Ce guide décrit toutes les étapes de configuration nécessaires pour commencer à utiliser Cloud Vision. Il fournit également des conseils pour les étapes de nettoyage possibles après avoir testé Cloud Vision.
À propos de Google Cloud Console
Google Cloud Console (Accéder à la documentation, Ouvrir la console) est une interface utilisateur Web permettant de provisionner, configurer, gérer et surveiller les systèmes utilisant des produits Google Cloud. Vous utilisez la console Google Cloud pour configurer et gérer les ressources Vision.
Créer un projet
Pour utiliser les services fournis par Google Cloud, vous devez créer un projet. Un projet permet d'organiser toutes vos ressources Google Cloud. Il se compose d'un ensemble de collaborateurs, d'API activées (et d'autres ressources), d'outils de surveillance, d'informations de facturation et de contrôles d'authentification et d'accès. Vous pouvez créer un projet, ou en créer plusieurs et les utiliser pour organiser vos ressources Google Cloud dans une hiérarchie des ressources. Lorsque vous créez un projet, notez l'ID du projet. Vous en aurez besoin pour effectuer des appels d'API. Pour en savoir plus sur les projets, consultez la documentation concernant Resource Manager.
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Activer la facturation
Un compte de facturation sert à déterminer qui assume les frais pour un ensemble de ressources donné. Il peut être associé à un ou plusieurs projets. Les frais d'utilisation du projet sont imputés au compte de facturation associé. Dans la plupart des cas, vous configurez la facturation lorsque vous créez un projet. Pour en savoir plus, consultez la documentation concernant la facturation.
Make sure that billing is enabled for your Google Cloud project.
Activer l'API
Vous devez activer l'API Cloud Vision pour votre projet. Pour en savoir plus sur l'activation des API, consultez la documentation concernant Service Usage.
Enable the Vision API.
Installer et initialiser Google Cloud CLI
Si vous prévoyez d'utiliser l'API Vision, vous devez installer et initialiser Google Cloud CLI. Gcloud CLI est un ensemble d'outils qui vous permet de gérer les ressources et les applications hébergées sur Google Cloud.
Le lien suivant fournit les instructions correspondantes :
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
Configurer l'authentification et le contrôle des accès
Si vous comptez utiliser l'API Vision, vous devez configurer l'authentification. Toute application cliente qui utilise l'API doit être authentifiée et se voir accorder l'accès aux ressources demandées. Cette section décrit des concepts d'authentification importants et vous indique la procédure à suivre pour la configurer. Pour en savoir plus, consultez la présentation de l'authentification Google Cloud.
Authentification avec des comptes utilisateur
Les comptes utilisateur constituent la meilleure option d'authentification lors de l'apprentissage de l'API Vision et pour le développement en local. Vous pouvez utiliser votre compte utilisateur pour vous authentifier pour les exécutions de ligne de commande REST ou les appels de bibliothèque cliente.
Authentification de compte utilisateur avec la ligne de commande REST
Pour vous authentifier pour les appels de ligne de commande REST, vous utilisez gcloud CLI.
La commande gcloud auth login
vous connecte à gcloud avec votre compte utilisateur. Vous devez effectuer cette opération avant d'appeler l'API.
La commande gcloud auth print-access-token
est utilisée dans tous les exemples de ligne de commande REST de cette documentation pour authentifier les appels REST.
Pour créer des identifiants utilisateur pour votre environnement local, procédez comme suit :
gcloud auth login
Authentification de compte utilisateur avec la bibliothèque cliente
Pour vous authentifier auprès des appels de bibliothèque cliente, vous devez utiliser gcloud CLI.
La commande gcloud auth application-default login
vous connecte à gcloud pour les identifiants par défaut de l'application avec votre compte utilisateur. Vous devez effectuer cette opération avant d'appeler l'API.
La commande gcloud auth application-default set-quota-project
doit être utilisée pour définir votre projet pour la facturation et les quotas liés aux appels d'API.
En principe, il s'agit du projet utilisé par l'agent, et vous fournissez l'ID du projet que vous avez créé lors des étapes précédentes.
La variable d'environnement GOOGLE_APPLICATION_CREDENTIALS
ne doit pas être définie pour que les identifiants par défaut de votre application soient utilisés par les bibliothèques clientes.
Pour créer des identifiants par défaut pour l'application pour votre environnement local, procédez comme suit :
gcloud auth application-default login gcloud auth application-default set-quota-project PROJECT_ID
Authentication avec des comptes de service
Les comptes de service sont une autre option d'authentification qui ne doit être utilisée que dans des environnements sécurisés tels que la production ou la préproduction. Un compte de service fournit des identifiants pour les applications, et non pour les utilisateurs finaux. Les comptes de service appartiennent à des projets. Vous pouvez créer plusieurs comptes de service par projet. Pour en savoir plus, consultez les pages suivantes :
- Présentation des comptes de service
- Bonnes pratiques relatives aux comptes de service
- Créer et gérer des comptes de service
- Créer et gérer des clés de compte de service
- S'authentifier à l'aide de clés de compte de service
Contrôle des accès avec rôles
Lorsqu'un compte principal (compte utilisateur, compte de service, etc.) appelle une API, Google Cloud exige que celui-ci dispose des autorisations appropriées. Vous pouvez accorder des autorisations en attribuant des rôles à un compte principal. Pour en savoir plus, consultez la présentation des rôles.
Si vous avez créé votre projet avec votre compte utilisateur, ce dernier dispose du rôle de base Propriétaire pour le projet. Ce rôle permet d'appeler n'importe quelle API pour le projet. Toutefois, si un autre compte a créé le projet, vous devrez peut-être attribuer des rôles à votre compte utilisateur avant de pouvoir appeler l'API.
Installer la bibliothèque cliente de l'API Vision
Vous disposez des trois options suivantes pour appeler l'API Vision :
- Bibliothèques clientes compatibles avec Google (recommandé)
- REST
- gRPC
Les bibliothèques clientes sont disponibles dans plusieurs langages courants. Pour plus d'informations sur l'installation des bibliothèques clientes, consultez la page Bibliothèques clientes de l'API Cloud Vision.
Nettoyage
Après avoir configuré et testé ou testé Vision, vous pouvez supprimer les ressources que vous avez créées :
- Vous pouvez arrêter votre projet.
-
Si vous avez appelé
gcloud auth login
, les identifiants sont stockés dans votre répertoire utilisateur sur votre ordinateur. Vous pouvez supprimer ces identifiants en appelant la commande suivante:gcloud auth revoke
-
Si vous avez appelé
gcloud auth application-default login
, les identifiants sont stockés dans le répertoire utilisateur de votre ordinateur. Vous pouvez supprimer ces identifiants en appelant la commande suivante:gcloud auth application-default revoke