Provisioning dell'hub API mediante l'interfaccia utente

Questa pagina si applica a Apigee e Apigee ibrido.

Questo argomento descrive come eseguire il provisioning dell'hub API utilizzando la UI di Apigee nella console Google Cloud. Questo è il metodo consigliato per il provisioning dell'hub API.

Prima di iniziare

  1. Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

  6. Assicurati di disporre dei seguenti ruoli nel progetto:

    • roles/serviceusage.serviceUsageAdmin
    • roles/cloudkms.admin
    • roles/apihub.provisioningAdmin
    • roles/resourcemanager.projectIamAdmin

    Verifica i ruoli

    1. Nella console Google Cloud, vai alla pagina IAM.

      Vai a IAM
    2. Seleziona il progetto.

    3. Nella colonna Entità, individua la riga contenente il tuo indirizzo email.

      Se il tuo indirizzo email non è in questa colonna, significa che non disponi di alcun ruolo.

    4. Nella colonna Ruolo per la riga contenente il tuo indirizzo email, controlla se l'elenco dei ruoli include quelli richiesti.

    Concedi i ruoli

    1. Nella console Google Cloud, vai alla pagina IAM.

      Vai a IAM
    2. Seleziona il progetto.
    3. Fai clic su Concedi l'accesso.
    4. Nel campo Nuove entità, inserisci il tuo indirizzo email.
    5. Nell'elenco Seleziona un ruolo, scegli un ruolo.
    6. Per concedere altri ruoli, fai clic su Aggiungi un altro ruolo e aggiungi ciascun ruolo aggiuntivo.
    7. Fai clic su Salva.

Riepilogo dei passaggi

Ecco la procedura di provisioning:

  1. Passaggio 1: abilita le API. Apigee richiede l'abilitazione di alcune API Google Cloud.
  2. Passaggio 2. Scegli una località di hosting. Specifica la località fisica dell'hub API.
  3. Passaggio 3: registra un progetto host. Seleziona il progetto consumer di Google Cloud per le risorse dell'hub API.
  4. Passaggio 4: Configura la crittografia. Seleziona o crea una chiave di crittografia gestita dal cliente (CMEK) per criptare e decriptare i dati at-rest dell'API.
  5. Passaggio 5: crea un'identità di servizio. Assegna le autorizzazioni di accesso a un'identità di servizio per gestire CMEK.
  6. Crea la tua istanza dell'hub API. Attendi 5 minuti per il completamento del provisioning.

Passaggi di provisioning

Per avviare il provisioning per l'hub API:

  1. Assicurati di soddisfare i prerequisiti descritti in Prima di iniziare.

  2. Nella console Google Cloud, vai alla pagina Inizia con l'hub API Apigee.

    Vai all'hub API Apigee
  3. Nella pagina Inizia con l'hub API Apigee, fai clic su Inizia.
    • Se non è stato eseguito il provisioning dell'hub API nella tua organizzazione, nella UI viene visualizzato il passaggio 1 del flusso di lavoro di provisioning.
    • Se è già stato eseguito il provisioning dell'hub API, viene visualizzata una finestra di dialogo che mostra il progetto host esistente per l'hub API. Fai clic su Vai per visualizzare le risorse dell'hub API esistenti nel progetto host.

Passaggio 1: API

Per eseguire il provisioning dell'hub API, devi abilitare le API seguenti per il tuo progetto Google Cloud:

Nome API Località Descrizione
API dell'hub API apihub.googleapis.com API dell'hub API.
Cloud Key Management Service (KMS) cloudkms.googleapis.com

Gestisce le chiavi ed esegue operazioni crittografiche per l'utilizzo diretto da parte di altre risorse Cloud.

Per abilitare le API richieste, fai clic su Abilita API. Il completamento di questo passaggio richiede pochi secondi.

