始める前に

このページでは、Google Cloud プロジェクトの設定方法と、プロジェクトにアクセスするためのサービス アカウントの構成方法について説明します。

Google Cloud プロジェクトの設定

次の手順に沿って、Google Cloud プロジェクトを設定します。

1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

2. Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。

   プロジェクト セレクタに移動

3. Google Cloud プロジェクトで課金が有効になっていることを確認します。

4. Video Stitcher and Live Stream API を有効にします。

   API を有効にする

5. サービス アカウントを作成します。

   1. Google Cloud コンソールで [サービス アカウントの作成] ページに移動します。

      [サービス アカウントの作成] に移動
   2. プロジェクトを選択します。

   3. [サービス アカウント名] フィールドに名前を入力します。Google Cloud コンソールでは、この名前に基づいて [サービス アカウント ID] フィールドに値が設定されます。

      [サービス アカウントの説明] フィールドに説明を入力します。例: Service account for quickstart

   4. [作成して続行] をクリックします。

   5. サービス アカウントに次のロールを付与します: Video Stitcher Admin, Live Stream Editor, Storage Admin.

      ロールを付与するには、[ロールを選択] リストを見つけてロールを選択します。

      追加のロールを付与するには、add [別のロールを追加] をクリックして各ロールを追加します。

   6. [続行] をクリックします。

   7. [完了] をクリックして、サービス アカウントの作成を完了します。

      ブラウザ ウィンドウは閉じないでください。次のステップでこれを使用します。

6. サービス アカウント キーを作成します。

   1. Google Cloud コンソールで、作成したサービス アカウントのメールアドレスをクリックします。
   2. [キー] をクリックします。
   3. [鍵を追加]、[新しい鍵を作成] の順にクリックします。
   4. [作成] をクリックします。JSON キーファイルがパソコンにダウンロードされます。
   5. [閉じる] をクリックします。

7. 環境変数 GOOGLE_APPLICATION_CREDENTIALS を、認証情報を含む JSON ファイルのパスに設定します。この変数は現在のシェル セッションにのみ適用されるため、新しいセッションを開く場合は、変数を再度設定する必要があります。

   例: Linux または macOS

   export GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

   KEY_PATH は、認証情報が含まれる JSON ファイルのパスに置き換えます。

   例:

   export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"

   例: Windows

   PowerShell の場合:

   $env:GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

   KEY_PATH は、認証情報が含まれる JSON ファイルのパスに置き換えます。

   例:

   $env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"

   コマンド プロンプトの場合:

   set GOOGLE_APPLICATION_CREDENTIALS=KEY_PATH

   KEY_PATH は、認証情報が含まれる JSON ファイルのパスに置き換えます。

8. Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。

   プロジェクト セレクタに移動

9. Google Cloud プロジェクトで課金が有効になっていることを確認します。

10. Video Stitcher and Live Stream API を有効にします。

    API を有効にする

11. サービス アカウントを作成します。

    1. Google Cloud コンソールで [サービス アカウントの作成] ページに移動します。

       [サービス アカウントの作成] に移動
    2. プロジェクトを選択します。

    3. [サービス アカウント名] フィールドに名前を入力します。Google Cloud コンソールでは、この名前に基づいて [サービス アカウント ID] フィールドに値が設定されます。

       [サービス アカウントの説明] フィールドに説明を入力します。例: Service account for quickstart

    4. [作成して続行] をクリックします。

    5. サービス アカウントに次のロールを付与します: Video Stitcher Admin, Live Stream Editor, Storage Admin.

       ロールを付与するには、[ロールを選択] リストを見つけてロールを選択します。

       追加のロールを付与するには、add [別のロールを追加] をクリックして各ロールを追加します。

    6. [続行] をクリックします。

    7. [完了] をクリックして、サービス アカウントの作成を完了します。

       ブラウザ ウィンドウは閉じないでください。次のステップでこれを使用します。

12. サービス アカウント キーを作成します。

    1. Google Cloud コンソールで、作成したサービス アカウントのメールアドレスをクリックします。
    2. [キー] をクリックします。
    3. [鍵を追加]、[新しい鍵を作成] の順にクリックします。
    4. [作成] をクリックします。JSON キーファイルがパソコンにダウンロードされます。
    5. [閉じる] をクリックします。

13. 環境変数 GOOGLE_APPLICATION_CREDENTIALS を、認証情報を含む JSON ファイルのパスに設定します。この変数は現在のシェル セッションにのみ適用されるため、新しいセッションを開く場合は、変数を再度設定する必要があります。

