Kurzanleitung: Vision API einrichten

Diese Anleitung enthält alle erforderlichen Einrichtungsschritte für die Verwendung von Vision.

Über die Cloud Console

Die Google Cloud Console ist eine Web-UI zur Bereitstellung, Konfiguration, Verwaltung und Überwachung von Systemen, die Google Cloud-Produkte verwenden. Sie verwenden die Cloud Console, um Vision-Ressourcen einzurichten und zu verwalten.

Projekt erstellen

Wenn Sie Dienste von Google Cloud nutzen möchten, müssen Sie ein Projekt erstellen.

Es dient zur Organisation all Ihrer Google Cloud-Ressourcen. Ein Projekt besteht aus den folgenden Komponenten:

  • einer Gruppe von Mitarbeitern
  • aktivierten APIs und anderen Ressourcen
  • Monitoring-Tools
  • Abrechnungsinformationen
  • Authentifizierungs- und Zugriffssteuerungen

Sie können ein Projekt oder mehrere Projekte erstellen. Sie können mit Ihren Projekten Ihre Google Cloud-Ressourcen in einer Ressourcenhierarchie organisieren. Weitere Informationen zu Projekten finden Sie in der Dokumentation zu Resource Manager.

Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

Zur Projektauswahl

Abrechnung aktivieren

In Rechnungskonten ist festgelegt, wer für eine bestimmte Gruppe von Ressourcen bezahlt. Abrechnungskonten können mit einem oder mehreren Projekten verknüpft werden. Die Gebühren für die Projektnutzung werden dem verknüpften Rechnungskonto belastet. Sie konfigurieren die Abrechnung, wenn Sie ein Projekt erstellen. Weitere Informationen finden Sie in der Dokumentation zur Abrechnung.

Die Abrechnung für das Cloud-Projekt muss aktiviert sein. So prüfen Sie, ob die Abrechnung für Ihr Projekt aktiviert ist.

API aktivieren

Sie müssen die Vision API für Ihr Projekt aktivieren. Weitere Informationen zur Aktivierung von APIs finden Sie in der Dokumentation zu Service Usage.

Aktivieren Sie die Vision API.

Aktivieren Sie die API

Authentifizierung einrichten

Jede Client-Anwendung, die die API verwendet, muss authentifiziert sein und Zugriff auf die angeforderten Ressourcen haben. In diesem Abschnitt werden wichtige Konzepte der Authentifizierung erklärt und Schritte für die Einrichtung beschrieben. Weitere Informationen finden Sie in der Authentifizierungsübersicht für Google Cloud.

Informationen zu Dienstkonten

Für die Authentifizierung gibt es mehrere Möglichkeiten. Es wird jedoch empfohlen, für die Authentifizierung und die Zugriffssteuerung Dienstkonten zu verwenden. Die Anmeldedaten für ein Dienstkonto werden für Anwendungen vergeben, nicht für Endnutzer. Projekte haben ihre Dienstkonten. Sie können viele Dienstkonten für ein Projekt erstellen. Weitere Informationen finden Sie unter Dienstkonten.

Informationen zu Rollen

Wenn Sie in der Google Cloud eine API aufrufen, muss die aufrufende Identität (alle anwendbaren Personen, Entitäten oder Prozesse und ihre definierten Attribute) die entsprechenden Berechtigungen haben. Sie können Berechtigungen durch Zuweisen von Rollen für Dienstkonten gewähren. Weitere Informationen finden Sie in der Dokumentation zur Identitäts- und Zugriffsverwaltung (IAM).

Zum Testen der Vision API können Sie die Rolle Projekt > Inhaber in den folgenden Schritten verwenden. Die Rolle Projekt > Inhaber gewährt dem Dienstkonto vollständige Berechtigung für Ressourcen in Ihrem Projekt. Wenn für Ihr Dienstkonto keine vollständigen Berechtigungen erforderlich sind, geben Sie mit der Cloud Console eine restriktivere Rolle an. Eine Liste der Rollen und Berechtigungen finden Sie in der Referenz für IAM-Berechtigungen. Informationen zum Verwalten von Berechtigungen mithilfe von IAM-Rollen finden Sie unter Dienstkonten Rollen zuweisen.

Informationen zu Dienstkontoschlüsseln

Dienstkonten sind mit einem oder mehreren öffentlichen/privaten Schlüsselpaaren verbunden. Wenn Sie ein neues Schlüsselpaar erstellen, laden Sie den privaten Schlüssel herunter. Das Cloud SDK verwendet Ihren privaten Schlüssel zum Generieren von Anmeldedaten beim Aufrufen der API. Die Verantwortung für die Sicherheit des privaten Schlüssels und andere Verwaltungsvorgänge wie die Schlüsselrotation liegt bei Ihnen.

