GoogleCloudConsoleでVertex AI APIを有効にする

AI

Vertex AI APIを使用するため、GoogleCloudでAPIを使用する手順を説明します。

左上のGoogleCloudの右横の□で囲まれているところ、プロジェクトではなく組織を選択します。

左上の「三」(メニューボタン)の部分をクリックして、IAMと管理」>「サービスアカウント」をクリック。

プロジェクトの作成をクリック。

プロジェクト名がランダムで割り当てられますが、わかりやすい名前に変更しておいた方が便利です。
プロジェクト名を変更したら左下の「作成」ボタンをクリック。

画面が遷移したら、サービスアカウントの作成をクリック。

1. サービス アカウント名
このサービスアカウントの役割が分かりやすい名前を自由につけます。Google Cloudコンソール上に表示される名前です。

2. サービス アカウント ID
通常は、「サービス アカウント名」から自動的に生成されるので、編集する必要はありません。 これはサービスアカウントを識別するための一意のIDで、後から変更することはできません。 メールアドレス形式(ID@プロジェクト名.iam.gserviceaccount.com)で利用されます。

3. サービス アカウントの説明
このサービスアカウントが何のために使われるのかを記述します(省略可能ですが、後から見返したときに分かりやすいように記述しておくことを強く推奨します)。


権限で「Vertex AI ユーザー」を検索すると選択肢が表示されるので、Vertex AI ユーザーを選択して続行をクリック。

サービス アカウント ユーザー ロール: ここにユーザーを追加すると、そのユーザーは**このサービスアカウントとして振る舞う(なりすます)**ことができます。例えば、開発者が自分のPCからこのサービスアカウントの権限でコマンドを実行したい場合などに使います。

サービス アカウント管理者ロール: ここにユーザーを追加すると、そのユーザーはこのサービスアカウント自体を**管理(キーの作成や削除など)**できるようになります。今回のように、「サービスアカウントキー(JSONファイル)」をダウンロードして使用する場合は、このセクション(アクセス権を持つプリンシパル)は両方とも空のままで問題ありません。

何も入力せずに、そのまま青い [完了] ボタンをクリックしてください。

画面が遷移したら、操作をクリックして、「鍵を管理」を選択。

「キーを追加」をクリックして、「新しい鍵を作成」をクリック。

「JSON」を選択して、右下の青い「作成」をクリック。

なお、クリックしたら「サービス アカウント キーの作成が無効になっています」といしうメッセージが表示された場合、以下の操作が必要です。

ページ上部にあるプロジェクトセレクタをクリックし、対象の組織を選択してください。(プロジェクトやフォルダではなく、一番上の階層にある組織です)
ナビゲーションメニュー(左上のハンバーガーメニュー☰)から [IAMと管理] > [組織ポリシー] を選択します。
ポリシーの一覧が表示されたら、フィルタ欄に以下の制約名を入力して検索します。
iam.disableServiceAccountKeyCreation
アクティブな iam.disableServiceAccountKeyCreationについて、[ポリシーを編集] をクリックします。

「親のポリシーをオーバーライドする」が選択されていることを確認して、「ルールの編集」をクリックして、「オフ」に変更し、青い「ポリシーを設定」をクリック。

これでJSONファイルが作成できます。

ポリシー変更が適用されるか、もともとポリシー適用がなければ、JSONファイルがダウンロードされます。

このJSONファイルを参照することで、Pythonのgoogle-cloud-aiplatformライブラリを使用して、各種スクリプトを使用できるようになります。

Pythonで使用する際に必要なプロジェクトIDは、ダウンロードしたJSONファイル内に「"project_id": "vertexai-4******4",」のよう形式で記載されています。

また、サービスアカウントの詳細で表示されるメールのうち、@より後ろでiam.gserviceaccount.comより前の部分がプロジェクトIDになります。

GoogleCloudでVertexAIのAPIを有効にするため、「APIとサービス」から「有効なAPIとサービス」をクリック。

「+APIとサービスを有効にする」をクリック。

検索ボックスに「Vertex AI」と入れて、APIを検索。

Vertex APIを選択。

Vertex APIを「有効にする」を選択。

これで、Vertex APIを利用してスクリプト等を作動させることができます。

google-generativeaiライブラリではなく、google-cloud-aiplatformライブラリを使用する意味は、リージョンの指定ができることにあります。
google-generativeaiライブラリを使用する場合、リージョン指定ができず自動的にリージョン調整がされますが、google-cloud-aiplatformライブラリではGOOGLE_CLOUD_LOCATION="asia-northeast1"と指定することで、データを東京に保存するよう明示することが可能になります。