Configuration et nettoyage de Cloud Vision

Ce guide décrit toutes les étapes de configuration nécessaires pour commencer à utiliser Cloud Vision. Il fournit également des conseils pour les étapes de nettoyage que vous pouvez effectuer après avoir testé Cloud Vision.

À propos de la console Google Cloud

La console Google Cloud (accéder à la documentation, ouvrir la console) est une interface utilisateur Web permettant de provisionner, configurer, gérer et surveiller les systèmes qui utilisent des produits Google Cloud . Vous utilisez la console Google Cloud pour configurer et gérer les ressources Vision.

Créer un projet

Pour utiliser les services fournis par Google Cloud, vous devez créer un projet. Un projet permet d'organiser toutes vos ressources Google Cloud . Il se compose d'un ensemble de collaborateurs, d'API activées (et d'autres ressources), d'outils de surveillance, d'informations de facturation, et de contrôles d'authentification et d'accès. Vous pouvez créer un projet, ou en créer plusieurs et les utiliser pour organiser vos ressources Google Cloud dans une hiérarchie des ressources. Lorsque vous créez un projet, notez l'ID du projet. Vous en aurez besoin pour effectuer des appels d'API. Pour en savoir plus sur les projets, consultez la documentation concernant Resource Manager.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Activer la facturation

Un compte de facturation sert à déterminer qui assume les frais pour un ensemble de ressources donné. Il peut être associé à un ou plusieurs projets. Les frais d'utilisation du projet sont imputés au compte de facturation associé. Dans la plupart des cas, vous configurez la facturation lorsque vous créez un projet. Pour en savoir plus, consultez la documentation concernant la facturation.

Verify that billing is enabled for your Google Cloud project.

Activer l'API

Vous devez activer l'API Vision pour votre projet. Pour en savoir plus sur l'activation des API, consultez la documentation concernant Service Usage.

Enable the Vision API.

Enable the API

Installer et initialiser la Google Cloud CLI

Si vous prévoyez d'utiliser l'API Vision, vous devez installer et initialiser la Google Cloud CLI. La gcloud CLI est un ensemble d'outils qui vous permet de gérer les ressources et les applications hébergées sur Google Cloud.

Le lien suivant fournit des instructions :

Installez la Google Cloud CLI. Une fois l'installation terminée, initialisez la Google Cloud CLI en exécutant la commande suivante :

gcloud init

Si vous utilisez un fournisseur d'identité (IdP) externe, vous devez d'abord vous connecter à la gcloud CLI avec votre identité fédérée.

Configurer l'authentification et le contrôle des accès

Si vous comptez utiliser l'API Vision, vous devez configurer l'authentification. Toute application cliente qui utilise l'API doit être authentifiée et se voir accorder l'accès aux ressources demandées. Cette section décrit des concepts importants concernant l'authentification et vous indique la procédure à suivre pour la configurer. Pour en savoir plus, consultez la Présentation de l'authentificationGoogle Cloud .

Authentification avec des comptes utilisateur

Les comptes utilisateur constituent la meilleure option d'authentification pour découvrir l'API Vision et pour le développement local. Vous pouvez utiliser votre compte utilisateur afin de vous authentifier pour les exécutions de ligne de commande REST ou les appels de bibliothèque cliente.

Authentification de compte utilisateur pour la ligne de commande REST

Pour vous authentifier pour les appels de ligne de commande REST, vous utilisez la gcloud CLI. La commande gcloud auth login vous connecte à gcloud avec votre compte utilisateur. Vous devez effectuer cette opération avant d'appeler l'API. La commande gcloud auth print-access-token est utilisée dans tous les exemples de ligne de commande REST de cette documentation pour authentifier les appels REST.

Pour créer des identifiants utilisateur pour votre environnement local :

gcloud auth login

Authentification de compte utilisateur pour une bibliothèque cliente

Pour vous authentifier pour les appels de bibliothèque cliente, vous utilisez la gcloud CLI. La commande gcloud auth application-default login vous connecte à gcloud pour les identifiants par défaut de l'application avec votre compte utilisateur. Vous devez effectuer cette opération avant d'appeler l'API. La commande gcloud auth application-default set-quota-project doit être utilisée pour définir votre projet pour la facturation et les quotas liés aux appels d'API. En principe, il s'agit du projet utilisé par l'agent, et vous fournissez l'ID du projet que vous avez créé lors des étapes précédentes.

La variable d'environnement GOOGLE_APPLICATION_CREDENTIALS ne doit pas être définie, afin que les identifiants par défaut de votre application soient utilisés par les bibliothèques clientes.

Pour créer des identifiants par défaut pour l'application pour votre environnement local :

gcloud auth application-default login
gcloud auth application-default set-quota-project PROJECT_ID

Authentication avec des comptes de service

Les comptes de service fournissent des identifiants pour les applications, et non pour les utilisateurs finaux. Les comptes de service appartiennent à des projets. Vous pouvez créer plusieurs comptes de service par projet. Pour en savoir plus, consultez ces pages :

• Présentation des comptes de service
• Bonnes pratiques relatives aux comptes de service
• Créer et gérer des comptes de service

Contrôle des accès avec des rôles

Lorsqu'un compte principal (compte utilisateur, compte de service, etc.) appelle une API, Google Cloud exige que celui-ci dispose des autorisations appropriées. Vous pouvez accorder des autorisations en attribuant des rôles à un compte principal. Pour en savoir plus, consultez la présentation des rôles.

Si vous avez créé votre projet avec votre compte utilisateur, ce dernier dispose du rôle de base Propriétaire pour le projet. Ce rôle permet d'appeler n'importe quelle API pour le projet. En revanche, si c'est un autre compte qui a créé le projet, il sera peut-être nécessaire que des rôles soient attribués à votre compte utilisateur pour que vous puissiez appeler l'API.

Installer la bibliothèque cliente de l'API Vision

Vous disposez des trois options suivantes pour appeler l'API Vision :

• Bibliothèques clientes acceptées par Google (recommandé)
• REST
• gRPC

Les bibliothèques clientes sont disponibles pour plusieurs langages courants. Pour plus d'informations sur l'installation des bibliothèques clientes, consultez la page Bibliothèques clientes de l'API Cloud Vision.

Nettoyage

Après avoir configuré et testé Vision, vous pouvez supprimer les ressources que vous avez créées :

• Vous pouvez arrêter votre projet.
• Si vous avez appelé gcloud auth login, les identifiants sont stockés dans le répertoire utilisateur de votre ordinateur. Vous pouvez supprimer ces identifiants en appelant la commande suivante :

  gcloud auth revoke

• Si vous avez appelé gcloud auth application-default login, les identifiants sont stockés dans le répertoire utilisateur de votre ordinateur. Vous pouvez supprimer ces identifiants en appelant la commande suivante :

  gcloud auth application-default revoke