Étape 3 : Créez une organisation Apigee

Cette page s'applique à Apigee, mais pas à Apigee hybrid.

Consultez la documentation d' Apigee Edge.

Une organisation Apigee (parfois appelée org) est le conteneur de niveau supérieur dans Apigee. Elle comprend tous vos environnements et groupes d'environnement, vos utilisateurs, vos proxy d'API et les ressources associées. Pour en savoir plus, consultez la page Comprendre les organisations.

Procédure de cette étape

Maintenant que vous avez activé les API requises, vous pouvez créer une organisation Apigee. N'oubliez pas que l'ID du projet et le nom de l'organisation sont toujours les mêmes.

L'assistant attribue à votre nouvelle organisation le même nom que l'ID de projet. Cela garantit son caractère unique.

Au cours de cette étape, en fonction de votre parcours utilisateur spécifique, vous spécifiez des emplacements d'hébergement pour votre plan d'analyse ou de contrôle Apigee, vos instances d'exécution et votre région de données client d'API. Vous pouvez également spécifier des sélections de clés de chiffrement.

La différence entre chacun des parcours utilisateur varie selon que vous utilisez ou non la résidence des données.

Les clés suivantes sont utilisées lors de la création de l'organisation :

Encryption key (Clé de chiffrement)	Description
Clé du plan de contrôle	Chiffre les données Analytics stockées dans BigQuery, dans un projet locataire Apigee. Chiffre les proxys d'API, les serveurs cibles, les truststores et les keystores, ainsi que tout autre élément partagé entre les environnements d'exécution.
Clé client des données API	Il doit s'agir d'une région dans l'emplacement du plan de contrôle.
Clé de base de données d'exécution	Chiffre les données d'application telles que les KVM, le cache et les codes secrets du client, qui sont ensuite stockés dans la base de données.

Encryption key (Clé de chiffrement)

Description

Clé du plan de contrôle

Chiffre les données Analytics stockées dans BigQuery, dans un projet locataire Apigee.

Chiffre les proxys d'API, les serveurs cibles, les truststores et les keystores, ainsi que tout autre élément partagé entre les environnements d'exécution.

Clé client des données API

Il doit s'agir d'une région dans l'emplacement du plan de contrôle.

Clé de base de données d'exécution

Chiffre les données d'application telles que les KVM, le cache et les codes secrets du client, qui sont ensuite stockés dans la base de données.

La clé suivante est utilisée lors de la création de chaque instance :

Encryption key (Clé de chiffrement)	Description
Clé de disque d'exécution	Chiffre les KVM, le cache de l'environnement, les buckets de quota et des compteurs. Chiffre les produits d'API des données KMS, les développeurs, les applications de développeur, les jetons OAuth (y compris les jetons d'accès, les jetons d'actualisation et les codes d'autorisation), et les clés API.

Réaliser cette étape

Autorisations requises pour cette tâche

Vous pouvez attribuer à l'approvisionneur Apigee un rôle prédéfini qui inclut les autorisations nécessaires pour effectuer cette tâche, ou définir des autorisations plus précises selon le principe du moindre privilège. Consultez les pages suivantes :

Pour afficher les étapes de votre parcours utilisateur spécifique, sélectionnez l'un des parcours suivants.

Afficher le diagramme du parcours utilisateur

Le schéma suivant illustre les parcours utilisateur possibles pour configurer l'hébergement et le chiffrement dans l'assistant d'abonnement.

Les parcours utilisateur sont notés A et B, A étant sans résidence des données et B avec la résidence des données.

	Parcours utilisateur	Description
	Parcours utilisateur A : aucune résidence des données	Sélectionnez cette option si vous n'avez pas besoin de stocker le contenu principal et son traitement dans la même région géographique :
	Parcours utilisateur B : avec résidence des données	Sélectionnez cette option si vous souhaitez stocker votre contenu principal et votre traitement dans la même région géographique :

Parcours utilisateur A : aucune résidence des données

Pour créer une organisation dans l'assistant de gestion des comptes Apigee, procédez comme suit :

S'il n'est pas déjà ouvert, ouvrez l'assistant de gestion des comptes Apigee. L'assistant affiche la tâche d'installation incomplète suivante.
Dans l'assistant, cliquez sur Modifier à côté d'Organisation Apigee :
La vue Create an Apigee organization (Créer une organisation Apigee) s'affiche :
Dans la section Données du plan de contrôle, décochez la case Activer la résidence des données.
Remarque : Si vous provisionnez une nouvelle organisation Apigee dans un projet Google Cloud avec une contrainte d'emplacement de ressource appliquée dans une règle d'administration, confirmez que cette contrainte d'emplacement est définie sur global. Étant donné que le plan de contrôle Apigee est par défaut une entité globale, le provisionnement échouera si une contrainte autre que global est appliquée. Pour en savoir plus, consultez la page Présentation de la résidence des données.
Dans la liste déroulante Région d'hébergement Analytics, sélectionnez l'emplacement physique dans lequel vous souhaitez stocker vos données analytiques. Pour obtenir la liste des régions Apigee API Analytics disponibles, consultez la page Emplacements Apigee.
Sous Clé de chiffrement de base de données d'exécution, sélectionnez les options suivantes :
1. Choisissez un emplacement Cloud KMS. Le menu déroulant répertorie deux groupes d'emplacements : les emplacements multirégionaux et birégionaux sont regroupés ensemble, et les emplacements régionaux se trouvent dans un autre groupe. Notez que si vous sélectionnez un emplacement régional, nous ne pouvons pas proposer un contrat de niveau de service supérieur à 99,9 %.
  Remarque : Une fois l'organisation créée, vous ne pouvez plus modifier l'emplacement KMS sélectionné.
2. Sélectionnez ou créez une clé pour les données stockées et répliquées dans des emplacements de l'environnement d'exécution.
3. Cliquez sur Accorder pour autoriser le compte de service à chiffrer/déchiffrer des données à l'aide de la clé sélectionnée.
Cliquez sur Create organization (Créer une organisation).
Apigee commence le processus de création d'une organisation pour votre projet. Le processus prend environ 20 minutes.

