이 페이지는 Apigee 및 Apigee Hybrid에 적용됩니다.
이 주제에서는 Google Cloud 콘솔에서 Apigee UI를 사용하여 API 허브를 프로비저닝하는 방법을 설명합니다. 이는 API 허브를 프로비저닝하는 데 권장되는 방법입니다.
시작하기 전에
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Make sure that you have the following role or roles on the project:
roles/serviceusage.serviceUsageAdmin
roles/cloudkms.admin
roles/apihub.provisioningAdmin
roles/resourcemanager.projectIamAdmin
Check for the roles
-
In the Google Cloud console, go to the IAM page.
Go to IAM - Select the project.
-
In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.
- For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.
Grant the roles
-
In the Google Cloud console, go to the IAM page.
IAM으로 이동 - 프로젝트를 선택합니다.
- 액세스 권한 부여를 클릭합니다.
-
새 주 구성원 필드에 사용자 식별자를 입력합니다. 일반적으로 Google 계정의 이메일 주소입니다.
- 역할 선택 목록에서 역할을 선택합니다.
- 역할을 추가로 부여하려면 다른 역할 추가를 클릭하고 각 역할을 추가합니다.
- 저장을 클릭합니다.
단계 요약
프로비저닝 단계는 다음과 같습니다.
- 1단계: API 사용 설정. Apigee를 사용하려면 몇 가지 Google Cloud API를 사용 설정해야 합니다.
- 2단계: 호스팅 위치 선택. API 허브의 물리적 위치를 지정합니다.
- 3단계: 호스트 프로젝트 등록. API 허브 리소스의 Google Cloud 소비자 프로젝트를 선택합니다.
- 4단계: 암호화 구성하기. API 저장 데이터를 암호화하고 복호화하기 위해 고객 관리 암호화 키(CMEK)를 선택하거나 만듭니다.
- 5단계: 서비스 ID 만들기. 서비스 ID에 액세스 권한을 할당하여 CMEK를 관리합니다.
- API 허브 인스턴스를 만듭니다. 프로비저닝이 완료될 때까지 5분 정도 기다립니다.
프로비저닝 단계
API 허브에 대한 프로비저닝을 실행하려면 다음 안내를 따르세요.
- 시작하기 전에 섹션에 설명된 기본 요건을 충족하는지 확인합니다.
Google Cloud 콘솔에서 Apigee API 허브로 시작 페이지로 이동합니다.
Apigee API 허브로 이동- Apigee API 허브로 시작 페이지에서 시작하기를 클릭합니다.
- API 허브가 조직에 프로비저닝되지 않은 경우 UI에 프로비저닝 워크플로의 1단계가 표시됩니다.
- API 허브가 이미 프로비저닝되었으면 API 허브의 기존 호스트 프로젝트를 표시하는 대화상자가 나타납니다. 호스트 프로젝트의 기존 API 허브 리소스를 보려면 지금 이동하기를 클릭하세요.
1단계: API
API 허브를 프로비저닝하려면 Google Cloud 프로젝트에 다음 API를 사용 설정해야 합니다.
API 이름 위치 설명 API 허브 API apihub.googleapis.com
API 허브 API. Cloud Key Management Service(KMS) cloudkms.googleapis.com
다른 Cloud 리소스에서 직접 사용할 수 있도록 키를 관리하고 암호화 작업을 수행합니다.
필요한 API를 사용 설정하려면 API 사용 설정을 클릭합니다. 이 단계를 완료하는 데 몇 초 정도 걸립니다.
2단계: 호스팅 위치
Apigee API 허브 인스턴스를 호스팅할 물리적 위치(리전)를 선택하려면 다음 안내를 따르세요.
- 클라우드 인스턴스 리전 목록에 표시된 리전에서 호스팅 위치를 선택합니다. 예를 들면
US
또는EU
입니다. - 위치 설정을 클릭합니다.
3단계: 호스트 프로젝트 등록
호스트 프로젝트는 모든 API 허브 리소스에 대한 소비자 프로젝트로 지정하는 Apigee 조직의 Google Cloud 프로젝트입니다. 호스트 프로젝트당 하나의 API 허브 인스턴스를 프로비저닝할 수 있습니다.