    例: Linux または macOS

    export GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

    KEY_PATH は、認証情報が含まれる JSON ファイルのパスに置き換えます。

    例:

    export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"

    例: Windows

    PowerShell の場合:

    $env:GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

    KEY_PATH は、認証情報が含まれる JSON ファイルのパスに置き換えます。

    例:

    $env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"

    コマンド プロンプトの場合:

    set GOOGLE_APPLICATION_CREDENTIALS=KEY_PATH

    KEY_PATH は、認証情報が含まれる JSON ファイルのパスに置き換えます。

14. Google Cloud CLI をインストールします。

15. gcloud CLI を初期化するには:

    gcloud init

16. gcloud ツールを使用して認証環境をテストします。次のコマンドが、エラーなしでテキスト文字列を出力することを確認します。

    gcloud auth application-default print-access-token

サービス アカウントを有効にする

1. ターミナルで、gcloud コマンドが有効なプロジェクトを設定します。YOUR_PROJECT_ID は実際のプロジェクト ID で置き換えます。

   gcloud config set project YOUR_PROJECT_ID
   

2. サービス アカウントを有効にします。PATH_TO_YOUR_SERVICE_KEY は、ローカルマシンにダウンロードした JSON ファイルのパスに置き換えます。

   gcloud auth activate-service-account --key-file PATH_TO_YOUR_SERVICE_KEY
   

このサービス アカウントを使用してアクセスを承認し、動画スティッチャー API を呼び出します。

サービス アカウントをアド マネージャー アカウントにリンクする

サービス アカウントを作成したら、そのサービス アカウントをアド マネージャー アカウントにリンクする必要があります。これにより、動画スティッチャー API がユーザーに代わってライブ ストリーム イベントを作成できるようになります。これを行うには、以下の手順を行って、サービス アカウントにアクセス権を付与します。

1. Google アド マネージャー（GAM）にログインします。
2. [管理者] > [全般設定] の順にクリックします。
3. API アクセスが有効になっていることを確認します。
4. [サービス アカウント ユーザーを追加] をクリックします。
5. 以前に作成したサービス アカウントのメールアドレスをはじめとするフォームの項目に入力します。
6. ロールを選択します。このロールには、[Google Cloud 動画スイッチャーのダイナミック広告挿入を使用する動画コンテンツを管理する] 権限が含まれている必要があります。このサービス アカウントを管理するために、Live Stream Manager という名前のカスタムロールを作成する必要があります。カスタムロールには、少なくとも次の権限が必要です。
   • Google Cloud 動画スティッチャーのダイナミック広告挿入を使用する動画コンテンツを管理する
   • クリエイティブを表示する（上記の権限で必要）
   • 動画コンテンツ、バンドル、メタデータを表示する
   • コンテンツ ソースを表示する
7. [保存] をクリックし、サービス アカウントの追加を確定します。

セッション作成権限のみを持つサービス アカウントを作成する

OAuth トークンはクライアント アプリケーションに渡されるため、セッションを作成する権限のみを持つサービス アカウントを個別に作成します。これにより、OAuth トークンが漏洩しても、リソース（CDN 鍵など）が不正にアクセスされることはなくなります。

サービス アカウントを作成します。

1. Google Cloud コンソールで [サービス アカウントの作成] ページに移動します。

   [サービス アカウントの作成] に移動
2. プロジェクトを選択します。

3. [サービス アカウント名] フィールドに名前を入力します。Google Cloud コンソールでは、この名前に基づいて [サービス アカウント ID] フィールドに値が設定されます。

   [サービス アカウントの説明] フィールドに説明を入力します。例: Service account for quickstart

4. [作成して続行] をクリックします。

5. サービス アカウントに次のロールを付与します: Video Stitcher User.

   ロールを付与するには、[ロールを選択] リストを見つけてロールを選択します。

   追加のロールを付与するには、add [別のロールを追加] をクリックして各ロールを追加します。

6. [続行] をクリックします。

7. [完了] をクリックして、サービス アカウントの作成を完了します。

   ブラウザ ウィンドウは閉じないでください。次のステップでこれを使用します。

サービス アカウント キーを作成します。

1. Google Cloud コンソールで、作成したサービス アカウントのメールアドレスをクリックします。
2. [キー] をクリックします。
3. [鍵を追加]、[新しい鍵を作成] の順にクリックします。
4. [作成] をクリックします。JSON キーファイルがパソコンにダウンロードされます。
5. [閉じる] をクリックします。