Configuração e limpeza do Cloud Vision

Neste guia, você verá todas as etapas de configuração necessárias para começar a usar o Cloud Vision. Ele também fornece recomendações para possíveis etapas de limpeza depois de testar ou testar o Cloud Vision.

Sobre o Console do Google Cloud

O Console do Google Cloud (acesse a documentação, abra o console) é uma IU da Web usada para provisionar, configurar, gerenciar e monitorar sistemas que usam os produtos do Google Cloud. Use o console do Google Cloud para configurar e gerenciar recursos da Vision.

Crie um projeto

Para usar os serviços fornecidos pelo Google Cloud, crie um projeto. Um projeto organiza todos os seus recursos do Google Cloud. Ele consiste em um conjunto de colaboradores, APIs ativadas (e outros recursos), ferramentas de monitoramento, informações de faturamento e controles de autenticação e acesso. Crie um ou vários projetos e use-os para organizar os recursos do Google Cloud em uma hierarquia de recursos. Ao criar um projeto, anote o ID do projeto. Você precisará desse ID para fazer chamadas de API. Para mais informações sobre projetos, consulte a documentação do Resource Manager.

No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

Acessar o seletor de projetos

Ativar o faturamento

Uma conta de faturamento é usada para definir quem paga por determinado conjunto de recursos e pode estar associada a um ou mais projetos. O uso do projeto é cobrado na conta de faturamento vinculada. Na maioria dos casos, você configura o faturamento ao criar um projeto. Para mais informações, consulte a Documentação de faturamento.

Verifique se a cobrança está ativada para o seu projeto do Google Cloud.

Ativar a API

Você precisa ativar a API Vision para seu projeto. Para mais informações sobre como ativar APIs, consulte a documentação do Service Usage.

Ative a Vision API.

Ative a API

Instale e inicialize a CLI do Google Cloud.

Se você planeja usar a API Vision, precisa instalar e inicializar a Google Cloud CLI. Ela é um conjunto de ferramentas para gerenciar recursos e aplicativos hospedados no Google Cloud.

O link a seguir fornece as instruções:

Instale a Google Cloud CLI e inicialize-a executando o seguinte comando:

gcloud init

Configurar a autenticação e o controle de acesso

Se você pretende usar a API Vision, precisará configurar a autenticação. Qualquer aplicativo cliente que use a API precisa ser autenticado e ter acesso aos recursos solicitados. Nesta seção, você verá importantes conceitos de autenticação e etapas para a configuração deles. Para mais informações, consulte a Visão geral da autenticação do Google Cloud.

Autenticação com contas de usuário

As contas de usuário são a melhor opção de autenticação para aprender sobre a API Vision e desenvolver para locais. Use sua conta de usuário para fazer a autenticação para execuções de linha de comando REST ou chamadas de biblioteca de cliente.

Autenticação na conta de usuário da linha de comando REST

Para fazer a autenticação em chamadas de linha de comando REST, use a CLI gcloud. O comando gcloud auth login faz login no gcloud com sua conta de usuário, o que deve ser feito antes de chamar a API. O comando gcloud auth print-access-token é usado em todas as amostras de linha de comando REST nesta documentação para autenticar chamadas REST.

Para criar credenciais de usuário para seu ambiente local:

gcloud auth login

Autenticação da conta de usuário da biblioteca de cliente

Para autenticar chamadas de biblioteca de cliente, use a CLI gcloud. O comando gcloud auth application-default login faz login no gcloud para as credenciais padrão do aplicativo com sua conta de usuário, o que deve ser feito antes de chamar a API. O comando gcloud auth application-default set-quota-project precisa ser usado para definir o projeto para faturamento e cotas relacionadas a chamadas de API. Normalmente, é o mesmo projeto usado pelo agente, e você fornece o ID do projeto criado nas etapas acima.

Não defina a variável de ambiente GOOGLE_APPLICATION_CREDENTIALS para que as credenciais padrão do aplicativo sejam usadas pelas bibliotecas de cliente.

Para criar o Application Default Credentials para seu ambiente local:

gcloud auth application-default login
gcloud auth application-default set-quota-project PROJECT_ID

Autenticação com contas de serviço

As contas de serviço são outra opção de autenticação que só deve ser usada em ambientes seguros, como produção ou preparo. Uma conta de serviço fornece credenciais de aplicativos e não de usuários finais. As contas de serviço são de propriedade dos projetos, e você pode criar muitas para um projeto. Veja mais informações em:

Controle de acesso com papéis

Quando um principal (conta de usuário, conta de serviço e assim por diante) chama uma API, o Google Cloud exige que o principal tenha as permissões apropriadas. Você pode conceder permissões concedendo papéis a um principal. Para saber mais, consulte a visão geral do papel.

Se você criou o projeto com essa conta, ela terá o papel básico de proprietário para o projeto. Esse papel fornece acesso para chamar qualquer API do projeto. No entanto, se outra conta criou o projeto, talvez seja necessário conceder papéis à sua conta de usuário antes de chamar a API.

Instalar a biblioteca de cliente da API Vision

Você tem três opções para chamar a API Vision:

As bibliotecas de cliente estão disponíveis para vários idiomas conhecidos. Saiba mais sobre a instalação de bibliotecas de cliente em Bibliotecas de cliente da API Vision.

Limpeza

Depois de configurar e testar o Vision, é possível excluir os recursos criados:

  • É possível encerrar seu projeto.
  • Se você chamou gcloud auth login, isso armazena as credenciais no diretório do usuário no seu computador. Você pode querer excluir essas credenciais chamando:
    gcloud auth revoke
  • Se você chamou gcloud auth application-default login, isso armazena as credenciais no diretório do usuário no seu computador. Você pode querer excluir essas credenciais chamando:
    gcloud auth application-default revoke