SDK または REST を使用して Data Manager API へのアクセスを設定する方法は次のとおりです。
前提条件
Data API を使用するには、次のものが必要です。
Google Cloud プロジェクト。 既存のプロジェクトを使用することも、Data Manager API 専用の新しいプロジェクトを作成することもできます。
Google Cloud プロジェクトに対する
serviceusage.services.enable権限を持つ Google アカウント、またはその権限を含むロールを持つ Google アカウント。たとえば、roles/ownerとroles/serviceusage.serviceUsageAdminの両方にserviceusage.services.enable権限が含まれています。権限を確認するには、 現在の アクセス権を表示するをご覧ください。Google Cloud CLI が インストールされている。
API を有効にする
まだ有効にしていない場合は、[Enable the Data Manager API] をクリックして Data Manager API を有効にするか、 手順に沿ってこの 手順を手動で実行します。
Data Manager API を有効にするData Manager API が見つからない場合や、[Data Manager API を有効にする] が失敗する場合は、 Google アカウントが前提条件を満たしていることを確認してください。
認証を設定する
Google では、API キー以外にもさまざまな認証方法を使用できます。ユースケースに適した認証方法を選択する で、ユースケースに適した方法を選択することをおすすめします。
一般的な認証方法には、ユーザー アカウントとサービス アカウントの 2 つがあります。
- ユーザー アカウント: Google API や サービスを直接操作するユーザーを表します。
- サービス アカウント: ユーザーとしてアプリを表します。アプリで認証と認可を管理できます。たとえば、アプリが Google Cloud リソースにアクセスする必要がある場合などです。
統合では、アプリケーションのデフォルト認証情報(ADC)を使用して 環境から認証情報を自動的に検出できるため、 認証のためにクライアント コードを変更する必要はありません。
[ユーザー アカウント] または [サービス アカウント] を選択して ADC を設定します。
ユーザー アカウント
ユーザー アカウントの認証情報を使用して認証する手順は次のとおりです。
プロジェクトの Google Auth Platform の設定を構成します。
が表示されないように、Google OAuth の確認を受ける必要があります。サービス アカウントには Google OAuth の確認は必要ありません。Google Cloud コンソールで [ブランディング] ページ を開きます。
プロジェクトを選択します。
フォームに記入し、[作成] をクリックします。
Data Manager API スコープは機密性の高いスコープであるため、次の 手順が必要です。
プロジェクトのデータアクセス設定に移動します。
[スコープを追加または削除] をクリックします。
スコープのリストで [Data Manager API] の横にあるチェックボックスをオンにして、[更新] をクリックします。
[保存] をクリックします。
Google Cloud コンソールで [ユーザー] に移動し、[公開ステータス] と [ユーザータイプ] を更新します。これらの設定について詳しくは、 アプリのユーザーを管理するをご覧ください。
[OAuth2 クライアントを作成] をクリックしてプロジェクトに OAuth2 クライアントを作成するか、手順に沿って 指示 に従って [デスクトップ] OAuth2 クライアントを作成します。Data Manager API で使用するデスクトップ OAuth2 クライアントがすでにある場合は、この手順をスキップできます。
[OAuth2 クライアントを作成] をクリックした場合は、[デスクトップ アプリ] を選択して、 [OAuth クライアントを構成] というプロンプトが表示されたら残りの手順でクライアントを使用できるようにします。
OAuth2 クライアントを作成する最後の手順で、[クライアント構成をダウンロード] をクリックし、選択したダウンロード場所をメモします。
次のコマンドを実行して、ローカルの ADC ファイルを生成します。このコマンドを実行すると、API で使用している Google アカウントにログインするよう求めるウェブフローが起動します。
PATH_TO_CLIENT_JSON は、ダウンロードした JSON ファイルの名前に置き換えます。
gcloud auth application-default login \ --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/cloud-platform" \ --client-id-file="PATH_TO_CLIENT_JSON"Data Manager API と Google Ads APIで同じ認証情報を使用する場合は、Google Ads API スコープを
--scopesリストに含めます。gcloud auth application-default login \ --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/adwords,https://www.googleapis.com/auth/cloud-platform" \ --client-id-file="PATH_TO_CLIENT_JSON"Data Manager API と Display & Video 360 APIで同じ認証情報を使用する場合は、Display & Video 360 API スコープを
--scopesリストに含めます。gcloud auth application-default login \ --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/display-video,https://www.googleapis.com/auth/cloud-platform" \ --client-id-file="PATH_TO_CLIENT_JSON"次のコマンドを使用して、認証情報が正しく設定されていることを確認します。 成功した場合、コマンドはアクセス トークンをコンソールに出力します。
gcloud auth application-default print-access-token
サービス アカウント