Dienstkonto erstellen und Datei mit dem privaten Schlüssel herunterladen

Erstellen Sie ein Dienstkonto:

  1. Wechseln Sie in der Cloud Console zur Seite Dienstkonto erstellen.

    Zur Seite „Dienstkonto erstellen“
  2. Wählen Sie ein Projekt aus.
  3. Geben Sie im Feld Dienstkontoname einen Namen ein. Die Cloud Console füllt das Feld Dienstkonto-ID basierend auf diesem Namen aus.

    Geben Sie im Feld Dienstkontobeschreibung eine Beschreibung ein. Beispiel: Service account for quickstart.

  4. Klicken Sie auf Erstellen und fortfahren.
  5. Klicken Sie auf das Feld Rolle auswählen.

    Klicken Sie unter Schnellzugriff auf Einfach und dann auf Inhaber.

  6. Klicken Sie auf Weiter.
  7. Klicken Sie auf Fertig, um das Erstellen des Dienstkontos abzuschließen.

    Schließen Sie das Browserfenster nicht. Sie verwenden es in der nächsten Aufgabe.

Dienstkontoschlüssel erstellen

  1. Klicken Sie in der Cloud Console auf die E-Mail-Adresse des von Ihnen erstellten Dienstkontos.
  2. Klicken Sie auf Schlüssel.
  3. Klicken Sie auf Schlüssel hinzufügen > Neuen Schlüssel erstellen.
  4. Klicken Sie auf Erstellen. Daraufhin wird eine JSON-Schlüsseldatei auf Ihren Computer heruntergeladen.
  5. Klicken Sie auf Schließen.

Schlüsseldatei des Dienstkontos in Ihrer Umgebung verwenden

Geben Sie die Anmeldedaten zur Authentifizierung für Ihren Anwendungscode durch Festlegung der Umgebungsvariable GOOGLE_APPLICATION_CREDENTIALS an. Diese Variable gilt nur für Ihre aktuelle Shellsitzung. Wenn Sie möchten, dass die Variable für zukünftige Shell-Sitzungen gilt, legen Sie die Variable in Ihrer Shell-Startdatei fest, z. B. in der Datei ~/.bashrc oder ~/.profile.

Linux oder macOS

export GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

Geben Sie für KEY_PATH den Dateipfad der JSON-Datei an, die Ihren Dienstkontoschlüssel enthält.

Beispiel:

export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"

Windows

Für PowerShell:

$env:GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

Geben Sie für KEY_PATH den Dateipfad der JSON-Datei an, die Ihren Dienstkontoschlüssel enthält.

Beispiel:

$env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"

Für Eingabeaufforderung:

set GOOGLE_APPLICATION_CREDENTIALS=KEY_PATH

Geben Sie für KEY_PATH den Dateipfad der JSON-Datei an, die Ihren Dienstkontoschlüssel enthält.

Cloud SDK installieren und initialisieren

Wenn Sie die Vision API verwenden möchten, müssen Sie das Cloud SDK installieren und initialisieren. Das Cloud SDK umfasst mehrere Tools, mit denen Sie auf Google Cloud gehostete Ressourcen und Anwendungen verwalten können. Dazu gehört auch das gcloud-Tool. Unter folgendem Link finden Sie eine Anleitung:

Installieren und initialisieren Sie das Cloud SDK.

SDK und Authentifizierung testen

Wenn Sie in den vorangegangenen Schritten die Authentifizierung eingerichtet haben, können Sie Ihre Authentifizierungsumgebung mit dem gcloud-Tool testen. Führen Sie folgenden Befehl aus und achten Sie darauf, dass kein Fehler auftritt und Anmeldedaten zurückgegeben werden:

gcloud auth application-default print-access-token

Dieser Befehl wird in allen REST-Beispielen für die Vision API-Befehlszeile verwendet, um API-Aufrufe zu authentifizieren.

Vision API-Clientbibliothek installieren

Zum Aufrufen der API haben Sie drei Möglichkeiten:

Die Clientbibliotheken sind für verschiedene gängige Sprachen verfügbar. Informationen zum Installieren der Clientbibliotheken finden Sie unter Vision API-Clientbibliotheken.

Jetzt testen

Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie einfach ein Konto, um die Leistungsfähigkeit von Cloud Vision API in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.

Cloud Vision API kostenlos testen