Menyediakan hub API menggunakan UI

Halaman ini berlaku untuk Apigee dan Apigee hybrid.

Topik ini menjelaskan cara menyediakan hub API menggunakan UI Apigee di Konsol Google Cloud. Metode ini disarankan untuk menyediakan hub API.

Sebelum memulai

1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

2. Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

   Buka pemilih project

3. Make sure that billing is enabled for your Google Cloud project.

4. Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

   Buka pemilih project

5. Make sure that billing is enabled for your Google Cloud project.

6. Make sure that you have the following role or roles on the project:

   • roles/serviceusage.serviceUsageAdmin
   • roles/cloudkms.admin
   • roles/apihub.provisioningAdmin
   • roles/resourcemanager.projectIamAdmin

   Check for the roles

   1. In the Google Cloud console, go to the IAM page.

      Go to IAM
   2. Select the project.

   3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

   4. For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.

   Grant the roles

   1. In the Google Cloud console, go to the IAM page.

      Buka IAM
   2. Pilih project.
   3. Klik person_add Berikan akses.

   4. Di kolom New principals, masukkan ID pengguna Anda. Ini biasanya adalah alamat email untuk Akun Google.

   5. Di daftar Pilih peran, pilih peran.
   6. Untuk memberikan peran tambahan, klik add Tambahkan peran lain, lalu tambahkan setiap peran tambahan.
   7. Klik Simpan.

   Ringkasan langkah-langkah

   Langkah-langkah penyediaannya adalah sebagai berikut:

   1. Langkah 1: Aktifkan API. Apigee mengharuskan Anda mengaktifkan Google Cloud API saja.
   2. Langkah 2: Pilih lokasi hosting. Tentukan lokasi fisik hub API Anda.
   3. Langkah 3: Daftarkan project host. Pilih project konsumen Google Cloud untuk resource hub API.
   4. Langkah 4. Konfigurasi enkripsi. Pilih atau buat kunci enkripsi yang dikelola pelanggan (CMEK) untuk mengenkripsi dan mendekripsi data API dalam penyimpanan.
   5. Langkah 5: Buat identitas layanan. Menetapkan izin akses ke layanan identitas Anda untuk mengelola CMEK.
   6. Buat instance hub API Anda. Tunggu 5 menit sampai penyediaan selesai.

   Langkah-langkah penyediaan

   Guna meluncurkan penyediaan untuk hub API:

   1. Pastikan Anda telah memenuhi prasyarat yang dijelaskan dalam Sebelum memulai.

   2. Di konsol Google Cloud, buka halaman Start with Apigee API hub.

      Buka hub API Apigee
   3. Di halaman Start with Apigee API hub, klik Get started.
      • Jika hub API tidak disediakan di organisasi Anda, UI akan menampilkan Langkah 1 alur kerja penyediaan.
      • Jika hub API sudah disediakan, dialog yang menampilkan project host yang ada untuk hub API akan ditampilkan. Klik Arahkan saya ke sana untuk melihat resource hub API yang ada di project host Anda.

   Langkah 1: API

   Untuk menyediakan hub API, Anda harus mengaktifkan API untuk project Google Cloud Anda:

   Nama API	Lokasi	Deskripsi
   API hub API	apihub.googleapis.com	API hub API.
   Cloud Key Management Service (KMS)	cloudkms.googleapis.com	Mengelola kunci dan melakukan operasi kriptografi untuk digunakan langsung oleh layanan Cloud lain Google Cloud Platform.

   Untuk mengaktifkan API yang diperlukan, klik Enable APIs. Langkah ini butuh waktu beberapa detik untuk diselesaikan.

   Langkah 2: Lokasi hosting

   Untuk memilih lokasi fisik (region) tempat Anda ingin menghosting instance hub API Apigee:

   1. Di daftar Region for cloud instance, pilih lokasi hosting dari region yang tercantum. Misalnya, US atau EU.
   2. Klik Tetapkan lokasi.

   Langkah 3: Daftarkan project host

   Project host adalah project Google Cloud di organisasi Apigee yang Anda tetapkan sebagai untuk semua resource hub API. Satu instance hub API dapat disediakan per project host.

