API 액세스 설정

SDK 또는 REST를 사용하여 Data Manager API에 대한 액세스를 설정하는 방법은 다음과 같습니다.

기본 요건

Data API를 사용하려면 다음이 있어야 합니다.

  1. Google Cloud 프로젝트. 기존 프로젝트를 사용하거나 Data Manager API 전용으로 새 프로젝트를 만들 수 있습니다.

  2. Google Cloud 프로젝트에 serviceusage.services.enable 권한이 있거나 해당 권한이 포함된 역할이 있는 Google 계정. 예를 들어 roles/ownerroles/serviceusage.serviceUsageAdmin에는 모두 serviceusage.services.enable 권한이 포함되어 있습니다. 권한을 확인하려면 현재 액세스 보기를 참고하세요.

  3. Google Cloud CLI 설치

API 사용 설정

아직 사용 설정하지 않은 경우 Data Manager API 사용 설정을 클릭하여 Data Manager API를 사용 설정하거나 안내에 따라 이 단계를 수동으로 실행합니다.

Data Manager API 사용 설정

Data Manager API를 찾을 수 없거나 Data Manager API 사용 설정이 실패하면 Google 계정이 기본 요건을 충족하는지 확인합니다.

인증 설정

API 키 외에 Google의 인증 방법을 사용할 수 있습니다. 사용 사례에 적합한 인증 방법을 선택하는 방법을 검토하여 사용 사례에 적합한 접근 방식을 결정하는 것이 좋습니다.

일반적인 인증 방법에는 사용자 계정서비스 계정이 있습니다.

  • 사용자 계정: Google API 및 서비스와 직접 상호작용하는 사용자를 나타냅니다.
  • 서비스 계정: 사용자가 아닌 앱을 나타냅니다. 앱에서 인증 및 승인을 관리할 수 있습니다. 예를 들어 앱에서 Google Cloud 리소스에 액세스해야 하는 경우입니다.

통합은 애플리케이션 기본 사용자 인증 정보 (ADC)를 사용하여 환경에서 사용자 인증 정보를 자동으로 찾을 수 있으므로 인증을 위해 클라이언트 코드를 변경할 필요가 없습니다.

사용자 계정 또는 서비스 계정 을 선택하여 ADC를 설정합니다.

사용자 계정

사용자 계정 사용자 인증 정보를 사용하여 인증하는 단계는 다음과 같습니다.

  1. 프로젝트의 Google 인증 플랫폼 설정을 구성합니다.

    1. Google Cloud Console에서 브랜딩 페이지 를 엽니다.

    2. 프로젝트를 선택합니다.

    3. 양식을 작성하고 만들기 를 클릭합니다.

  2. Data Manager API 범위는 민감한 범위이므로 다음 단계가 필요합니다.

    1. 프로젝트의 데이터 액세스 설정으로 이동합니다.

    2. 범위 추가 또는 삭제 를 클릭합니다.

    3. 범위 목록에서 Data Manager API 옆에 있는 체크박스를 선택하고 업데이트 를 클릭합니다.

    4. 저장 을 클릭합니다.

    5. Google Cloud Console에서 잠재고객으로 이동하여 게시 상태사용자 유형을 업데이트합니다. 이러한 설정에 대한 자세한 내용은 앱 잠재고객 관리를 참고하세요.

  3. OAuth2 클라이언트 만들기 를 클릭하여 프로젝트에서 OAuth2 클라이언트를 만들거나 안내에 따라 안내 에 따라 데스크톱 OAuth2 클라이언트를 만듭니다. Data Manager API에 사용할 데스크톱 OAuth2 클라이언트가 이미 있는 경우 이 단계를 건너뛸 수 있습니다.

    **OAuth 클라이언트 구성** 메시지가 표시되면 OAuth2 클라이언트 만들기 를 클릭하고 데스크톱 앱 을 선택하여 나머지 단계에서 클라이언트를 사용할 수 있도록 합니다.

    OAuth2 클라이언트 만들기

    마지막 단계에서 클라이언트 구성 다운로드 를 클릭하고 선택한 다운로드 위치를 기록해 둡니다.

  4. 다음 명령어를 실행하여 로컬 ADC 파일을 생성합니다. 이 명령어는 API와 함께 사용하는 Google 계정에 로그인하라는 메시지가 표시되는 웹 흐름을 시작합니다.

    PATH_TO_CLIENT_JSON을 다운로드한 JSON 파일 이름으로 바꿉니다.

    gcloud auth application-default login \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/cloud-platform" \
  --client-id-file="PATH_TO_CLIENT_JSON"

    Data Manager API와 Google Ads API에 동일한 사용자 인증 정보를 사용하려면 Google Ads API 범위를 --scopes 목록에 포함합니다.

    gcloud auth application-default login \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/adwords,https://www.googleapis.com/auth/cloud-platform" \
  --client-id-file="PATH_TO_CLIENT_JSON"

    Data Manager API와 Display & Video 360 API에 동일한 사용자 인증 정보를 사용하려면 Display & Video 360 API 범위를 --scopes 목록에 포함합니다.

    gcloud auth application-default login \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/display-video,https://www.googleapis.com/auth/cloud-platform" \
  --client-id-file="PATH_TO_CLIENT_JSON"

  5. 다음 명령어를 사용하여 사용자 인증 정보가 올바르게 설정되었는지 확인합니다. 완료하면 명령어가 콘솔에 액세스 토큰을 출력합니다.

    gcloud auth application-default print-access-token

서비스 계정

서비스 계정 가장을 사용하여 인증하는 단계는 다음과 같습니다. 이 단계에서는 서비스 계정 키가 신중하게 관리되지 않으면 보안 위험이 될 수 있으므로 서비스 계정 키 대신 가장을 사용합니다.

