Esta página se aplica à Apigee e à Apigee híbrida.
Neste tópico, descrevemos como provisionar o hub de APIs usando a interface da Apigee no console do Google Cloud. Esse é o método recomendado para provisionar o hub de API.
Antes de começar
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Verifique se a cobrança está ativada para o seu projeto do Google Cloud.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Verifique se a cobrança está ativada para o seu projeto do Google Cloud.
-
Make sure that you have the following role or roles on the project:
roles/serviceusage.serviceUsageAdmin
roles/cloudkms.admin
roles/apihub.provisioningAdmin
roles/resourcemanager.projectIamAdmin
Check for the roles
-
In the Google Cloud console, go to the IAM page.
Go to IAM - Select the project.
-
In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.
- For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.
Grant the roles
-
In the Google Cloud console, go to the IAM page.
Acessar o IAM - Selecionar um projeto.
- Clique em CONCEDER ACESSO.
-
No campo Novos principais, insira seu identificador de usuário. Normalmente, é o endereço de e-mail de uma Conta do Google.
- Na lista Selecionar um papel, escolha um.
- Para conceder outros papéis, clique em Adicionar outro papel e adicione cada papel adicional.
- Clique em Salvar.
Resumo das etapas
As etapas de provisionamento são as seguintes:
- Etapa 1: ativar APIs A Apigee exige que você ative algumas APIs do Google Cloud.
- Etapa 2: escolher um local de hospedagem Especifique o local físico do hub da API.
- Etapa 3: registrar um projeto host Selecione o projeto de consumidor do Google Cloud para os recursos do hub da API.
- Etapa 4: Configurar criptografia. Selecione ou crie uma chave de criptografia gerenciada pelo cliente (CMEK) para criptografar e descriptografar seus dados da API em repouso.
- Etapa 5: criar uma identidade de serviço Atribua permissões de acesso a uma identidade de serviço para gerenciar sua CMEK.
- Crie sua instância do hub de API. Aguarde 5 minutos para que o provisionamento seja concluído.
Etapas de provisionamento
Para iniciar o provisionamento do hub de API:
- Verifique se você atendeu aos pré-requisitos descritos em Antes de começar.
No console do Google Cloud, acesse a página Comece com o hub da API da Apigee.
Acessar o hub de APIs da Apigee- Na página Comece com o hub da API da Apigee, clique em Comece agora.
- Se o hub de API não estiver provisionado na sua organização, a interface vai mostrar a Etapa 1 do fluxo de trabalho de provisionamento.
- Se o hub de API já tiver sido provisionado, uma caixa de diálogo mostrando o projeto host atual do hub de API vai aparecer. Clique em Acessar para exibir os recursos do hub de API no projeto host.
Etapa 1: APIs
Para provisionar o hub de API, ative as seguintes APIs no seu projeto do Google Cloud:
Nome da API Local Descrição Hub de API da API apihub.googleapis.com
Hub de API da API. Cloud Key Management Service (KMS) cloudkms.googleapis.com
Gerencia chaves e executa operações criptográficas para uso direto por outros recursos de nuvem.
Para ativar as APIs, clique em Ativar APIs. Essa etapa leva segundos para ser concluída.
Etapa 2: local da hospedagem
Para selecionar o local físico (região) em que você quer hospedar a instância do hub da API:
- Na lista Região da instância da nuvem, selecione o local da hospedagem entre as regiões listadas. Por exemplo,
US
ouEU
. - Clique em Definir local.
Etapa 3: registrar o projeto host
O projeto host é um projeto do Google Cloud na sua organização da Apigee que você designa como o projeto do consumidor para todos os recursos do hub da API. Uma única instância do hub de API pode ser provisionada por projeto de host.
Para usar o projeto do Google Cloud da sua organização da Apigee como o projeto host do hub da API, clique em Registro.
Etapa 4: criptografia
Nesta etapa, você seleciona ou cria uma chave de criptografia gerenciada pelo cliente (CMEK, na sigla em inglês) definida no Cloud Key Management Service para criptografar os dados armazenados na instância do hub da API.
Para usar uma chave atual, faça o seguinte:
- Na caixa Escolher uma chave de criptografia gerenciada pelo cliente, digite para filtrar ou role para pesquisar sua chave atual. Também é possível inserir o ID de recurso da chave para localizar uma chave.
- Selecione a chave e clique em OK.
- Clique em Confirmar.
Para criar uma nova chave, siga estas etapas:
- Clique em Criar chave. A caixa de diálogo Criar uma nova chave é exibida.
- Na seção Keyring, especifique um keyring atual ou crie um novo.
- Para usar um keyring atual:
- Selecione um keyring atual na lista Keyring.
- Clique em Continuar.
- Para criar um keyring:
- Clique no botão Criar keyring ou em Criar keyring na caixa de seleção.
- No campo Nome do keyring, digite o nome do seu keyring.
Os nomes de keyrings podem conter letras, números, sublinhados (_) e hífens (-). Os keyrings não podem ser renomeados ou excluídos.
- Selecione um local na lista Local do keyring.
Esse local é restrito ao local de hospedagem escolhido na etapa anterior para garantir que a chave os dados permaneçam na mesma região.
- Clique em Continuar.
- Para usar um keyring atual:
- Na seção "Chave":
- Insira um nome para a chave no campo Nome da chave.
Os nomes das chaves podem conter letras, números, sublinhados (_) e hífens (-). Não é possível renomear ou excluir chaves.
- Selecione um Nível de proteção, por exemplo, Software.
- Clique em Continuar.
- Insira um nome para a chave no campo Nome da chave.
- Na seção Revisar, confirme os detalhes especificados para a criação da chave.
Se as informações estiverem corretas, clique em Criar.
- Selecione a chave recém-criada na caixa Escolha uma chave de criptografia gerenciada pelo cliente.
- Clique em Confirmar chave de criptografia.
Etapa 5: identidade do serviço
Nesta etapa, você vai criar uma nova identidade de serviço e conceder a ela acesso à chave de criptografia gerenciada pelo cliente selecionada. Essa chave é usada para criptografar e descriptografar os dados do hub da API.
Para criar uma nova identidade de serviço, clique em Criar identidade de serviço e conceder permissões.
A Apigee cria uma conta de serviço e atribui o papel
cloudkms.cryptoKeyEncrypterDecrypter
a ela.Criar a instância do hub da API
Clique em Enviar para criar a instância do hub da API.
Quando o provisionamento começar, a página Finalização da instância do hub da API será exibida. Essa etapa leva cinco minutos para ser concluída.
Quando o provisionamento terminar, a página APIs do hub da API vai aparecer.
A seguir
Parabéns! O hub de API foi provisionado.
Agora você já pode começar a usar o hub de API:
- Revise os papéis e permissões necessários para usar o Hub da API
- Configure os atributos do hub de API:
- Registrar um recurso de API:
- Adicione uma versão da API: