En esta guía se explican todos los pasos de configuración necesarios para empezar a usar Cloud Vision. También ofrece consejos sobre los posibles pasos de limpieza después de probar Cloud Vision.
Acerca de la Google Cloud consola
La Google Cloud consola (visitar documentación, abrir consola) es una interfaz web que se usa para aprovisionar, configurar, gestionar y monitorizar sistemas que usan productos de Google Cloud . Utiliza la Google Cloud consola para configurar y gestionar los recursos de Vision.
Crear un proyecto
Para usar los servicios que ofrece Google Cloud, debes crear un proyecto. Un proyecto organiza todos tus Google Cloud recursos. Un proyecto consta de un conjunto de colaboradores, APIs habilitadas (y otros recursos), herramientas de monitorización, información de facturación y controles de autenticación y acceso. Puedes crear un proyecto o varios y usarlos para organizar tus Google Cloud recursos en una jerarquía de recursos. Cuando crees un proyecto, anota el ID del proyecto. Necesitará este ID para hacer llamadas a la API. Para obtener más información sobre los proyectos, consulta la documentación de Resource Manager.
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Habilita la facturación
Una cuenta de facturación se usa para definir quién paga un conjunto de recursos determinado y se puede vincular a uno o varios proyectos. El uso del proyecto se carga en la cuenta de facturación vinculada. En la mayoría de los casos, la facturación se configura al crear un proyecto. Para obtener más información, consulta la documentación de facturación.
Verify that billing is enabled for your Google Cloud project.
Activar la API
Debes habilitar la API Vision en tu proyecto. Para obtener más información sobre cómo habilitar APIs, consulta la documentación de Uso de Servicio.
Enable the Vision API.
Instalar e inicializar Google Cloud CLI
Si tienes previsto usar la API Vision, debes instalar e inicializar la CLI de Google Cloud. La CLI de gcloud es un conjunto de herramientas que puedes usar para gestionar recursos y aplicaciones alojados en Google Cloud.
En el siguiente enlace se explica cómo hacerlo:
Instala Google Cloud CLI. Después de la instalación, inicializa la CLI de Google Cloud ejecutando el siguiente comando:
gcloud initSi utilizas un proveedor de identidades (IdP) externo, primero debes iniciar sesión en la CLI de gcloud con tu identidad federada.
Configurar la autenticación y el control de acceso
Si tienes previsto usar la API Vision, debes configurar la autenticación. Cualquier aplicación cliente que use la API debe autenticarse y tener acceso a los recursos solicitados. En esta sección se describen conceptos importantes sobre la autenticación y se indican los pasos para configurarla. Para obtener más información, consulta la Google Cloud descripción general de la autenticación.
Autenticación con cuentas de usuario
Las cuentas de usuario son la mejor opción de autenticación para aprender a usar la API Vision y para el desarrollo local. Puedes utilizar tu cuenta de usuario para autenticar ejecuciones de líneas de comandos REST o llamadas de bibliotecas de cliente.
Autenticación de cuentas de usuario de línea de comandos REST
Para autenticar las llamadas de línea de comandos REST, usa la CLI de gcloud.
El comando
gcloud auth login
inicia sesión en gcloud con tu cuenta de usuario,
lo que debes hacer antes de llamar a la API.
El comando
gcloud auth print-access-token
se usa en todas las muestras de la línea de comandos de REST de esta documentación
para autenticar las llamadas a REST.
Para crear credenciales de usuario para tu entorno local, sigue estos pasos:
gcloud auth login
Autenticación de cuentas de usuario de bibliotecas de cliente
Para autenticar las llamadas a la biblioteca de cliente, usa la CLI de gcloud.
El comando
gcloud auth application-default login
inicia sesión en gcloud con las credenciales predeterminadas de la aplicación de tu cuenta de usuario,
lo que debes hacer antes de llamar a la API.
El comando
gcloud auth application-default set-quota-project
se debe usar para definir tu proyecto de facturación y cuotas
relacionadas con las llamadas a la API.
Normalmente, se trata del mismo proyecto que usa tu agente. Debes proporcionar el ID del proyecto que has creado en los pasos anteriores.
La variable de entorno GOOGLE_APPLICATION_CREDENTIALS
no debe definirse para que las bibliotecas de cliente usen las credenciales predeterminadas de tu aplicación.
Para crear credenciales de aplicación predeterminadas para tu entorno local, sigue estos pasos:
gcloud auth application-default login gcloud auth application-default set-quota-project PROJECT_ID
Autenticación con cuentas de servicio
Las cuentas de servicio proporcionan credenciales para aplicaciones, en lugar de para usuarios finales. Las cuentas de servicio son propiedad de los proyectos y puedes crear muchas cuentas de servicio para un proyecto. Para obtener más información, consulta estos artículos:
- Descripción general de la cuenta de servicio
- Prácticas recomendadas para cuentas de servicio
- Crear y gestionar cuentas de servicio
Control de acceso con roles
Cuando una entidad (cuenta de usuario, cuenta de servicio, etc.) llama a una API, Google Cloud requiere que la entidad tenga los permisos adecuados. Puedes conceder permisos asignando roles a una entidad principal. Para obtener más información, consulta la descripción general de los roles.
Si has creado el proyecto con tu cuenta de usuario, esta tendrá el rol básico de propietario del proyecto. Este rol proporciona acceso para llamar a cualquier API del proyecto. Sin embargo, si el proyecto se ha creado con otra cuenta, es posible que debas tener roles asignados a tu cuenta de usuario para poder llamar a la API.
Instalar la biblioteca de cliente de la API Vision
Tienes tres opciones para llamar a la API Vision:
- Bibliotecas de cliente admitidas por Google (recomendado)
- REST
- gRPC
Las bibliotecas de cliente están disponibles en varios lenguajes populares. Para obtener información sobre cómo instalar las bibliotecas de cliente, consulta Bibliotecas de cliente de la API Vision.
Limpieza
Después de configurar y probar Vision, puede que quieras eliminar los recursos que hayas creado:
- Puede que quieras cerrar tu proyecto.
-
Si has llamado a
gcloud auth login, se almacenan las credenciales en el directorio de usuarios de tu ordenador. Si quieres eliminar estas credenciales, llama al siguiente número:gcloud auth revoke
-
Si has llamado a
gcloud auth application-default login, se almacenan las credenciales en el directorio de usuarios de tu ordenador. Si quieres eliminar estas credenciales, llama al siguiente número:gcloud auth application-default revoke