Conseil : Si vous obtenez une erreur lors de ce processus, essayez d'utiliser les outils de développement de votre navigateur pour afficher la réponse HTTP sous-jacente. Ils peuvent vous aider à comprendre la cause de l'erreur.
Pour en savoir plus, consultez la section Dépannage.

Une fois qu'Apigee a fini de créer votre organisation, une coche apparaît à côté de la tâche et un bouton Modifier apparaît à côté de la tâche suivante dans l'assistant.

Parcours utilisateur B : avec résidence des données

Pour créer une organisation dans l'assistant de gestion des comptes Apigee, procédez comme suit :

S'il n'est pas déjà ouvert, ouvrez l'assistant de gestion des comptes Apigee. L'assistant affiche la tâche d'installation incomplète suivante.
Dans l'assistant, cliquez sur Modifier à côté d'Organisation Apigee : La vue Créer une organisation Apigee s'affiche :
Dans la section Données du plan de contrôle, cochez la case Activer la résidence des données.
Dans la section Emplacement d'hébergement du plan de contrôle :
1. Sélectionnez un type d'emplacement :
  - Région : vos données sont stockées dans une seule région, ce qui peut réduire la latence.
  - Multirégional : vos données sont stockées dans plusieurs régions, ce qui peut augmenter la disponibilité dans une grande zone.
2. Dans la liste déroulante Région ou Multirégional qui s'affiche, sélectionnez l'emplacement physique dans lequel vous souhaitez stocker vos données. Pour obtenir la liste des régions de plan de contrôle disponibles, consultez la section Emplacements Apigee.
3. Dans la liste déroulante Clé de chiffrement du plan de contrôle, sélectionnez ou créez une clé.
  Remarque : Cette étape n'est requise que si vous sélectionnez us (multiple regions in us) ou eu (multiple regions in European Union) comme emplacement d'hébergement du plan de contrôle. Si vous sélectionnez une autre région, cette clé n'est pas obligatoire.
4. Cliquez sur Accorder si une telle invite s'affiche.
Dans la section Région des données client de l'API :
1. Dans la liste déroulante Région des données client de l'API, sélectionnez l'emplacement physique dans lequel vous souhaitez stocker vos données. Pour obtenir la liste des régions de plan de contrôle disponibles, consultez la section Emplacements Apigee.
2. Dans la liste déroulante Clé de chiffrement des données client de l'API, sélectionnez ou créez une clé pour les données stockées pour le plan de contrôle.
3. Cliquez sur Accorder si une telle invite s'affiche.
Dans la section Clé de chiffrement de base de données d'exécution :
1. Choisissez un emplacement Cloud KMS.
2. Dans la liste déroulante Clé de chiffrement de base de données d'exécution, sélectionnez ou créez une clé pour les données stockées et répliquées sur plusieurs emplacements d'exécution.
3. Cliquez sur Accorder si une telle invite s'affiche.
Cliquez sur Create organization (Créer une organisation).
Apigee commence le processus de création d'une organisation pour votre projet. Le processus prend environ 20 minutes.

Conseil : Si vous obtenez une erreur lors de ce processus, essayez d'utiliser les outils de développement de votre navigateur pour afficher la réponse HTTP sous-jacente. Ils peuvent vous aider à comprendre la cause de l'erreur.
Pour en savoir plus, consultez la section Dépannage.

Une fois qu'Apigee a fini de créer votre organisation, une coche apparaît à côté de la tâche et un bouton Modifier apparaît à côté de la tâche suivante dans l'assistant.

Comment créer une clé

Pour créer une clé :

Cliquez sur Créer une clé.
Sélectionnez un trousseau de clés ou, à défaut, activez l'option Créer un trousseau de clés et saisissez un nom de trousseau de clés, puis sélectionnez l'emplacement de votre trousseau de clés. Les noms des trousseaux de clés peuvent contenir des lettres, des chiffres, des traits de soulignement (_) et des traits d'union (-). Les trousseaux de clés ne peuvent être ni renommés, ni supprimés.
Cliquez sur Continuer.
Créez une clé. Saisissez un nom et un niveau de protection. Notez que les noms de clé peuvent contenir des lettres, des chiffres, des traits de soulignement (_) et des tirets (-). Les clés ne peuvent être ni renommées, ni supprimées. Pour le niveau de protection, Logiciel est un bon choix. Cloud KMS utilise le même niveau de protection par défaut. Vous pouvez toutefois le modifier si vous le souhaitez.
Cliquez sur Continue (Continuer) et vérifiez vos sélections.
Cliquez sur Créer.

Dépannage

Si vous rencontrez des erreurs au cours de cette étape du processus, consultez la page Dépannage.

Progression (3/8... continuez !)

1 2 3 SUIVANT : Configurez la mise en réseau des services 5 6 7 8