Apigee 조직의 Google Cloud 프로젝트를 API 허브의 호스트 프로젝트로 사용하려면 등록을 클릭합니다.
4단계: 암호화
이 단계에서는 API 허브 인스턴스에 저장된 데이터를 암호화하기 위해 Cloud Key Management Service에 정의된 고객 관리 암호화 키(CMEK)를 선택하거나 만듭니다.
기존 키를 사용하려면 다음 안내를 따르세요.
- 고객 관리 암호화 키 선택 상자에 입력하여 필터링하거나 스크롤하여 기존 키를 검색합니다. 또는 키의 리소스 ID를 입력하여 기존 키를 찾습니다.
- 키를 선택하고 확인을 클릭합니다.
- 확인을 클릭합니다.
새 키를 만들려면 다음 안내를 따르세요.
- 키 만들기를 클릭합니다. 새 키 만들기 대화상자가 나타납니다.
- 키링 섹션에서 기존 키링을 지정하거나 새 키링을 만들 수 있습니다.
- 기존 키링을 사용하려면 다음 안내를 따르세요.
- 키링 목록에서 기존 키링을 선택합니다.
- 계속을 클릭합니다.
- 새 키링을 만들려면 다음 안내를 따르세요.
- 키링 만들기 전환 버튼을 클릭하거나 선택 상자에서 키링 만들기를 클릭합니다.
- 키링 이름 필드에 키링의 이름을 입력합니다.
키링 이름에는 문자, 숫자, 밑줄(_), 하이픈(-)을 포함할 수 있습니다. 키링 이름을 변경하거나 키링을 삭제할 수 없습니다.
- 키링 위치 목록에서 위치를 선택합니다.
이 위치는 키와 데이터가 같은 리전에 유지되도록 이전 단계에서 선택한 호스팅 위치로 제한됩니다.
- 계속을 클릭합니다.
- 기존 키링을 사용하려면 다음 안내를 따르세요.
- 키 섹션에서 다음을 수행합니다.
- 키 이름 필드에 키의 이름을 입력합니다.
키 이름에는 문자, 숫자, 밑줄(_), 하이픈(-)을 포함할 수 있습니다. 키 이름을 변경하거나 키를 삭제할 수 없습니다.
- 보호 수준을 선택합니다(예: 소프트웨어).
- 계속을 클릭합니다.
- 키 이름 필드에 키의 이름을 입력합니다.
- 검토 섹션에서 키 만들기에 대해 지정한 세부정보를 확인합니다.
정보가 정확하면 만들기를 클릭합니다.
- 고객 관리 암호화 키 선택 상자에서 새로 만든 키를 선택합니다.
- 암호화 키 확인을 클릭합니다.
5단계: 서비스 ID
이 단계에서는 새 서비스 ID를 만들고 선택한 고객 관리 암호화 키에 대한 액세스 권한을 부여합니다. 이 키는 API 허브 데이터를 암호화하고 복호화하는 데 사용됩니다.
새 서비스 ID를 만들려면 서비스 ID 만들기 및 권한 부여를 클릭합니다.
Apigee가 서비스 계정을 만들고 서비스 계정에
cloudkms.cryptoKeyEncrypterDecrypter
역할을 할당합니다.API 허브 인스턴스 만들기
제출을 클릭하여 API 허브 인스턴스를 만듭니다.
프로비저닝이 시작되면 API 허브 인스턴스 완료 페이지가 표시됩니다. 이 단계를 완료하는 데 5분이 걸립니다.
프로비저닝이 완료되면 API 허브 API 페이지가 표시됩니다.
다음 단계
수고하셨습니다. API 허브를 성공적으로 프로비저닝했습니다.
이제 API 허브를 사용할 준비가 되었습니다.
- API 허브를 사용하는 데 필요한 역할 및 권한 검토
- API 허브 속성 구성
- API 리소스 등록
- API 버전 추가