Provisionner le hub d'API à l'aide de l'UI

Cette page s'applique à Apigee et à Apigee hybrid.

Cet article explique comment provisionner le hub d'API à l'aide de l'interface utilisateur d'Apigee dans la console Google Cloud. Il s'agit de la méthode recommandée pour provisionner le hub d'API.

Avant de commencer

Connectez-vous à votre compte Google Cloud. Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.

Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.

Accéder au sélecteur de projet

Vérifiez que la facturation est activée pour votre projet Google Cloud.

Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.

Accéder au sélecteur de projet

Vérifiez que la facturation est activée pour votre projet Google Cloud.

Assurez-vous que vous disposez du ou des rôles suivants au niveau du projet :
- roles/serviceusage.serviceUsageAdmin
- roles/cloudkms.admin
- roles/apihub.provisioningAdmin
- roles/resourcemanager.projectIamAdmin
Vérifier les rôles
1. Dans la console Google Cloud, accédez à la page IAM.
  Accéder à IAM
2. Sélectionnez le projet.
3. Dans la colonne Compte principal, recherchez la ligne qui contient votre adresse e-mail.
  
  Si votre adresse e-mail ne figure pas dans cette colonne, cela signifie que vous n'avez aucun rôle.
4. Dans la colonne Rôle de la ligne contenant votre adresse e-mail, vérifiez si la liste des rôles inclut les rôles requis.
Attribuer les rôles
1. Dans la console Google Cloud, accédez à la page IAM.
  Accéder à IAM
2. Sélectionnez le projet.
3. Cliquez sur Accorder l'accès.
4. Dans le champ Nouveaux comptes principaux, saisissez votre adresse e-mail.
5. Dans la liste Sélectinoner un rôle, sélectionnez un rôle.
6. Pour attribuer des rôles supplémentaires, cliquez sur Ajouter un autre rôle et ajoutez chaque rôle supplémentaire.
7. Cliquez sur Enregistrer.

Résumé des étapes

Les étapes de provisionnement sont les suivantes :

Étape 1 : Activez les API. Apigee nécessite l'activation de quelques API Google Cloud.
Étape 2 : Choisissez un emplacement d'hébergement. Spécifiez l'emplacement physique de votre hub d'API.
Étape 3 : Enregistrez un projet hôte. Sélectionnez le projet client Google Cloud pour les ressources du hub d'API.
Étape 4 : Configurez le chiffrement. Sélectionnez ou créez une clé de chiffrement gérée par le client (CMEK) pour chiffrer et déchiffrer vos données d'API au repos.
Étape 5 : Créez une identité de service. Attribuez des autorisations d'accès à une identité de service pour gérer votre clé CMEK.
Créez votre instance d'API Hub. Attendez 5 minutes que le provisionnement se termine.

Procédure de provisionnement

Pour lancer le provisionnement pour le hub d'API, procédez comme suit :

Assurez-vous de remplir les conditions préalables décrites dans la section Avant de commencer.
Dans la console Google Cloud, accédez à la page Commencer avec le hub d'API Apigee.
Accéder au hub d'API Apigee
Sur la page Commencer avec le hub d'API Apigee, cliquez sur Premiers pas.
- Si le hub d'API n'est pas provisionné dans votre organisation, l'interface utilisateur affiche l'Étape 1 du workflow de provisionnement.
- Si le hub d'API a déjà été provisionné, une boîte de dialogue indiquant votre projet hôte existant pour le hub d'API s'affiche. Cliquez sur Y accéder pour afficher les ressources de hub d'API existantes dans votre projet hôte.

Étape 1 : API

Pour provisionner le hub d'API, vous devez activer les API suivantes pour votre projet Google Cloud :

Nom d'API	Zone	Description
API du Hub d'API	`apihub.googleapis.com`	API du Hub d'API.
Cloud Key Management Service (KMS)	`cloudkms.googleapis.com`	Ce service gère les clés et effectue des opérations de chiffrement aux fins d'une utilisation directe par d'autres ressources cloud.

Cliquez sur Activer des API pour activer les API nécessaires. Cette étape ne prend que quelques secondes.

Étape 2 : Emplacement d'hébergement

Pour sélectionner l'emplacement physique (région) dans lequel vous souhaitez héberger votre instance de hub d'API, procédez comme suit :

Dans la liste Région pour l'instance cloud, sélectionnez l'emplacement d'hébergement parmi l'une des régions listées. Par exemple, US ou EU.
Remarque : Le hub d'API accepte un sous-ensemble de régions Google Cloud en tant qu'emplacements d'hébergement.
Cliquez sur Définir l'emplacement.

Étape 3 : Enregistrez le projet hôte

Un projet hôte est un projet Google Cloud de votre organisation Apigee que vous désignez comme projet client pour toutes les ressources du hub d'API. Une seule instance de hub d'API peut être provisionnée par projet hôte.