Passaggio 2: posizione di hosting

Per selezionare la località fisica (regione) dove vuoi ospitare l'istanza dell'hub API Apigee:

  1. Nell'elenco Regione per l'istanza cloud, seleziona la località di hosting dalle regioni elencate. Ad esempio, US o EU.
  2. Fai clic su Imposta località.

Passaggio 3: registra il progetto host

Un progetto host è un progetto Google Cloud nella tua organizzazione Apigee che definisci come progetto consumer per tutte le risorse dell'hub API. È possibile eseguire il provisioning di una singola istanza dell'hub API per progetto host.

Per utilizzare il progetto Google Cloud della tua organizzazione Apigee come progetto host per l'hub API, fai clic su Registra.

Passaggio 4: crittografia

In questo passaggio, dovrai selezionare o creare una chiave di crittografia gestita dal cliente (CMEK) definita in Cloud Key Management Service per criptare i dati archiviati nell'istanza dell'hub API.

Per usare una chiave esistente:

  1. Nella casella Scegli una chiave di crittografia gestita dal cliente, digita per filtrare o scorri per cercare la chiave esistente. In alternativa, puoi inserire l'ID risorsa della chiave per individuare una chiave esistente.
  2. Seleziona la chiave e fai clic su OK.
  3. Fai clic su Conferma.

Per creare una nuova chiave:

  1. Fai clic su Crea chiave. Viene visualizzata la finestra di dialogo Crea una nuova chiave.
  2. Nella sezione Keyring puoi specificare un keyring esistente o crearne uno nuovo.
    • Per utilizzare un keyring esistente:
      1. Seleziona un keyring esistente dall'elenco Keyring.
      2. Fai clic su Continua.
    • Per creare un nuovo keyring:
      1. Fai clic sul pulsante di attivazione/disattivazione Crea keyring o su Crea keyring nella casella di selezione.
      2. Inserisci un nome per il keyring nel campo Nome keyring.

        I nomi dei keyring possono contenere lettere, numeri, trattini bassi (_) e trattini (-). Non è possibile rinominare o eliminare i keyring.

      3. Seleziona una posizione dall'elenco Posizione keyring.

        Questa località è limitata alla località di hosting che hai scelto nel passaggio precedente per garantire che la chiave e i dati rimangano nella stessa regione.

      4. Fai clic su Continua.
  3. Nella sezione Chiave:
    1. Inserisci un nome per la chiave nel campo Nome chiave.

      I nomi delle chiavi possono contenere lettere, numeri, trattini bassi (_) e trattini (-). Non è possibile rinominare o eliminare le chiavi.

    2. Seleziona un Livello di protezione, ad esempio Software.
    3. Fai clic su Continua.
  4. Nella sezione Rivedi, conferma i dettagli specificati per la creazione della chiave.

    Se le informazioni sono corrette, fai clic su Crea.

  5. Seleziona la chiave appena creata nella casella Scegli una chiave di crittografia gestita dal cliente.
  6. Fai clic su Conferma chiave di crittografia.

Passaggio 5: identità del servizio

In questo passaggio, creerai una nuova identità di servizio e concederai l'accesso alla chiave di crittografia gestita dal cliente selezionata. Questa chiave viene utilizzata per criptare e decriptare i dati dell'hub API.

Per creare la nuova identità di servizio, fai clic su Crea identità di servizio e concedi autorizzazioni.

Apigee crea un account di servizio e gli assegna il ruolo cloudkms.cryptoKeyEncrypterDecrypter.

Crea la tua istanza dell'hub API

Fai clic su Invia per creare la tua istanza dell'hub API.

Quando inizia il provisioning, viene visualizzata la pagina Finalizzazione dell'istanza dell'hub API. Il completamento di questo passaggio richiede 5 minuti.

Una volta completato il provisioning, viene visualizzata la pagina API dell'hub API.

Passaggi successivi

Complimenti! Hai eseguito il provisioning dell'hub API.

Ora è tutto pronto per iniziare a utilizzare l'hub API: