クイックスタート: Vision API を設定する

このガイドでは、必要な設定を行い Vision を使用する方法について説明します。

Cloud Console について

Google Cloud Console は、Google Cloud プロダクトを使用するシステムのプロビジョニング、構成、管理、モニタリングに使用されるウェブ UI です。Cloud Console を使用して、Vision リソースを設定および管理します。

プロジェクトを作成

Google Cloud が提供するサービスを使用するには、プロジェクトを作成する必要があります。

プロジェクトを使用して、すべての Google Cloud のリソースがまとめられます。 プロジェクトは、次のコンポーネントから構成されます。

  • 共同編集者
  • 有効な API とその他のリソース
  • モニタリング ツール
  • 課金情報
  • 認証とアクセス制御

1 つのプロジェクトを作成することも、複数のプロジェクトを作成することもできます。プロジェクトを使用して、リソース階層内で Google Cloud リソースを構成することもできます。プロジェクトの詳細については、Resource Manager ドキュメントをご覧ください。

Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。

[プロジェクトの選択] ページに移動

課金を有効にする

請求先アカウントは、特定のリソースセットに対する支払いを誰が行うかを定義します。 請求先アカウントは 1 つ以上のプロジェクトにリンクできます。 プロジェクトの利用料金は、リンクされた請求先アカウントに請求されます。課金は、プロジェクトの作成時に構成します。 詳細については、お支払いとご請求に関するドキュメントをご覧ください。

Cloud プロジェクトに対して課金が有効になっていることを確認します。プロジェクトに対して課金が有効になっていることを確認する方法を学習する

API を有効にする

プロジェクトで Vision API を有効にする必要があります。API の有効化の詳細については、サービス使用状況のドキュメントをご覧ください。

Vision API を有効にします。

API を有効にする

認証を設定する

API を使用するクライアント アプリケーションはすべて、認証の対象であり、リクエストされるリソースへのアクセス権が付与されている必要があります。このセクションでは、認証の重要なコンセプトと設定手順について説明します。詳細については、Google Cloud 認証の概要をご覧ください。

サービス アカウントについて

認証には複数のオプションがありますが、認証とアクセス制御にサービス アカウントを使用することをおすすめします。サービス アカウントでは、エンドユーザーではなく、アプリケーションの資格情報が提供されます。プロジェクトはサービス アカウントを所有しています。 1 つのプロジェクトに対して複数のサービス アカウントを作成できます。 詳しくは、サービス アカウントをご覧ください。

ロールについて

Google Cloud で API を呼び出す場合、適切な権限のある呼び出し側の ID(該当するユーザー、エンティティ、プロセスまたは定義済みの属性)が必要になります。権限を付与するには、サービス アカウントに役割を付与します。 詳細については、Identity and Access Management(IAM)のドキュメントをご覧ください。

Vision API を試す場合、次の手順で [プロジェクト] > [オーナー] の役割を使用できます。[プロジェクト] > [オーナー] の役割を設定すると、サービス アカウントにプロジェクト内のリソースに対するフルアクセスが許可されます。サービス アカウントに完全な権限が必要ない場合は、Cloud Console を使用してより制限された役割を指定します。役割と権限の一覧は、IAM 権限のリファレンスをご覧ください。IAM 役割を使用して権限を管理する方法については、サービス アカウントへの役割の付与をご覧ください。

サービス アカウントキーについて

サービス アカウントは、1 つまたは複数の公開鍵と秘密鍵のペアに関連付けられます。新しい鍵ペアを作成すると、秘密鍵がダウンロードされます。API の呼び出し時に、Cloud SDK は秘密鍵を使用して認証情報を生成します。秘密鍵のセキュリティと、キーのローテーションなどの他の管理操作は、ユーザーの責任になります。

サービス アカウントを作成し、秘密鍵ファイルをダウンロードする

認証の設定:
  1. Cloud Console で、[サービス アカウント キーの作成] ページに移動します。

    [サービス アカウント キーの作成] ページに移動
  2. [サービス アカウント] リストから [新しいサービス アカウント] を選択します。
  3. [サービス アカウント名] フィールドに名前を入力します。
  4. [ロール] リストから、プロジェクト > オーナー

  5. [作成] をクリックします。キーが含まれている JSON ファイルがパソコンにダウンロードされます。

環境でサービス アカウント キー ファイルを使用する

環境変数 GOOGLE_APPLICATION_CREDENTIALS を設定して、アプリケーション コードに認証情報を指定します。[PATH] は、サービス アカウント キーが含まれる JSON ファイルのファイルパスに置き換えます。この変数は現在のシェル セッションにのみ適用されるため、新しいセッションを開く場合は、変数を再度設定します。

Linux または macOS

export GOOGLE_APPLICATION_CREDENTIALS="[PATH]"

例:

export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/my-key.json"

Windows

PowerShell を使用する場合:

$env:GOOGLE_APPLICATION_CREDENTIALS="[PATH]"

例:

$env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\my-key.json"

コマンド プロンプトを使用する場合:

set GOOGLE_APPLICATION_CREDENTIALS=[PATH]

Cloud SDK をインストールし、初期化する

Vision API の使用を計画している場合は、Cloud SDK をインストールして初期化する必要があります。Cloud SDK は、Google Cloud でホストされるリソースやアプリケーションの管理に使用できる一連のツールです。これには、gcloud コマンドライン ツールが含まれます。次のリンクで手順を説明します。

Cloud SDK をインストールして初期化します。

SDK と認証をテストする

前の手順で認証を設定した場合は、gcloud ツールを使用して認証環境をテストできます。次のコマンドを実行し、エラーが発生せず、認証情報が返されることを確認します。

gcloud auth application-default print-access-token

このコマンドは、すべての Vision API コマンドライン REST サンプルで API 呼び出しの認証に使用されます。

Vision API クライアント ライブラリをインストールする

Vision API を呼び出すには、次の 3 つのオプションがあります。

クライアント ライブラリは複数のよく使われている言語で利用できます。クライアント ライブラリのインストールについては、Vision API クライアント ライブラリをご覧ください。