Cloud Vision 设置和清理

本指南介绍了开始使用 Cloud Vision 所需的所有设置步骤,还提供在试用或测试 Cloud Vision 后可能需要执行的清理步骤的建议。

Google Cloud 控制台简介

Google Cloud 控制台(访问文档打开控制台)是一个网页界面,用于预配、配置、管理和监控使用 Google Cloud 产品的系统。您可以使用 Google Cloud 控制台设置和管理 Vision 资源。

创建项目

如需使用 Google Cloud 提供的服务,您必须创建一个项目。项目用于组织您的所有 Google Cloud 资源。 项目由一组协作者、已启用的 API(和其他资源)、监控工具、结算信息以及身份验证和访问权限控制组成。您可以创建一个项目,也可以创建多个项目,并使用这些项目按资源层次结构组织 Google Cloud 资源。创建项目时,请记下项目 ID。您需要此 ID 才能进行 API 调用。 如需详细了解项目,请参阅 Resource Manager 文档

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

启用结算功能

结算账号用于定义一组给定资源的付款方,并且可以关联到一个或多个项目。 项目的使用费将计入关联的结算账号名下。 在大多数情况下,您在创建项目时配置结算。 如需了解详情,请参阅结算文档

确保您的 Google Cloud 项目已启用结算功能

启用该 API

您必须为项目启用 Vision API。 如需详细了解如何启用 API,请参阅 Service Usage 文档

Enable the Vision API.

Enable the API

安装并初始化 Google Cloud CLI

如果您计划使用 Vision API,则需要安装并初始化 Google Cloud CLI。gcloud CLI 是一组工具,可用于管理 Google Cloud 上托管的资源和应用。

以下链接提供了相关说明:

Install the Google Cloud CLI, then initialize it by running the following command:

gcloud init

设置身份验证和访问权限控制

如果您计划使用 Vision API,则需要设置身份验证。任何使用 API 的客户端应用都必须经过身份验证,并且拥有所请求资源的访问权限。本部分介绍重要的身份验证概念及其设置步骤。如需了解详情,请参阅 Google Cloud 身份验证概览

使用用户账号进行身份验证

在学习 Vision API 和用于本地开发时,用户账号是最佳的身份验证选项。 您可以使用您的用户账号为 REST 命令行执行或客户端库调用进行身份验证。

REST 命令行用户账号身份验证

如需为 REST 命令行调用进行身份验证,请使用 gcloud CLI。 gcloud auth login 命令会使用您的用户账号使您登录 gcloud(应在调用 API 之前完成)。 本文档中的所有 REST 命令行示例都使用 gcloud auth print-access-token 命令来对 REST 调用进行身份验证。

如需为本地环境创建用户凭据,请使用以下命令:

gcloud auth login

客户端库用户账号身份验证

如需对客户端库调用进行身份验证,请使用 gcloud CLI。 gcloud auth application-default login 会使用您的用户账号使您登录 gcloud,以获取应用默认凭据(应在调用 API 之前完成)。 必须使用 gcloud auth application-default set-quota-project 命令来设置项目中 API 调用相关的结算和配额。 通常,这是您的代理使用的项目,并且您需要提供上面步骤中创建的项目的 ID。

不得设置 GOOGLE_APPLICATION_CREDENTIALS 环境变量,以便客户端库使用默认应用凭据。

如需为本地环境创建应用默认凭据,请使用以下命令:

gcloud auth application-default login
gcloud auth application-default set-quota-project PROJECT_ID

使用服务账号进行身份验证

服务账号是另一个身份验证选项,应仅在生产环境或预演环境等安全的环境中使用。 服务账号为应用而非最终用户提供凭据。服务账号由项目拥有,您可以为一个项目创建多个服务账号。 有关详情,请参阅:

使用角色控制访问权限

当主账号(用户账号、服务账号等)调用 API 时,Google Cloud 要求主账号具有适当的权限。您可以通过向主账号授予角色来授予权限。如需了解详情,请参阅角色概览

如果您使用自己的用户账号创建了项目,则您的用户账号将具有项目的 Owner 基本角色。此角色可以对项目调用任何 API。但是,如果是其他账号创建了项目,那么您可能需要先为自己的用户账号授予相应的角色,然后才能调用 API。

安装 Vision API 客户端库

您可以通过以下三种方式调用 Vision API:

客户端库支持多种主流语言。如需了解如何安装客户端库,请参阅 Vision API 客户端库

清理

设置并试用或测试 Vision 后,建议您删除您创建的资源:

  • 建议关停项目
  • 如果您调用了 gcloud auth login,此操作会将凭据存储在计算机上的用户目录中。 您可以调用以下命令删除这些凭据:
    gcloud auth revoke
  • 如果您调用了 gcloud auth application-default login,此操作会将凭据存储在计算机上的用户目录中。 您可以调用以下命令删除这些凭据:
    gcloud auth application-default revoke