Questa guida fornisce tutti i passaggi di configurazione necessari per iniziare a utilizzare Cloud Vision. Fornisce inoltre consigli su possibili passaggi di pulizia dopo aver provato o testato Cloud Vision.
Informazioni sulla Google Cloud Console
La console Google Cloud (consulta la documentazione, console aperta) è una UI web utilizzata per eseguire il provisioning, la configurazione, la gestione e il monitoraggio dei sistemi che utilizzano i prodotti Google Cloud. Puoi utilizzare la Google Cloud Console per configurare e gestire le risorse Vision.
Crea un progetto
Per utilizzare i servizi forniti da Google Cloud, devi creare un progetto. Un progetto organizza tutte le tue risorse Google Cloud. Un progetto è costituito da un insieme di collaboratori, API abilitate (e altre risorse), strumenti di monitoraggio, dati di fatturazione e controlli di autenticazione e accesso. Puoi creare un progetto oppure più progetti e utilizzarli per organizzare le risorse Google Cloud in una gerarchia di risorse. Quando crei un progetto, prendi nota dell'ID progetto. Questo ID ti servirà per effettuare chiamate API. Per ulteriori informazioni sui progetti, consulta la documentazione di Resource Manager.
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Abilita fatturazione
Un account di fatturazione viene utilizzato per definire chi paga per un determinato insieme di risorse e può essere collegato a uno o più progetti. L'utilizzo del progetto viene addebitato all'account di fatturazione collegato. Nella maggior parte dei casi, la fatturazione viene configurata quando crei un progetto. Per ulteriori informazioni, consulta la documentazione di fatturazione.
Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.
Abilita l'API
Devi abilitare l'API Vision per il tuo progetto. Per maggiori informazioni sull'abilitazione delle API, consulta la documentazione sull'utilizzo dei servizi.
Attiva Vision API.
Installa e inizializza Google Cloud CLI
Se prevedi di utilizzare l'API Vision, devi installare e inizializzare Google Cloud CLI. gcloud CLI è un insieme di strumenti che puoi utilizzare per gestire le risorse e le applicazioni ospitate su Google Cloud.
Al link seguente vengono fornite le istruzioni:
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
Configura l'autenticazione e controllo dell'accesso
Se prevedi di utilizzare l'API Vision, devi configurare l'autenticazione. Qualsiasi applicazione client che utilizza l'API deve essere autenticata e deve essere autorizzato ad accedere alle risorse richieste. Questa sezione descrive importanti concetti di autenticazione e fornisce i passaggi per configurarla. Per maggiori informazioni, consulta la panoramica dell'autenticazione Google Cloud.
Autenticazione con account utente
Gli account utente sono la migliore opzione di autenticazione per l'apprendimento dell'API Vision e per lo sviluppo locale. Puoi utilizzare il tuo account utente per l'autenticazione per le esecuzioni da riga di comando REST o per le chiamate alle librerie client.
Autenticazione dell'account utente a riga di comando REST
Per l'autenticazione per le chiamate a riga di comando REST, utilizza gcloud CLI.
Il comando gcloud auth login
ti consente di accedere a gcloud con il tuo account utente, operazione che deve essere eseguita prima di chiamare l'API.
Il comando gcloud auth print-access-token
viene utilizzato in tutti gli esempi di riga di comando REST di questa documentazione per autenticare le chiamate REST.
Per creare credenziali utente per il tuo ambiente locale:
gcloud auth login
Autenticazione degli account utente della libreria client
Per l'autenticazione per le chiamate alla libreria client, utilizza gcloud CLI.
Il comando gcloud auth application-default login
ti consente di accedere a gcloud per le credenziali predefinite dell'applicazione con il tuo account utente, operazione che deve essere eseguita prima di chiamare l'API.
Il comando gcloud auth application-default set-quota-project
deve essere utilizzato per impostare il progetto per la fatturazione e le quote relative alle chiamate API.
Normalmente si tratta dello stesso progetto utilizzato dall'agente
e devi fornire l'ID per il progetto che hai creato nei passaggi precedenti.
La variabile di ambiente GOOGLE_APPLICATION_CREDENTIALS
non deve essere impostata affinché le credenziali predefinite dell'applicazione possano essere utilizzate dalle librerie client.
Per creare credenziali predefinite dell'applicazione per il tuo ambiente locale:
gcloud auth application-default login gcloud auth application-default set-quota-project PROJECT_ID
Autenticazione con account di servizio
Gli account di servizio sono un'altra opzione di autenticazione che deve essere utilizzata solo in ambienti protetti come la produzione o la gestione temporanea. Un account di servizio fornisce le credenziali per le applicazioni, anziché per gli utenti finali. Gli account di servizio sono di proprietà dei progetti e puoi crearne molti per uno stesso. Per ulteriori informazioni, vedi:
- Panoramica dell'account di servizio
- Best practice per gli account di servizio
- Creare e gestire gli account di servizio
- Creare e gestire le chiavi degli account di servizio
- Autenticazione con le chiavi degli account di servizio
Controllo dell'accesso con i ruoli
Quando un'entità (account utente, account di servizio e così via) chiama un'API, Google Cloud richiede che l'entità disponga delle autorizzazioni appropriate. Puoi concedere le autorizzazioni concedendo i ruoli a un'entità. Per maggiori informazioni, consulta la panoramica del ruolo.
Se hai creato il progetto con l'account utente, quest'ultimo dispone del ruolo di base Proprietario per il progetto. Questo ruolo fornisce l'accesso per chiamare qualsiasi API del progetto. Tuttavia, se il progetto è stato creato da un altro account, potrebbe essere necessario concedere i ruoli al tuo account utente prima di poter chiamare l'API.
Installa la libreria client dell'API Vision
Sono disponibili tre opzioni per chiamare l'API Vision:
- Librerie client supportate da Google (opzione consigliata)
- REST
- gRPC
Le librerie client sono disponibili per vari linguaggi diffusi. Per informazioni sull'installazione delle librerie client, vedi Librerie client dell'API Vision.
esegui la pulizia
Dopo aver configurato e provato o testato Vision, ti consigliamo di eliminare le risorse che hai creato:
- Ti consigliamo di arrestare il progetto.
-
Se hai chiamato
gcloud auth login
, le credenziali vengono archiviate nella directory utente sul computer. Per eliminare queste credenziali, chiama:gcloud auth revoke
-
Se hai chiamato
gcloud auth application-default login
, le credenziali vengono archiviate nella directory utente sul computer. Per eliminare queste credenziali, chiama:gcloud auth application-default revoke