Provisionner le hub d'API à l'aide de l'UI

Cette page s'applique à Apigee et à Apigee hybrid.

Cet article explique comment provisionner le hub d'API à l'aide de l'interface utilisateur d'Apigee dans la console Google Cloud. Il s'agit de la méthode recommandée pour provisionner le hub d'API.

Avant de commencer

  1. Connectez-vous à votre compte Google Cloud. Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Make sure that billing is enabled for your Google Cloud project.

  6. Make sure that you have the following role or roles on the project:

    • roles/serviceusage.serviceUsageAdmin
    • roles/cloudkms.admin
    • roles/apihub.provisioningAdmin
    • roles/resourcemanager.projectIamAdmin

    Check for the roles

    1. In the Google Cloud console, go to the IAM page.

      Go to IAM
    2. Select the project.
    3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

    4. For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.

    Grant the roles

    1. In the Google Cloud console, go to the IAM page.

      Accéder à IAM
    2. Sélectionnez le projet.
    3. Cliquez sur Accorder l'accès.
    4. Dans le champ Nouveaux comptes principaux, saisissez votre identifiant utilisateur. Il s'agit généralement de l'adresse e-mail d'un compte Google.

    5. Dans la liste Sélectionner un rôle, sélectionnez un rôle.
    6. Pour attribuer des rôles supplémentaires, cliquez sur Ajouter un autre rôle et ajoutez chaque rôle supplémentaire.
    7. Cliquez sur Enregistrer.

    Résumé des étapes

    Les étapes de provisionnement sont les suivantes :

    1. Étape 1 : Activez les API. Apigee nécessite l'activation de quelques API Google Cloud.
    2. Étape 2 : Choisissez un emplacement d'hébergement. Spécifiez l'emplacement physique de votre hub d'API.
    3. Étape 3 : Enregistrez un projet hôte. Sélectionnez le projet client Google Cloud pour les ressources du hub d'API.
    4. Étape 4 : Configurez le chiffrement. Sélectionnez ou créez une clé de chiffrement gérée par le client (CMEK) pour chiffrer et déchiffrer vos données d'API au repos.
    5. Étape 5 : Créez une identité de service. Attribuez des autorisations d'accès à une identité de service pour gérer votre clé CMEK.
    6. Créez votre instance d'API Hub. Attendez 5 minutes que le provisionnement se termine.

    Procédure de provisionnement

    Pour lancer le provisionnement pour le hub d'API, procédez comme suit :

    1. Assurez-vous de remplir les conditions préalables décrites dans la section Avant de commencer.
    2. Dans la console Google Cloud, accédez à la page Commencer avec le hub d'API Apigee.

      Accéder au hub d'API Apigee
    3. Sur la page Commencer avec le hub d'API Apigee, cliquez sur Premiers pas.
      • Si le hub d'API n'est pas provisionné dans votre organisation, l'interface utilisateur affiche l'Étape 1 du workflow de provisionnement.
      • Si le hub d'API a déjà été provisionné, une boîte de dialogue indiquant votre projet hôte existant pour le hub d'API s'affiche. Cliquez sur Y accéder pour afficher les ressources de hub d'API existantes dans votre projet hôte.

    Étape 1 : API

    Pour provisionner le hub d'API, vous devez activer les API suivantes pour votre projet Google Cloud :

    Nom d'API Zone Description
    API du Hub d'API apihub.googleapis.com API du Hub d'API.
    Cloud Key Management Service (KMS) cloudkms.googleapis.com

    Ce service gère les clés et effectue des opérations de chiffrement aux fins d'une utilisation directe par d'autres ressources cloud.

    Cliquez sur Activer des API pour activer les API nécessaires. Cette étape ne prend que quelques secondes.

    Étape 2 : Emplacement d'hébergement

    Pour sélectionner l'emplacement physique (région) dans lequel vous souhaitez héberger votre instance de hub d'API, procédez comme suit :

    1. Dans la liste Région pour l'instance cloud, sélectionnez l'emplacement d'hébergement parmi l'une des régions listées. Par exemple, US ou EU.
    2. Cliquez sur Définir l'emplacement.

