Cloud Vision 設定和清除

本指南提供開始使用 Cloud Vision 的所有必要設定步驟。此外,還會提供嘗試或測試 Cloud Vision 後的清理步驟建議。

Google Cloud 主控台簡介

Google Cloud 主控台 (請參閱說明文件開啟主控台) 是一個網頁版 UI,可用於佈建、設定、管理和監控使用 Google Cloud 產品的系統。您可以使用 Google Cloud 主控台設定及管理 Vision 資源。

建立專案

如要使用 Google Cloud提供的服務,您必須建立專案。專案可整理您所有的 Google Cloud 資源。專案是由一組協作者、已啟用的 API (和其他資源)、監控工具、帳單資訊,以及驗證和存取權控管組成。您可以建立一個專案,也可以建立多個專案,並使用這些專案在資源階層中整理您的 Google Cloud 資源。建立專案時,請記下專案 ID。因為您需要這個 ID 才能進行 API 呼叫。如要進一步瞭解專案,請參閱 Resource Manager 說明文件

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

啟用計費功能

帳單帳戶可用來定義特定資源組合費用的支付者,其可連結至一或多個專案。專案的使用費會從相連結的帳單帳戶中扣除。在大多數情況下,您會在建立專案時設定帳單。詳情請參閱帳單說明文件

Make sure that billing is enabled for your Google Cloud project.

啟用 API

您必須為專案啟用 Vision API。如要進一步瞭解如何啟用 API,請參閱服務使用情形說明文件

Enable the Vision API.

Enable the API

安裝並初始化 Google Cloud CLI

如果您打算使用 Vision API,則必須安裝並初始化 Google Cloud CLI。gcloud CLI 是一套工具,可用來管理 Google Cloud託管的資源和應用程式。

以下連結提供操作說明:

After installing the Google Cloud CLI, initialize it by running the following command: 

gcloud init

If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

設定驗證和存取權控管

如果您打算使用 Vision API,則必須設定驗證方法。任何使用該 API 的用戶端應用程式都必須經過驗證,並獲得所要求資源的存取權。本節說明重要的驗證概念,並提供其設定步驟。詳情請參閱 Google Cloud 驗證總覽

使用使用者帳戶進行驗證

學習 Vision API 和進行本機開發時,使用者帳戶是最佳驗證選項。您可以使用使用者帳戶,為 REST 指令列執行作業或用戶端程式庫呼叫進行驗證。

REST 指令列使用者帳戶驗證

如要驗證 REST 指令列呼叫,請使用 gcloud 指令列介面。gcloud auth login 指令會使用您的使用者帳戶登入 gcloud,您必須先執行這項操作,才能呼叫 API。gcloud auth print-access-token 指令會在本文件的 REST 指令列範例中使用,用於驗證 REST 呼叫。

如要為本機環境建立使用者憑證,請按照下列步驟操作:

gcloud auth login

用戶端程式庫使用者帳戶驗證

如要為用戶端程式庫呼叫進行驗證,請使用 gcloud CLI。gcloud auth application-default login 指令會使用您的使用者帳戶登入 gcloud,以取得應用程式預設憑證。您必須先完成這項操作,才能呼叫 API。您必須使用 gcloud auth application-default set-quota-project 指令,才能設定與 API 呼叫相關的帳單和配額專案。通常,這會是代理程式使用的專案,您需要為上述步驟中建立的專案提供專案 ID。

如要讓用戶端程式庫使用應用程式預設憑證,請勿設定 GOOGLE_APPLICATION_CREDENTIALS 環境變數。

如要為本機環境建立應用程式預設憑證,請按照下列步驟操作:

gcloud auth application-default login
gcloud auth application-default set-quota-project PROJECT_ID

使用服務帳戶進行驗證

服務帳戶可提供應用程式憑證,而非使用者憑證。服務帳戶由專案擁有,您可為一個專案建立許多服務帳戶。詳情請參閱:

使用角色控管存取權

當實體 (使用者帳戶、服務帳戶等) 呼叫 API 時, Google Cloud 會要求實體具備適當的權限。您可以將角色授予主體,藉此授予權限。詳情請參閱角色總覽

如果您是使用使用者帳戶建立專案,則該帳戶會擁有專案的擁有者基本角色。這個角色可呼叫專案的任何 API。不過,如果是其他帳戶建立專案,您可能需要先為使用者帳戶授予角色,才能呼叫 API。

安裝 Vision API 用戶端程式庫

您可以透過三種方式呼叫 Vision API:

我們提供多種常見語言的用戶端程式庫,如要進一步瞭解如何安裝用戶端程式庫,請參閱 Vision API 用戶端程式庫

清除所用資源

設定並嘗試或測試 Vision 後,您可能需要刪除所建立的資源:

  • 建議您關閉專案
  • 如果您呼叫 gcloud auth login,系統會將憑證儲存在電腦的使用者目錄中。您可以呼叫以下方法來刪除這些憑證:
    gcloud auth revoke
  • 如果您呼叫 gcloud auth application-default login,系統會將憑證儲存在電腦的使用者目錄中。您可以呼叫以下方法來刪除這些憑證:
    gcloud auth application-default revoke