このページでは、Google Cloud プロジェクトの設定方法と、プロジェクトにアクセスするためのサービス アカウントの構成方法について説明します。
Google Cloud プロジェクトの設定
次の手順に沿って、Google Cloud プロジェクトを設定します。
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。
-
Video Stitcher and Live Stream API を有効にします。
-
サービス アカウントを作成します。
-
Google Cloud コンソールで [サービス アカウントの作成] ページに移動します。
[サービス アカウントの作成] に移動 - プロジェクトを選択します。
-
[サービス アカウント名] フィールドに名前を入力します。Google Cloud コンソールでは、この名前に基づいて [サービス アカウント ID] フィールドに値が設定されます。
[サービス アカウントの説明] フィールドに説明を入力します。例:
Service account for quickstart
- [作成して続行] をクリックします。
-
サービス アカウントに次のロールを付与します: Video Stitcher Admin, Live Stream Editor, Storage Admin.
ロールを付与するには、[ロールを選択] リストを見つけてロールを選択します。
追加のロールを付与するには、
[別のロールを追加] をクリックして各ロールを追加します。 - [続行] をクリックします。
-
[完了] をクリックして、サービス アカウントの作成を完了します。
ブラウザ ウィンドウは閉じないでください。次のステップでこれを使用します。
-
-
サービス アカウント キーを作成します。
- Google Cloud コンソールで、作成したサービス アカウントのメールアドレスをクリックします。
- [キー] をクリックします。
- [鍵を追加]、[新しい鍵を作成] の順にクリックします。
- [作成] をクリックします。JSON キーファイルがパソコンにダウンロードされます。
- [閉じる] をクリックします。
-
環境変数
GOOGLE_APPLICATION_CREDENTIALS
を、認証情報を含む JSON ファイルのパスに設定します。この変数は現在のシェル セッションにのみ適用されるため、新しいセッションを開く場合は、変数を再度設定する必要があります。 -
Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。
-
Video Stitcher and Live Stream API を有効にします。
-
サービス アカウントを作成します。
-
Google Cloud コンソールで [サービス アカウントの作成] ページに移動します。
[サービス アカウントの作成] に移動 - プロジェクトを選択します。
-
[サービス アカウント名] フィールドに名前を入力します。Google Cloud コンソールでは、この名前に基づいて [サービス アカウント ID] フィールドに値が設定されます。
[サービス アカウントの説明] フィールドに説明を入力します。例:
Service account for quickstart
- [作成して続行] をクリックします。
-
サービス アカウントに次のロールを付与します: Video Stitcher Admin, Live Stream Editor, Storage Admin.
ロールを付与するには、[ロールを選択] リストを見つけてロールを選択します。
追加のロールを付与するには、
[別のロールを追加] をクリックして各ロールを追加します。 - [続行] をクリックします。
-
[完了] をクリックして、サービス アカウントの作成を完了します。
ブラウザ ウィンドウは閉じないでください。次のステップでこれを使用します。
-
-
サービス アカウント キーを作成します。
- Google Cloud コンソールで、作成したサービス アカウントのメールアドレスをクリックします。
- [キー] をクリックします。
- [鍵を追加]、[新しい鍵を作成] の順にクリックします。
- [作成] をクリックします。JSON キーファイルがパソコンにダウンロードされます。
- [閉じる] をクリックします。
-
環境変数
GOOGLE_APPLICATION_CREDENTIALS
を、認証情報を含む JSON ファイルのパスに設定します。この変数は現在のシェル セッションにのみ適用されるため、新しいセッションを開く場合は、変数を再度設定する必要があります。 - Google Cloud CLI をインストールします。
-
gcloud CLI を初期化するには:
gcloud init
gcloud
ツールを使用して認証環境をテストします。次のコマンドが、エラーなしでテキスト文字列を出力することを確認します。gcloud auth application-default print-access-token
サービス アカウントを有効にする
- ターミナルで、gcloud コマンドが有効なプロジェクトを設定します。YOUR_PROJECT_ID は実際のプロジェクト ID で置き換えます。
gcloud config set project YOUR_PROJECT_ID
- サービス アカウントを有効にします。PATH_TO_YOUR_SERVICE_KEY は、ローカルマシンにダウンロードした JSON ファイルのパスに置き換えます。
gcloud auth activate-service-account --key-file PATH_TO_YOUR_SERVICE_KEY
このサービス アカウントを使用してアクセスを承認し、動画スティッチャー API を呼び出します。
サービス アカウントをアド マネージャー アカウントにリンクする
サービス アカウントを作成したら、そのサービス アカウントをアド マネージャー アカウントにリンクする必要があります。これにより、動画スティッチャー API がユーザーに代わってライブ ストリーム イベントを作成できるようになります。これを行うには、以下の手順を行って、サービス アカウントにアクセス権を付与します。
- Google アド マネージャー(GAM)にログインします。
- [管理者] > [全般設定] の順にクリックします。
- API アクセスが有効になっていることを確認します。
- [サービス アカウント ユーザーを追加] をクリックします。
- 以前に作成したサービス アカウントのメールアドレスをはじめとするフォームの項目に入力します。
- ロールを選択します。このロールには、[Google Cloud 動画スイッチャーのダイナミック広告挿入を使用する動画コンテンツを管理する] 権限が含まれている必要があります。このサービス アカウントを管理するために、Live Stream Manager という名前のカスタムロールを作成する必要があります。カスタムロールには、少なくとも次の権限が必要です。
- Google Cloud 動画スティッチャーのダイナミック広告挿入を使用する動画コンテンツを管理する
- クリエイティブを表示する(上記の権限で必要)
- 動画コンテンツ、バンドル、メタデータを表示する
- コンテンツ ソースを表示する
- [保存] をクリックし、サービス アカウントの追加を確定します。
セッション作成権限のみを持つサービス アカウントを作成する
OAuth トークンはクライアント アプリケーションに渡されるため、セッションを作成する権限のみを持つサービス アカウントを個別に作成します。これにより、OAuth トークンが漏洩しても、リソース(CDN 鍵など)が不正にアクセスされることはなくなります。
サービス アカウントを作成します。
-
Google Cloud コンソールで [サービス アカウントの作成] ページに移動します。
[サービス アカウントの作成] に移動 - プロジェクトを選択します。
-
[サービス アカウント名] フィールドに名前を入力します。Google Cloud コンソールでは、この名前に基づいて [サービス アカウント ID] フィールドに値が設定されます。
[サービス アカウントの説明] フィールドに説明を入力します。例:
Service account for quickstart
- [作成して続行] をクリックします。
-
サービス アカウントに次のロールを付与します: Video Stitcher User.
ロールを付与するには、[ロールを選択] リストを見つけてロールを選択します。
追加のロールを付与するには、
[別のロールを追加] をクリックして各ロールを追加します。 - [続行] をクリックします。
-
[完了] をクリックして、サービス アカウントの作成を完了します。
ブラウザ ウィンドウは閉じないでください。次のステップでこれを使用します。
サービス アカウント キーを作成します。
- Google Cloud コンソールで、作成したサービス アカウントのメールアドレスをクリックします。
- [キー] をクリックします。
- [鍵を追加]、[新しい鍵を作成] の順にクリックします。
- [作成] をクリックします。JSON キーファイルがパソコンにダウンロードされます。
- [閉じる] をクリックします。