サービス アカウントの権限借用を使用して認証する手順は次のとおりです。サービス アカウント キーは慎重に管理しないとセキュリティ上のリスクが生じる可能性があるため、これらの手順ではサービス アカウント キーではなく権限借用を使用します。
次の [サービス アカウントを作成] ボタンをクリックするか、 手順に沿って サービス アカウントを選択または作成します。
サービス アカウントの作成サービス アカウントにService Usage Consumerの IAM ロール (
roles/serviceusage.serviceUsageConsumer)を付与します。このロールには、サービス アカウントがプロジェクトの API リクエストを送信できるようにするserviceusage.services.use権限が含まれています。gcloud projects add-iam-policy-binding PROJECT_ID \ --member="serviceAccount:SERVICE_ACCOUNT_EMAIL" \ --role="roles/serviceusage.serviceUsageConsumer"Google アカウントに、サービス アカウントに対する サービス アカウント トークン 作成者の IAM ロール(
roles/iam.serviceAccountTokenCreator)を付与します。gcloud iam service-accounts add-iam-policy-binding SERVICE_ACCOUNT_EMAIL \ --member="user:USER_EMAIL" \ --role="roles/iam.serviceAccountTokenCreator"次のコマンドを実行して ADC を構成します。
gcloud auth application-default login \ --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \ --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/cloud-platform"Data Manager API と Google Ads APIで同じ認証情報を使用する場合は、Google Ads API スコープを
--scopesリストに含めます。gcloud auth application-default login \ --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \ --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/adwords,https://www.googleapis.com/auth/cloud-platform"Data Manager API と Display & Video 360 APIで同じ認証情報を使用する場合は、Display & Video 360 API スコープを
--scopesリストに含めます。gcloud auth application-default login \ --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \ --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/display-video,https://www.googleapis.com/auth/cloud-platform"ログインを求められたら、サービス アカウント トークン作成者のロールを持つ Google アカウントとしてログインします。
次のコマンドを使用して、認証情報が正しく設定されていることを確認します。成功した場合、コマンドはアクセス トークンをコンソールに出力します。
gcloud auth application-default print-access-token --scopes="https://www.googleapis.com/auth/datamanager"
アプリの認証と認証情報について詳しくは、 Google の認証方法とアプリケーションのデフォルト認証情報 の仕組みをご覧ください。
アカウントのアクセス権を設定する
ユーザー アカウント
ユースケースに対応するタブを選択します。
- 管理する広告主アカウントのユーザーである Google アカウントの認証情報を使用する場合は、[**広告主**] を選択します。
- データ パートナー アカウントのユーザーである Google アカウントの認証情報を使用し、データ パートナー アカウントへのパートナー リンクがある広告主アカウントを管理する場合は、[データ パートナー] を選択します。
広告主
ユーザーに関連付けられたメールアドレスに
Destinationへのアクセス権を付与します。
データ パートナー
ユーザーに関連付けられたメールアドレスにデータ パートナー アカウント へのアクセス権を付与します。通常、データ パートナーは API アクセスにサービス アカウントを使用します。 ただし、テストなどの目的でユーザー アカウントを使用する場合は、ユーザー アカウントにデータ パートナー アカウントへのアクセス権を付与する必要があります。
サービス アカウント
ユースケースに対応するタブを選択します。
- 管理する広告主アカウントのユーザーである Google アカウントの認証情報を使用する場合は、[**広告主**] を選択します。
- データ パートナー アカウントのユーザーである Google アカウントの認証情報を使用し、データ パートナー アカウントへのパートナー リンクがある広告主アカウントを管理する場合は、[データ パートナー] を選択します。
広告主
サービス アカウントに関連付けられたメールアドレスに
Destinationへのアクセス権を付与します。
Google 広告
アカウントのアクセス権の設定 を完了して、サービス アカウントを Google 広告アカウントまたは親の Google 広告 MCC アカウントに追加します。
ディスプレイ&ビデオ 360
手順に沿って 、サービス アカウントに関連付けられたディスプレイ&ビデオ 360 ユーザーを作成します。
Google アナリティクス
手順に沿って 、サービス アカウントのメールアドレスをアカウントに追加します。
データ パートナー
サービス アカウントに関連付けられたメールアドレスにデータ パートナー アカウント へのアクセス権を付与します。
データ パートナー アカウントのアクセス権は、Google 広告の UI で管理されます。サービス アカウントを追加してアクセスレベルを設定するには、 アカウントのアクセス権の設定の手順に沿って操作します。
次のステップ
クライアント ライブラリをインストールして コードサンプルを実行し、最初の Data Manager API リクエストを試します。