クイックスタート: Vision API を設定する

このガイドでは、必要な設定を行い Vision を使用する方法について説明します。

Google Cloud コンソールについて

Google Cloud Console は、Google Cloud プロダクトを使用するシステムのプロビジョニング、構成、管理、モニタリングに使用されるウェブ UI です。Google Cloud コンソールは、Vision リソースを設定と管理に使用します。

プロジェクトを作成

Google Cloud が提供するサービスを使用するには、プロジェクトを作成する必要があります。

プロジェクトを使用して、すべての Google Cloud のリソースがまとめられます。プロジェクトは、次のコンポーネントから構成されます。

  • 共同編集者
  • 有効な API とその他のリソース
  • モニタリング ツール
  • 課金情報
  • 認証とアクセス制御

1 つのプロジェクトを作成することも、複数のプロジェクトを作成することもできます。プロジェクトを使用して、リソース階層内で Google Cloud リソースを構成することもできます。プロジェクトの詳細については、Resource Manager ドキュメントをご覧ください。

Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。

プロジェクト セレクタに移動

課金を有効にする

請求先アカウントは、特定のリソースセットに対する支払いを誰が行うかを定義します。請求先アカウントは 1 つ以上のプロジェクトにリンクできます。プロジェクトの利用料金は、リンクされた請求先アカウントに請求されます。課金は、プロジェクトの作成時に構成します。詳細については、お支払いとご請求に関するドキュメントをご覧ください。

Cloud プロジェクトに対して課金が有効になっていることを確認します。詳しくは、プロジェクトで課金が有効になっているかどうかを確認する方法をご覧ください。

API を有効にする

プロジェクトで Vision API を有効にする必要があります。API の有効化の詳細については、Service Usage のドキュメントをご覧ください。

Vision API を有効にします。

API を有効にする

認証を設定する

API を使用するクライアント アプリケーションはすべて、認証の対象であり、リクエストされるリソースへのアクセス権が付与されている必要があります。このセクションでは、認証の重要なコンセプトと設定手順について説明します。詳細については、Google Cloud 認証の概要をご覧ください。

サービス アカウントについて

認証には複数のオプションがありますが、認証とアクセス制御にサービス アカウントを使用することをおすすめします。サービス アカウントでは、エンドユーザーではなく、アプリケーションの資格情報が提供されます。プロジェクトはサービス アカウントを所有しています。1 つのプロジェクトに対して複数のサービス アカウントを作成できます。詳しくは、サービス アカウントをご覧ください。

ロールについて

Google Cloud で API を呼び出す場合、適切な権限のある呼び出し側の ID(該当するユーザー、エンティティ、プロセスまたは定義済みの属性)が必要になります。権限を付与するには、サービス アカウントにロールを付与します。詳細については、Identity and Access Management(IAM)のドキュメントをご覧ください。

Vision API を試す場合、次の手順で [プロジェクト] > [オーナー] のロールを使用できます。[プロジェクト] > [オーナー] のロールを設定すると、サービス アカウントにプロジェクト内のリソースに対するフルアクセスが許可されます。サービス アカウントに完全な権限が必要ない場合は、Google Cloud コンソールを使用してより制限の強いロールを指定します。ロールと権限の一覧は、IAM 権限のリファレンスをご覧ください。IAM ロールを使用して権限を管理する方法については、サービス アカウントへのロールの付与をご覧ください。

Vision API 自体にはサービス アカウントが必要ですが、使用するロールを作成する必要はありません。有効なサービス アカウントであれば、Vision API が有効になっているプロジェクトで Vision API を呼び出すことができます。

サービス アカウントキーについて

サービス アカウントは、1 つまたは複数の公開鍵と秘密鍵のペアに関連付けられます。新しい鍵ペアを作成すると、秘密鍵がダウンロードされます。API の呼び出し時に、Google Cloud CLI は秘密鍵を使用して認証情報を生成します。秘密鍵のセキュリティと、キーのローテーションなどの他の管理操作は、ユーザーの責任になります。

サービス アカウントを作成し、秘密鍵ファイルをダウンロードする

サービス アカウントを作成します。

  1. コンソールで [サービス アカウントの作成] ページに移動します。

    [サービス アカウントの作成] に移動
  2. プロジェクトを選択します。
  3. [サービス アカウント名] フィールドに名前を入力します。この名前に基づいて [サービス アカウント ID] フィールドに値が入力されます。

    [サービス アカウントの説明] フィールドに説明を入力します。例: Service account for quickstart

  4. [作成して続行] をクリックします。
  5. プロジェクトへのアクセス権限を付与するには、サービス アカウントに次のロールを付与します。[プロジェクト] > [オーナー]

    [ロールを選択] リストでロールを選択します。

    ロールを追加するには、[別のロールを追加] をクリックして各ロールを追加します。

  6. [続行] をクリックします。
  7. [完了] をクリックして、サービス アカウントの作成を完了します。

    ブラウザ ウィンドウは閉じないでください。次のステップでこれを使用します。

サービス アカウント キーを作成します。

  1. コンソールで、作成したサービス アカウントのメールアドレスをクリックします。
  2. [キー] をクリックします。
  3. [鍵を追加]、[新しい鍵を作成] の順にクリックします。
  4. [作成] をクリックします。JSON キーファイルがパソコンにダウンロードされます。
  5. [閉じる] をクリックします。

環境でサービス アカウント キー ファイルを使用する

環境変数 GOOGLE_APPLICATION_CREDENTIALS を設定して、アプリケーション コードに認証情報を指定します。この変数は、現在のシェル セッションにのみ適用されます。この変数を新しいシェル セッションに適用する場合は、シェル起動ファイル(~/.bashrc ファイルや ~/.profile ファイルなど)で変数を設定します。

Linux または macOS

export GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

KEY_PATH をサービス アカウント キーが含まれる JSON ファイルのパスに置き換えます。

例:

export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"

Windows

PowerShell の場合:

$env:GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

KEY_PATH をサービス アカウント キーが含まれる JSON ファイルのパスに置き換えます。

例:

$env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"

コマンド プロンプトの場合:

set GOOGLE_APPLICATION_CREDENTIALS=KEY_PATH

KEY_PATH をサービス アカウント キーが含まれる JSON ファイルのパスに置き換えます。

Google Cloud CLI をインストールして初期化する

Vision API を使用する場合は、Google Cloud CLI をインストールして初期化する必要があります。Google Cloud CLI は、Google Cloud でホストされるリソースやアプリケーションの管理に使用できる一連のツールです。これには gcloud CLI が含まれます。次のリンクで手順を説明します。

Google Cloud CLI をインストールして初期化します。

SDK と認証をテストする

前の手順で認証を設定した場合は、gcloud CLI を使用して認証環境をテストできます。次のコマンドを実行し、エラーが発生せず、認証情報が返されることを確認します。

gcloud auth application-default print-access-token

このコマンドは、すべての Vision API コマンドライン REST サンプルで API 呼び出しの認証に使用されます。

Vision API クライアント ライブラリをインストールする

Vision API を呼び出すには、次の 3 つのオプションがあります。

クライアント ライブラリは複数のよく使われている言語で利用できます。クライアント ライブラリのインストールについては、Vision API クライアント ライブラリをご覧ください。

使ってみる

Google Cloud を初めて使用される方は、アカウントを作成して、実際のシナリオでの Cloud Vision API のパフォーマンスを評価してください。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。

Cloud Vision API の無料トライアル