概要
Cloud Talent Solution(CTS)の使用を開始する前に、Google Cloud Platform(GCP)Console で API を有効にする必要があります。次の手順は、以下の操作について説明しています。
- GCP プロジェクトで CTS を有効にします。
- CTS の課金が有効になっていることを確認します。
- データロギングの利用規約に同意します。
- サービス アカウントを 1 つ以上 Cloud Talent Solution に割り当てます(アカウントがない場合は作成します)。
- サービス アカウントの認証情報キーをダウンロードする。
- 認証情報の環境変数を設定する
GCP コンソールの設定
GCP Console に移動します。 ページ上部のプルダウン メニューで、Cloud Talent Solution に関連付ける GCP プロジェクトを選択します。前にプロジェクトを作成している場合、それがポップアップ メニューのリストに表示されます。既存のプロジェクトを選択するか(選択したプロジェクトの横にチェックマークが表示されます)、[新しいプロジェクト] をクリックして新しいプロジェクトを作成できます。GCP プロジェクトの作成の詳細については、こちらのドキュメントをご覧ください。
新しいプロジェクトを作成する場合、請求先アカウントをこのプロジェクトに接続するように求められます。既存のプロジェクトを使用している場合は、課金が有効になっていることを確認します。メインのナビゲーション メニュー(左上隅の三本線アイコン)で [お支払い] オプションをクリックすると、いつでもプロジェクトのお支払い情報にアクセスできます。
GCP プロジェクトを選択して請求先アカウントに接続すると、Cloud Talent Solution API を有効にできます。メインのナビゲーション メニューを、[人工知能] セクションまでスクロールします。[Talent Solution] をクリックして、ポップアップ メニューで [概要] を選択します。
最初に API をプロジェクトに接続せずに試してみたい場合は、[この API を試す] オプションを選択できます。この機能の使用方法の詳細については、Job Search API Explorerのドキュメントをご覧ください。Cloud Talent Solution API を GCP プロジェクトで使用できるようにするには、[有効にする] をクリックします。
データ ロギング ページが表示されます。CTS 機能のすべてにアクセスするには、利用規約に同意する必要があります。この規約に同意しないことを選択した場合は、削除の API リクエストのみを使用できます。[有効にする] をクリックします。
1 つ以上のサービス アカウントを CTS API に接続するように求められます。すでにサービス アカウントが関連付けられているプロジェクトを使用している場合は、このページにそれが一覧表示されます。CTS API に接続するアカウントの横にある [接続] をクリックします。接続が終わると、ステップ 8 までスキップして、そのアカウントの JSON または P12 認証情報をダウンロードしたことを確認できます。
プロジェクトにまだサービス アカウントがない場合は、作成するように求められます。任意の名前を [サービス アカウント名] ボックスに入力します。その入力内容に従って [サービス アカウント ID] ボックスは自動的に入力されます。[サービス アカウントの説明] ボックスは省略できますが、複数のサービスアカウントをプロジェクトに関連付ける予定がある場合は入力することをおすすめします。このボックスにサービス アカウントの簡単な説明を入力し、[作成] をクリックします。
次のページでは、新しいサービス アカウントにロールを割り当てます。使用可能なロールとそれぞれに許可されている権限の詳細については、CTS IAM 権限のページをご覧ください。プルダウン メニューの [ロールを選択] をクリックし、[Cloud Talent Solution] までスクロールします。このサービスアカウントのロールは、右側の列の選択肢から選びます。
次のページでは、複数のタスクを実行する選択肢が与えられます。これは必須ではありませんが、強くおすすめします。作成したサービス アカウントへのアクセス権を、各ユーザーに付与するには、そのユーザーのメールアドレスを入力します。サービス アカウントの秘密鍵を作成することもできます。API を使用する場合は、認証プロセスで秘密鍵を使用する必要があります。これらの操作を今すぐ行わない場合、メイン ナビゲーション メニューの IAM オプションからサービス アカウントにアクセスして、いつでも鍵を生成し、個々のユーザー情報を追加 / 変更できます。
[キーを作成] をクリックします。
ポップアップ メニューで希望の形式を選択し、[作成] をクリックします。
新しい JSON または P12 認証情報ファイルは自動的にダウンロードされます。このファイルを特定の場所に保存し、ファイルパスをメモします。認証プロセスを実行するときに、このファイルをGOOGLE_APPLICATION_CREDENTIALS環境変数に指定する必要があります。 これは Cloud Talent Solution に対するリクエストの認証に欠かせない手順です。
認証情報ファイルがダウンロードされたら、[完了] をクリックします。
サービス アカウントが [サービス アカウントの接続] ページに表示されます。[接続] をクリックして、CTS API に接続します。
これでアカウントが接続され、Cloud Talent Solution をシステムに統合する準備が整いました。
認証情報の環境変数を設定する
環境変数 GOOGLE_APPLICATION_CREDENTIALS
を設定して、アプリケーション コードに認証情報を指定します。この変数は、現在のシェル セッションにのみ適用されます。この変数を新しいシェル セッションに適用する場合は、シェル起動ファイル(~/.bashrc
ファイルや ~/.profile
ファイルなど)で変数を設定します。
Linux または macOS
export GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH
"
KEY_PATH
は、認証情報が含まれる JSON ファイルのパスに置き換えます。
例:
export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"
Windows
PowerShell の場合:
$env:GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH
"
KEY_PATH
は、認証情報が含まれる JSON ファイルのパスに置き換えます。
例:
$env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"
コマンド プロンプトの場合:
set GOOGLE_APPLICATION_CREDENTIALS=KEY_PATH
KEY_PATH
は、認証情報が含まれる JSON ファイルのパスに置き換えます。
詳細については、GCP 認証のドキュメントをご覧ください。
次のステップ
API 呼び出しを使い始めるため、クライアント ライブラリをインストールするか、求人と会社の作成クイックスタートをご覧ください。