    Étape 3 : Enregistrez le projet hôte

    Un projet hôte est un projet Google Cloud de votre organisation Apigee que vous désignez comme projet client pour toutes les ressources du hub d'API. Une seule instance de hub d'API peut être provisionnée par projet hôte.

    Pour utiliser le projet Google Cloud de votre organisation Apigee en tant que projet hôte pour le hub d'API, cliquez sur Suivant.

    Étape 4 : Chiffrement

    Au cours de cette étape, vous allez sélectionner ou créer une clé de chiffrement gérée par le client (CMEK) définie dans Cloud Key Management Service pour chiffrer les données stockées dans votre instance de hub d'API.

    Pour utiliser une clé existante :

    1. Dans le champ Sélectionner une clé de chiffrement gérée par le client, saisissez une clé pour filtrer les résultats ou faites défiler la page pour rechercher votre clé existante. Vous pouvez également saisir l'ID de ressource de la clé pour localiser une clé existante.
    2. Sélectionnez votre clé, puis cliquez sur OK.
    3. Cliquez sur Confirm (Confirmer).

    Pour créer une nouvelle clé :

    1. Cliquez sur Créer une clé. La boîte de dialogue Créer une clé s'affiche.
    2. Dans la section Trousseau de clés, vous pouvez spécifier un trousseau de clés existant ou en créer un nouveau.
      • Pour utiliser un trousseau de clés existant :
        1. Sélectionnez un trousseau de clés existant dans la liste Trousseaux de clés.
        2. Cliquez sur Continuer.
      • Pour créer un nouveau trousseau de clés :
        1. Cliquez sur le bouton Créer un trousseau ou sur Créer un trousseau dans la zone de sélection.
        2. Dans le champ Nom du trousseau, saisissez un nom pour le trousseau de clés.

          Les noms des trousseaux de clés peuvent contenir des lettres, des chiffres, des traits de soulignement (_) et des traits d'union (-). Les trousseaux de clés ne peuvent être ni renommés, ni supprimés.

        3. Sélectionnez un emplacement dans la liste Emplacement du trousseau de clés.

          Cet emplacement est limité à l'emplacement d'hébergement que vous avez choisi à l'étape précédente pour garantir que la clé et les données restent dans la même région.

        4. Cliquez sur Continuer.
    3. Dans la section Clé :
      1. Saisissez un nom pour votre clé dans le champ Nom de la clé.

        Les noms des clés peuvent contenir des lettres, des chiffres, des traits de soulignement (_) et des traits d'union (-). Les clés ne peuvent être ni renommées, ni supprimées.

      2. Sélectionnez un niveau de protection, par exemple Logiciel.
      3. Cliquez sur Continuer.
    4. Dans la section Examen, confirmez les détails que vous avez spécifiés pour la création de clé.

      Si les informations sont correctes, cliquez sur Créer une clé.

    5. Sélectionnez la clé que vous venez de créer dans la zone Choisir une clé de chiffrement gérée par le client.
    6. Cliquez sur Confirmer la clé de chiffrement.

    Étape 5 : Identité du service

    Au cours de cette étape, vous allez créer une identité de service et lui accorder l'accès à la clé de chiffrement gérée par le client que vous avez sélectionnée. Cette clé est utilisée pour chiffrer et déchiffrer les données du hub d'API.

    Pour créer la nouvelle identité de service, cliquez sur Créer une identité de service et accorder des autorisations.

    Apigee crée un compte de service et lui attribue le rôle cloudkms.cryptoKeyEncrypterDecrypter.

    Créez votre instance de hub d'API

    Cliquez sur Soumettre pour créer votre instance de hub d'API.

    Une fois le provisionnement lancé, la page Finaliser l'instance du hub d'API s'affiche. Cette étape prend cinq minutes.

    Une fois le provisionnement terminé, la page API du hub d'API s'affiche.

    Étapes suivantes

    Félicitations ! Vous avez provisionné le hub d'API.

    Vous êtes maintenant prêt à utiliser le hub d'API :