Essayez Gemini 1.5 Pro, notre modèle multimodal le plus avancé dans Vertex AI et découvrez ce que vous pouvez compiler avec une fenêtre de contexte d'un million de jetons. Essayez Gemini 1.5 Pro, notre modèle multimodal le plus avancé dans Vertex AI et découvrez ce que vous pouvez compiler avec une fenêtre de contexte d'un million de jetons.

Configuration et nettoyage de Cloud Vision

Ce guide décrit toutes les étapes de configuration nécessaires pour commencer à utiliser Cloud Vision. Il fournit également des conseils pour les étapes de nettoyage possibles après avoir testé Cloud Vision.

À propos de Google Cloud Console

Google Cloud Console (Accéder à la documentation, Ouvrir la console) est une interface utilisateur Web permettant de provisionner, configurer, gérer et surveiller les systèmes utilisant des produits Google Cloud. Vous utilisez la console Google Cloud pour configurer et gérer les ressources Vision.

Créer un projet

Pour utiliser les services fournis par Google Cloud, vous devez créer un projet. Un projet permet d'organiser toutes vos ressources Google Cloud. Il se compose d'un ensemble de collaborateurs, d'API activées (et d'autres ressources), d'outils de surveillance, d'informations de facturation et de contrôles d'authentification et d'accès. Vous pouvez créer un projet, ou en créer plusieurs et les utiliser pour organiser vos ressources Google Cloud dans une hiérarchie des ressources. Lorsque vous créez un projet, notez l'ID du projet. Vous en aurez besoin pour effectuer des appels d'API. Pour en savoir plus sur les projets, consultez la documentation concernant Resource Manager.

Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.

Accéder au sélecteur de projet

Activer la facturation

Un compte de facturation sert à déterminer qui assume les frais pour un ensemble de ressources donné. Il peut être associé à un ou plusieurs projets. Les frais d'utilisation du projet sont imputés au compte de facturation associé. Dans la plupart des cas, vous configurez la facturation lorsque vous créez un projet. Pour en savoir plus, consultez la documentation concernant la facturation.

Vérifiez que la facturation est activée pour votre projet Google Cloud.

Activer l'API

Vous devez activer l'API Cloud Vision pour votre projet. Pour en savoir plus sur l'activation des API, consultez la documentation concernant Service Usage.

Activez Vision API.

Activer l'API

Installer et initialiser CLI Google Cloud

Si vous prévoyez d'utiliser l'API Vision, vous devez installer et initialiser Google Cloud CLI. Gcloud CLI est un ensemble d'outils qui vous permet de gérer les ressources et les applications hébergées sur Google Cloud.

Le lien suivant fournit les instructions correspondantes :

Installez Google Cloud CLI, puis initialisez-la en exécutant la commande suivante :

gcloud init

Configurer l'authentification et le contrôle des accès

Si vous comptez utiliser l'API Vision, vous devez configurer l'authentification. Toute application cliente qui utilise l'API doit être authentifiée et se voir accorder l'accès aux ressources demandées. Cette section décrit des concepts d'authentification importants et vous indique la procédure à suivre pour la configurer. Pour en savoir plus, consultez la présentation de l'authentification Google Cloud.

S'authentifier avec des comptes utilisateur

Les comptes utilisateur constituent la meilleure option d'authentification pour l'API Vision et pour le développement local. Vous pouvez utiliser votre compte utilisateur pour vous authentifier auprès des exécutions de ligne de commande REST ou des appels de bibliothèque cliente.

Authentification de compte utilisateur avec la ligne de commande REST

Remarque : Si vous utilisez Cloud Shell, vous êtes automatiquement connecté à gcloud, et n'avez pas besoin d'exécuter la commande gcloud auth login.

Pour vous authentifier à l'aide des appels de ligne de commande REST, utilisez gcloud CLI. La commande gcloud auth login vous connecte à gcloud avec votre compte utilisateur. Vous devez effectuer cette opération avant d'appeler l'API. La commande gcloud auth print-access-token est utilisée dans tous les exemples de ligne de commande REST de cette documentation pour authentifier les appels REST.

Pour créer des identifiants utilisateur pour votre environnement local, procédez comme suit :

gcloud auth login

Authentification de compte utilisateur avec la bibliothèque cliente

Pour vous authentifier auprès des appels de la bibliothèque cliente, utilisez gcloud CLI. La commande gcloud auth application-default login vous connecte à gcloud pour les identifiants par défaut de l'application avec votre compte utilisateur. Vous devez effectuer cette opération avant d'appeler l'API. Vous devez utiliser la commande gcloud auth application-default set-quota-project pour définir votre projet pour la facturation et les quotas liés aux appels d'API. En principe, il s'agit du projet utilisé par l'agent, et vous fournissez l'ID du projet que vous avez créé lors des étapes précédentes.

La variable d'environnement GOOGLE_APPLICATION_CREDENTIALS ne doit pas être définie pour que les identifiants par défaut de votre application soient utilisés par les bibliothèques clientes.

Pour créer des identifiants par défaut pour l'application pour votre environnement local, procédez comme suit :

gcloud auth application-default login
gcloud auth application-default set-quota-project PROJECT_ID

Authentication avec des comptes de service

Les comptes de service sont une autre option d'authentification qui ne doit être utilisée que dans des environnements sécurisés tels que la production ou la préproduction. Un compte de service fournit des identifiants pour les applications, et non pour les utilisateurs finaux. Les comptes de service appartiennent à des projets. Vous pouvez créer plusieurs comptes de service par projet. Pour en savoir plus, consultez les pages suivantes :

Contrôle des accès avec des rôles

Lorsqu'un compte principal (compte utilisateur, compte de service, etc.) appelle une API, Google Cloud exige que celui-ci dispose des autorisations appropriées. Vous pouvez accorder des autorisations en attribuant des rôles à un compte principal. Pour en savoir plus, consultez la présentation des rôles.

Si vous avez créé votre projet avec votre compte utilisateur, ce dernier dispose du rôle de base Propriétaire pour le projet. Ce rôle permet d'appeler n'importe quelle API pour le projet. Toutefois, si un autre compte a créé le projet, vous devrez peut-être attribuer des rôles à votre compte utilisateur avant de pouvoir appeler l'API.

Installer la bibliothèque cliente de l'API Vision

Vous disposez des trois options suivantes pour appeler l'API Vision :

Bibliothèques clientes compatibles avec Google (recommandé)
REST
gRPC

Les bibliothèques clientes sont disponibles dans plusieurs langages courants. Pour plus d'informations sur l'installation des bibliothèques clientes, consultez la page Bibliothèques clientes de l'API Cloud Vision.

Nettoyage

Après avoir configuré et testé ou testé Vision, vous pouvez supprimer les ressources que vous avez créées :

Vous voudrez peut-être arrêter votre projet.
Si vous avez appelé gcloud auth login, les identifiants sont stockés dans votre répertoire utilisateur sur votre ordinateur. Vous pouvez supprimer ces identifiants en appelant:
```
gcloud auth revoke
```
Si vous avez appelé gcloud auth application-default login, les identifiants sont stockés dans votre répertoire utilisateur sur votre ordinateur. Vous pouvez supprimer ces identifiants en appelant:
```
gcloud auth application-default revoke
```