  1. 다음 서비스 계정 만들기 버튼을 클릭하거나 안내에 따라 서비스 계정을 선택하거나 만듭니다.

    서비스 계정 만들기

  2. 서비스 계정에 서비스 사용량 소비자 IAM 역할 (roles/serviceusage.serviceUsageConsumer)을 부여합니다. 이 역할에는 serviceusage.services.use 권한이 포함되어 있어 서비스 계정에서 프로젝트에 대한 API 요청을 보낼 수 있습니다.

    gcloud projects add-iam-policy-binding PROJECT_ID \
  --member="serviceAccount:SERVICE_ACCOUNT_EMAIL" \
  --role="roles/serviceusage.serviceUsageConsumer"

  3. Google 계정에 서비스 계정에서 서비스 계정 토큰 생성자 IAM 역할 (roles/iam.serviceAccountTokenCreator)을 부여합니다.

    gcloud iam service-accounts add-iam-policy-binding SERVICE_ACCOUNT_EMAIL \
  --member="user:USER_EMAIL" \
  --role="roles/iam.serviceAccountTokenCreator"

  4. 다음 명령어를 실행하여 ADC를 구성합니다.

    gcloud auth application-default login \
  --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/cloud-platform"

    Data Manager API와 Google Ads API에 동일한 사용자 인증 정보를 사용하려면 Google Ads API 범위를 --scopes 목록에 포함합니다.

    gcloud auth application-default login \
  --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/adwords,https://www.googleapis.com/auth/cloud-platform"

    Data Manager API와 Display & Video 360 API에 동일한 사용자 인증 정보를 사용하려면 Display & Video 360 API 범위를 --scopes 목록에 포함합니다.

    gcloud auth application-default login \
  --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \
  --scopes="https://www.googleapis.com/auth/datamanager,https://www.googleapis.com/auth/display-video,https://www.googleapis.com/auth/cloud-platform"

    로그인하라는 메시지가 표시되면 서비스 계정 토큰 생성자 역할이 있는 Google 계정으로 로그인합니다.

  5. 다음 명령어를 사용하여 사용자 인증 정보가 올바르게 설정되었는지 확인합니다. 완료하면 명령어가 콘솔에 액세스 토큰을 출력합니다.

    gcloud auth application-default print-access-token --scopes="https://www.googleapis.com/auth/datamanager"

앱의 인증 및 사용자 인증 정보에 대한 자세한 내용은 Google의 인증 방법애플리케이션 기본 사용자 인증 정보 의 작동 방식을 참고하세요.

계정 액세스 설정

사용자 계정

사용자와 연결된 이메일에 Destination에 대한 액세스 권한을 부여합니다.

  • Google Ads 계정을 사용하는 경우 안내에 따라 사용자의 이메일을 Google Ads 계정 또는 상위 Google Ads 관리자 계정에 추가합니다.
  • Display & Video 360 계정을 사용하는 경우 안내에 따라 사용자의 이메일을 계정에 추가합니다.
  • Google 애널리틱스 속성을 사용하는 경우 안내에 따라 사용자의 이메일을 계정에 추가합니다.
  • 광고주 계정의 파트너 링크가 있는 데이터 파트너 계정을 사용하여 Destination에 액세스하는 경우 안내에 따라 사용자의 이메일을 데이터 파트너 계정에 추가합니다.

서비스 계정

서비스 계정과 연결된 이메일에 Destination에 대한 액세스 권한을 부여합니다.

  • Google Ads 계정을 사용하는 경우 계정 액세스 설정 을 완료하여 서비스 계정을 Google Ads 계정 또는 상위 Google Ads 관리자 계정에 추가합니다.
  • Display & Video 360 계정을 사용하는 경우 안내에 따라 서비스 계정과 연결된 Display & Video 360 사용자를 만듭니다.
  • Google 애널리틱스 속성을 사용하는 경우 안내에 따라 사용자의 이메일을 계정에 추가합니다.
  • 광고주 계정의 파트너 링크가 있는 데이터 파트너 계정을 사용하여 Destination에 액세스하는 경우 데이터 파트너 계정에서 계정 액세스 설정 을 완료하여 서비스 계정을 추가하고 액세스 수준을 설정합니다.

다음 단계

클라이언트 라이브러리를 설치하고 코드 샘플을 실행하여 첫 번째 Data Manager API 요청을 시도합니다.

다음
클라이언트 라이브러리 설치