Paso 3: Crea una organización de Apigee

Una organización de Apigee (a veces llamada organización) es el contenedor de nivel superior de Apigee. Incluye todos los entornos y grupos de entornos, usuarios, proxies de API y recursos relacionados. Para obtener más información, consulta Información sobre organizaciones.

Qué se hace en este paso

Ahora que habilitaste las API necesarias, puedes crear una organización de Apigee. Cuando creas una organización, también creas una clave de encriptación de base de datos y un llavero de claves. El proceso de creación y configuración de tu organización se llama aprovisionamiento.

Además, durante el aprovisionamiento, se crea un agente del servicio y se le asigna la función de Cloud KMS CryptoKey Encrypter/Decrypter. Este agente administra la encriptación y la desencriptación con las claves que generas.

El formato de la dirección de correo electrónico de este agente es el siguiente:

service-PROJECT_NUMBER@gcp-sa-apigee.iam.gserviceaccount.com

Ten en cuenta que la dirección de correo electrónico del agente de servicio especifica el número del proyecto y no el ID del proyecto. Son fáciles de confundir y, por lo general, se usa el ID del proyecto en otras partes del proceso de configuración.

Cuando se asigna un nombre a una organización nueva, el nombre de la organización debe ser el mismo que el ID del proyecto. Además, debe ser único a nivel global. Esto significa que no puedes asignar un nombre a tu organización que sea el mismo que usa cualquier otro usuario de Cloud.

Realiza el paso

Para crear una nueva organización en el asistente de aprovisionamiento de Apigee, haz lo siguiente:

Abre un navegador y navega al asistente de aprovisionamiento de Apigee.
La pantalla de inicio del asistente muestra lo siguiente:
Ingresa el ID del proyecto en el campo Project (Proyecto), como se muestra en el siguiente ejemplo:

Si ingresas el nombre de manera incorrecta o intentas usar un proyecto que Apigee no aprobó (o al que no brindó acceso), el asistente mostrará el siguiente error:

Debes ingresar el nombre de un proyecto autorizado para poder continuar. Si tu proyecto no tiene acceso, comunícate con Ventas de Apigee.
Haga clic en Get Started.

Apigee muestra una lista de las tareas que realizarás para configurar tu instancia nueva y, luego, implementar un proxy de API.

Inicialmente, cada tarea tiene el estado "Sin configurar", pero lo cambiarás pronto.
En el asistente, haz clic en Editar junto a Organización de Apigee:

La vista Crea una organización de Apigee muestra lo siguiente:
En la lista desplegable Región de hosting de Analytics, selecciona la ubicación física en la que quieres que se almacenen tus datos de estadísticas. Debe ser la misma ubicación que estableciste en el Paso 1: Define las variables de entorno.
Agrega la clave de encriptación de la base de datos:
1. Crea un llavero de claves nuevo con el comando gcloud:
```
gcloud kms keyrings create database-key-ring --location us --project $PROJECT_ID
```
  Esto crea un llavero de claves llamado “database-key-ring”. Ten en cuenta que la ubicación se debe configurar como “us” para la clave y el llavero de claves de la clave de encriptación de la base de datos.
2. Crea la clave con el comando kms keys create:
```
gcloud kms keys create database-key --keyring database-key-ring \
  --location us --purpose "encryption" --project $PROJECT_ID
```
  Este comando crea una clave llamada "database-key" y la agrega al llavero de claves.
  
  Se puede hacer referencia a la clave por su ruta de clave, que utiliza la siguiente sintaxis:
```
projects/project_ID/locations/us/keyRings/database-key-ring/cryptoKeys/database-key
```
  Al igual que con el llavero de claves, la clave de base de datos debe estar en la ubicación "us".
3. Otorga acceso al agente de servicio de Apigee para que use la clave nueva mediante la ejecución del siguiente comando:
```
gcloud kms keys add-iam-policy-binding database-key \
  --location us \
  --keyring database-key-ring \
  --member serviceAccount:service-$PROJECT_NUMBER@gcp-sa-apigee.iam.gserviceaccount.com \
  --role roles/cloudkms.cryptoKeyEncrypterDecrypter \
  --project $PROJECT_ID
```
  Este comando vincula la clave con el agente de servicio de Apigee.
4. En el campo ID de clave de encriptación de la base de datos del entorno de ejecución, ingresa la ruta de acceso de la clave para la clave de base de datos que acabas de crear.
Para obtener detalles adicionales, consulta la información sobre las claves de encriptación de Apigee.
Haz clic en Crear organización.

Apigee comienza el proceso de creación de una organización para tu proyecto.
Espera entre tres y cuatro minutos. Ahora es un buen momento para calentar un delicioso stroopwafel.

Cuando se crea la organización, Apigee muestra un ícono giratorio junto a Organización de Apigee en la lista de tareas:

Sugerencia: Si se muestra un error que no comprendes, intenta usar las herramientas para desarrolladores de tu navegador a fin de ver la respuesta HTTP subyacente. Esto puede ayudarte a entender qué causó el error.
Si deseas obtener más información, consulta Solución de problemas.

Cuando Apigee termina de crear tu organización, aparece una marca de verificación junto a la tarea y aparece el botón Editar junto a la siguiente tarea en el asistente:

Si encuentras errores durante esta parte del proceso, consulta Solución de problemas.

Progreso (3/8 ... Continúa)

1 2 3 SIGUIENTE: Configura las Herramientas de redes de servicio 5 6 7 8