   Untuk menggunakan project Google Cloud organisasi Apigee Anda sebagai project host untuk hub API, klik Register.

   Langkah 4: Enkripsi

   Pada langkah ini, Anda memilih atau membuat Kunci Enkripsi yang Dikelola Pelanggan (CMEK) yang ditentukan di Cloud Key Management Service untuk mengenkripsi data yang tersimpan di instance hub API Anda.

   Untuk menggunakan kunci yang sudah ada:

   1. Dalam kotak Pilih kunci enkripsi yang dikelola pelanggan, ketik untuk memfilter atau scroll untuk menelusuri kunci yang sudah ada. Atau, Anda dapat memasukkan atribut ID resource untuk menemukan kunci yang sudah ada.
   2. Pilih kunci Anda, lalu klik OK.
   3. Klik Confirm.

   Untuk membuat kunci baru:

   1. Klik Create key. Dialog Create a new key akan ditampilkan.
   2. Di bagian Key ring, Anda dapat menentukan key ring yang sudah ada atau membuat yang baru.
      • Untuk menggunakan key ring yang sudah ada:
        1. Pilih key ring yang ada dari daftar Key ring.
        2. Klik Lanjutkan.
      • Untuk membuat key ring baru:
        1. Klik tombol Buat key ring atau klik Buat key ring di kotak pilihan.
        2. Di kolom Nama key ring, masukkan nama untuk key ring.

           Nama key ring dapat berisi huruf, angka, garis bawah (_), dan tanda hubung (-). Key ring tidak dapat diganti namanya atau dihapus.

        3. Pilih lokasi dari daftar Lokasi ring kunci.

           Lokasi ini dibatasi untuk lokasi hosting yang Anda pilih pada langkah sebelumnya untuk memastikan bahwa kunci dan data tetap berada di region yang sama.

        4. Klik Lanjutkan.
   3. Di Bagian penting:
      1. Masukkan nama untuk kunci Anda di kolom Nama kunci.

         Nama kunci dapat berisi huruf, angka, garis bawah (_), dan tanda hubung (-). Kunci tidak boleh atau dihapus.

      2. Pilih Tingkat perlindungan, misalnya, Software.
      3. Klik Lanjutkan.
   4. Di bagian Tinjau, konfirmasi detail yang Anda tentukan untuk pembuatan kunci.

      Jika informasi sudah benar, klik Buat.

   5. Pilih kunci yang baru dibuat di kotak Pilih kunci enkripsi yang dikelola pelanggan.
   6. Klik Konfirmasi kunci enkripsi.

   Langkah 5: Identitas layanan

   Pada langkah ini, Anda akan membuat identitas layanan baru dan memberinya akses ke kunci enkripsi yang dikelola pelanggan yang Anda pilih. Kunci ini digunakan untuk mengenkripsi dan mendekripsi data hub API Anda.

   Untuk membuat identitas layanan baru, klik Buat identitas layanan & memberikan izin.

   Apigee membuat akun layanan dan menetapkan peran cloudkms.cryptoKeyEncrypterDecrypter ke akun layanan.

   Membuat instance hub API

   Klik Submit untuk membuat instance hub API.

   Saat penyediaan dimulai, halaman Finalizing API hub instance akan ditampilkan. Langkah ini memerlukan waktu 5 menit untuk diselesaikan.

   Setelah penyediaan selesai, halaman APIs hub API akan ditampilkan.

   Langkah selanjutnya

   Selamat! Anda berhasil menyediakan hub API.

   Sekarang, Anda siap untuk mulai menggunakan hub API:

   • Meninjau peran dan izin yang diperlukan untuk menggunakan hub API
   • Mengonfigurasi atribut hub API:
     • Mengelola atribut
     • Panduan memulai: Mengedit atribut
   • Mendaftarkan resource API:
     • Mengelola resource API
     • Panduan memulai: Mendaftarkan API
   • Tambahkan versi API:
     • Ringkasan versi
     • Panduan memulai: Membuat versi API