このページの内容は Apigee に適用されます。Apigee ハイブリッドには適用されません。
Apigee Edge ドキュメントを表示する
Apigee 組織(場合により「組織」とも呼ばれる)は、Apigee の最上位コンテナです。すべての環境と環境グループ、ユーザー、API プロキシ、関連リソースが含まれています。詳細は、組織についてをご覧ください。
このステップで行う操作
これで必要な API が有効になったため、Apigee 組織を作成できます。プロジェクト ID と組織名は常に同じです。
ウィザードにより、新しい組織にプロジェクト ID と同じ名前が付けられます。これにより、グローバルに一意になります。
このステップでは、特定の ユーザー ジャーニーに応じて、Apigee 分析またはコントロール プレーン、ランタイム インスタンス、API コンシューマー データ リージョンのホスティング ロケーションを指定します。 また、暗号鍵の選択も指定します。
それぞれのユーザー ジャーニーの違いは、 データ所在地を使用しているかどうかです。
組織の作成時に次のキーが使用されます。
| 暗号鍵 | 説明 |
|---|---|
| コントロール プレーン キー |
Apigee テナント プロジェクトの BigQuery 内に保存されている分析データを暗号化します。 API プロキシ、ターゲット サーバー、トラストストア、キーストアなど、ランタイム間で共有されるものを暗号化します。 |
| API データ コンシューマ キー | コントロール プレーンのロケーション内のリージョンにする必要があります。 |
| ランタイム データベース キー | KVM、キャッシュ、クライアント シークレットなどのアプリケーション データを暗号化し、データベースに保存します。 |
各インスタンスの作成時には、次のキーが使用されます。
| 暗号鍵 | 説明 |
|---|---|
| ランタイム ディスクキー | KVM、環境キャッシュ、割り当てバケットとカウンタを暗号化します。
KMS データ API プロダクト、デベロッパー、デベロッパー アプリ、OAuth トークン(アクセス トークン、更新トークン、認証コードなど)、API キーを暗号化します。 |
ステップを実行する
特定のユーザー ジャーニーのステップを表示するには、以下のいずれかのユーザー ジャーニーを選択します。
ユーザー ジャーニーのフロー図を表示
次の図は、サブスクリプション ウィザードでホスティングと暗号化を構成するためのユーザー ジャーニーを示しています。
ユーザー ジャーニーは A と B で示され、A はデータ所在地なし、B はデータ所在地ありとなります。
| ユーザー ジャーニー | 説明 | |
|---|---|---|
 |
ユーザー ジャーニー A: データ所在地なし |
コアコンテンツと処理を同じ地理的リージョンに保存する必要がない場合は、このオプションを選択します。 |
 |
ユーザー ジャーニー B: データ所在地あり |
コアコンテンツと処理を同じ地理的リージョンに保存する場合は、このオプションを選択します。 |
ユーザー ジャーニー A: データ所在地なし
Apigee のプロビジョニング ウィザードで新しい組織を作成するには:
- 現在開いていない場合は、Apigee プロビジョニング ウィザードを開きます。ウィザードに、次の未完了のインストール タスクが表示されます。
- ウィザードで [Apigee organization] の横にある [Edit] をクリックします。
[Create an Apigee organization] ビューが表示されます。
- [Control plane data] セクションで、[Enable data residency] ボックスをオフにします。
[Analytics hosting region] プルダウン リストから、分析データを保存する場所を選択します。使用可能な Apigee API Analytics のリージョンのリストについては、Apigee のロケーションをご覧ください。
- [Runtime database encryption key] で、次のように選択します。
- Cloud KMS のロケーションを選択します。プルダウン メニューには、マルチリージョンとデュアルリージョンの 2 つのロケーションがグループ化されます。リージョンのロケーションは別のグループにあります。リージョン ロケーションを選択した場合、99.9% を超える SLA を提供することはできません。
- ランタイム ロケーション全体で保存および複製されるデータのキーを選択または作成します。
- [Grant] をクリックして、選択した鍵で暗号化 / 復号するサービス アカウント権限を付与します。
- [Create organization] をクリックします。
Apigee がプロジェクトの組織を作成するプロセスを開始します。このプロセスが完了するまでに約 20 分かかります。
Apigee で組織の作成が完了すると、タスクの横にチェックマークが表示され、ウィザードの次のタスクの横に [Edit] ボタンが表示されます。
ユーザー ジャーニー B: データ所在地あり
Apigee のプロビジョニング ウィザードで新しい組織を作成するには:
- 現在開いていない場合は、Apigee プロビジョニング ウィザードを開きます。ウィザードに、次の未完了のインストール タスクが表示されます。
- ウィザードで [Apigee organization] の横にある [Edit] をクリックします。[Create an Apigee organization] ビューが表示されます。
- [Control plane data] セクションで、[Enable data residency] ボックスを選択します。
- [Control plane hosting location] セクションで、次の操作を行います。
- [Multi-region] プルダウン リストから、データを保存する物理的な場所を選択します。使用可能なコントロール プレーンのリージョンのリストについては、 Apigee のロケーションをご覧ください。
- [Control plane encryption key] プルダウン リストから、鍵を選択または作成します。
- プロンプトが表示されたら、[Grant] をクリックします。
- [API consumer data region] セクションで、次の操作を行います。
- [API consumer data region] プルダウン リストから、データを保存する物理的なロケーションを選択します。使用可能なコントロール プレーンのリージョンのリストについては、 Apigee のロケーションをご覧ください。
- [API consumer data encryption key] プルダウン リストから、コントロール プレーン用に保存されているデータの鍵を選択または作成します。
- プロンプトが表示されたら、[Grant] をクリックします。
- [Runtime database encryption key] セクションで、次の操作を行います。
- Cloud KMS のロケーションを選択します。
- [Runtime database encryption key] プルダウン リストから、ランタイム ロケーション全体で保存および複製されるデータの鍵を選択または作成します。
- プロンプトが表示されたら、[Grant] をクリックします。
- [Create organization] をクリックします。
Apigee がプロジェクトの組織を作成するプロセスを開始します。このプロセスが完了するまでに約 20 分かかります。
Apigee で組織の作成が完了すると、タスクの横にチェックマークが表示され、ウィザードの次のタスクの横に [Edit] ボタンが表示されます。
キーの作成方法
キーを作成するには:
- [Create key] をクリックします。
- キーリングを選択するか、存在しない場合は [Create key ring] を有効にしてキーリングの名前を入力し、キーリングのロケーションを選択します。キーリングの名前には、英数字、アンダースコア(_)、ハイフン(-)を使用できます。キーリングの名前の変更や削除はできません。
- [Continue] をクリックします。
- 鍵を作成します。名前と保護レベルを入力します。 鍵の名前には文字、数字、アンダースコア(_)、ハイフン(-)を使用できます。鍵の名前の変更や削除はできません。保護レベルは Software が適しています。これは Cloud KMS で使用されているデフォルトと同じです。ただし、必要に応じて変更できます。
- [Continue] をクリックし、選択内容を確認します。
- [Create] をクリックします。
トラブルシューティング
このプロセスの過程でエラーが発生した場合は、トラブルシューティングをご覧ください。
進行状況(3/8 ... その調子です)
1 2 3 次へ: サービス ネットワーキングを構成する 5 6 7 8