave Cloud KMS rimangono criptate con quella versione. Qualsiasi
risorse create dopo la rotazione della chiave sono criptate con la nuova
all'ultima versione della chiave. Tutte le risorse aggiornate (utilizzando i metodi Update*
) dopo la rotazione della chiave vengono sottoposte a nuova crittografia con la nuova versione predefinita della chiave.
In caso di eliminazione della chiave, Speech-to-Text non può decriptare i dati e non può creare risorse o accedere alle risorse criptate con la chiave eliminata. Allo stesso modo, quando revochi Speech-to-Text l'autorizzazione per una chiave, Speech-to-Text non può decriptare i dati e non può creare risorse o accedere a risorse criptate con la chiave revocata per autorizzazione di Speech-to-Text.
Ricrittografia dei dati
Per criptare nuovamente le risorse, puoi chiamare il metodo Update*
corrispondente
per ogni risorsa dopo l'aggiornamento della specifica chiave nella risorsa Config
.
Esegui la pulizia
Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse utilizzate in questa pagina, segui questi passaggi.
-
Optional: Revoke the authentication credentials that you created, and delete the local credential file.
gcloud auth application-default revoke
-
Optional: Revoke credentials from the gcloud CLI.
gcloud auth revoke
Console
gcloud
Delete a Google Cloud project:
gcloud projects delete PROJECT_ID
Passaggi successivi
- Scopri di più sugli elementi criptati quando si specificano le chiavi di crittografia in Speech-to-Text.
- Scopri come trascrivere l'audio in streaming.
- Scopri come trascrivere file audio lunghi.
- Esercitati a trascrivere file audio brevi.
- Per ottenere il massimo rendimento e la massima precisione e altri suggerimenti, consulta la documentazione relativa alle best practice.