Cloud Vision 設定和清除

本指南提供開始使用 Cloud Vision 的所有必要設定步驟。此外，如果您嘗試或測試 Cloud Vision 後，需要進行清理，這項功能也會提供相關建議。

關於 Google Cloud 控制台

Google Cloud Console (參閱說明文件、開啟主控台) 是一個網頁版 UI，可用於佈建、設定、管理和監控使用 Google Cloud 產品的系統。您可以使用 Google Cloud 控制台設定及管理 Vision 資源。

建立專案

如要使用 Google Cloud提供的服務，您必須建立專案。專案可整理您所有的 Google Cloud 資源。專案是由一組協作者、已啟用的 API (和其他資源)、監控工具、帳單資訊，以及驗證和存取權控管組成。您可以建立一個專案，也可以建立多個專案，並使用這些專案在 Google Cloud 資源階層中整理您的資源。建立專案時，請記下專案 ID，因為您需要這個 ID 才能進行 API 呼叫。 如要進一步瞭解專案，請參閱 Resource Manager 說明文件。

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

啟用計費功能

帳單帳戶可用來定義特定資源組合費用的支付者，其可連結至一或多個專案。專案的使用費會從相連結的帳單帳戶中扣除。在大多數情況下，您會在建立專案時設定帳單。詳情請參閱帳單說明文件。

Verify that billing is enabled for your Google Cloud project.

啟用 API

您必須為專案啟用 Vision API。 如要進一步瞭解如何啟用 API，請參閱服務使用情形說明文件。

Enable the Vision API.

Enable the API

安裝並初始化 Google Cloud CLI

如果您打算使用 Vision API，則必須安裝並初始化 Google Cloud CLI。gcloud CLI 是一套工具，可用來管理託管於 Google Cloud的資源和應用程式。

以下連結提供操作說明：

安裝 Google Cloud CLI。 安裝完成後，執行下列指令初始化 Google Cloud CLI：

gcloud init

如果您使用外部識別資訊提供者 (IdP)，請先 使用聯合身分登入 gcloud CLI。

設定驗證和存取權控管

如果您打算使用 Vision API，則必須設定驗證方法。任何使用該 API 的用戶端應用程式都必須經過驗證，並獲得所要求資源的存取權。本節說明重要的驗證概念，並提供其設定步驟。詳情請參閱Google Cloud 驗證總覽。

使用使用者帳戶驗證

學習 Vision API 和進行本機開發時，使用者帳戶是最佳的驗證選項。您可以使用使用者帳戶，驗證 REST 指令列執行作業或用戶端程式庫呼叫。

REST 指令列使用者帳戶驗證

如要驗證 REST 指令列呼叫，請使用 gcloud CLI。gcloud auth login 指令會使用您的使用者帳戶登入 gcloud，您應先執行這項操作，再呼叫 API。 本文件中的 REST 指令列範例都會使用 gcloud auth print-access-token 指令，驗證 REST 呼叫。

如要為本機環境建立使用者憑證，請按照下列步驟操作：

gcloud auth login

用戶端程式庫使用者帳戶驗證

如要驗證用戶端程式庫呼叫，請使用 gcloud CLI。gcloud auth application-default login 指令會使用您的使用者帳戶登入 gcloud，取得應用程式預設憑證，您應先執行這項操作，再呼叫 API。 您必須使用 gcloud auth application-default set-quota-project 指令，為與 API 呼叫相關的帳單和配額設定專案。通常這與代理程式使用的專案相同，您要提供在上述步驟中建立的專案 ID。

請勿設定 GOOGLE_APPLICATION_CREDENTIALS 環境變數，這樣用戶端程式庫才能使用應用程式預設憑證。

為本機環境建立應用程式預設憑證：

gcloud auth application-default login
gcloud auth application-default set-quota-project PROJECT_ID

使用服務帳戶進行驗證

服務帳戶可提供應用程式憑證，而非使用者憑證。服務帳戶由專案擁有，您可為一個專案建立許多服務帳戶。詳情請參閱：

• 服務帳戶總覽
• 服務帳戶最佳做法
• 建立及管理服務帳戶

透過角色控管存取權

當主體 (使用者帳戶、服務帳戶等) 呼叫 API 時， Google Cloud 會要求主體具備適當權限。您可以將角色授予主體，藉此授予權限。詳情請參閱角色總覽。

如果您是使用使用者帳戶建立專案，該帳戶就會擁有專案的擁有者基本角色。這個角色可讓使用者呼叫專案的任何 API。 不過，如果專案是由其他帳戶建立，您可能需要先將角色授予使用者帳戶，才能呼叫 API。

安裝 Vision API 用戶端程式庫

您可以透過三種方式呼叫 Vision API：

• Google 支援的用戶端程式庫 (建議)
• REST
• gRPC

我們提供多種常見語言的用戶端程式庫。如要瞭解如何安裝用戶端程式庫，請參閱 Vision API 用戶端程式庫。

清除所用資源

設定並試用或測試 Vision 後，您可能想刪除建立的資源：

• 建議您關閉專案。
• 如果您呼叫 gcloud auth login，這會在電腦上的使用者目錄中儲存憑證。您可能想呼叫下列項目來刪除這些憑證：

  gcloud auth revoke

• 如果您呼叫 gcloud auth application-default login，這會在電腦上的使用者目錄中儲存憑證。您可能想呼叫下列項目來刪除這些憑證：

  gcloud auth application-default revoke