Pour utiliser le projet Google Cloud de votre organisation Apigee en tant que projet hôte pour le hub d'API, cliquez sur Suivant.

Étape 4 : Chiffrement

Au cours de cette étape, vous allez sélectionner ou créer une clé de chiffrement gérée par le client (CMEK) définie dans Cloud Key Management Service pour chiffrer les données stockées dans votre instance de hub d'API.

Pour utiliser une clé existante :

Dans le champ Sélectionner une clé de chiffrement gérée par le client, saisissez une clé pour filtrer les résultats ou faites défiler la page pour rechercher votre clé existante. Vous pouvez également saisir l'ID de ressource de la clé pour localiser une clé existante.
Sélectionnez votre clé, puis cliquez sur OK.
Cliquez sur Confirm (Confirmer).

Pour créer une nouvelle clé :

Cliquez sur Créer une clé. La boîte de dialogue Créer une clé s'affiche.
Dans la section Trousseau de clés, vous pouvez spécifier un trousseau de clés existant ou en créer un nouveau.
- Pour utiliser un trousseau de clés existant :
  1. Sélectionnez un trousseau de clés existant dans la liste Trousseaux de clés.
  2. Cliquez sur Continuer.
- Pour créer un nouveau trousseau de clés :
  1. Cliquez sur le bouton Créer un trousseau ou sur Créer un trousseau dans la zone de sélection.
  2. Dans le champ Nom du trousseau, saisissez un nom pour le trousseau de clés.
    Les noms des trousseaux de clés peuvent contenir des lettres, des chiffres, des traits de soulignement (_) et des traits d'union (-). Les trousseaux de clés ne peuvent être ni renommés, ni supprimés.
  3. Sélectionnez un emplacement dans la liste Emplacement du trousseau de clés.
    Cet emplacement est limité à l'emplacement d'hébergement que vous avez choisi à l'étape précédente pour garantir que la clé et les données restent dans la même région.
  4. Cliquez sur Continuer.
Dans la section Clé :
1. Saisissez un nom pour votre clé dans le champ Nom de la clé.
  Les noms des clés peuvent contenir des lettres, des chiffres, des traits de soulignement (_) et des traits d'union (-). Les clés ne peuvent être ni renommées, ni supprimées.
2. Sélectionnez un niveau de protection, par exemple Logiciel.
3. Cliquez sur Continuer.
Dans la section Examen, confirmez les détails que vous avez spécifiés pour la création de clé.
Si les informations sont correctes, cliquez sur Créer une clé.

Avertissement : Les clés et les trousseaux de clés ne peuvent pas être supprimés après leur création. Pour en savoir plus, consultez la section Pourquoi ne puis-je pas supprimer des clés ou des trousseaux de clés ?.
Sélectionnez la clé que vous venez de créer dans la zone Choisir une clé de chiffrement gérée par le client.
Cliquez sur Confirmer la clé de chiffrement.

Étape 5 : Identité du service

Au cours de cette étape, vous allez créer une identité de service et lui accorder l'accès à la clé de chiffrement gérée par le client que vous avez sélectionnée. Cette clé est utilisée pour chiffrer et déchiffrer les données du hub d'API.

Pour créer la nouvelle identité de service, cliquez sur Créer une identité de service et accorder des autorisations.

Apigee crée un compte de service et lui attribue le rôle cloudkms.cryptoKeyEncrypterDecrypter.

Créez votre instance de hub d'API

Cliquez sur Soumettre pour créer votre instance de hub d'API.

Une fois le provisionnement lancé, la page Finaliser l'instance du hub d'API s'affiche. Cette étape prend cinq minutes.

Une fois le provisionnement terminé, la page API du hub d'API s'affiche.

Remarque : Si vous avez provisionné le hub d'API dans un projet comportant des proxys Apigee, ces proxys sont automatiquement enregistrés dans le hub d'API dans les heures qui suivent le provisionnement du hub d'API. Par exemple, si vous provisionnez le hub d'API dans la région test-project-1 et que ce projet dispose de proxys Apigee, le projet test-project-1 est automatiquement associé en tant que projet d'exécution et les proxys dans test-project-1 sont enregistrés dans le hub d'API.

Étapes suivantes

Félicitations ! Vous avez provisionné le hub d'API.

Vous êtes maintenant prêt à utiliser le hub d'API :

Examinez les rôles et autorisations requis pour utiliser le hub d'API.
Configurez les attributs du hub d'API :
- Gérer les attributs
- Guide de démarrage rapide : Modifier les attributs
Enregistrez une ressource d'API :
- Gérer les ressources d'API
- Guide de démarrage rapide : enregistrer une API
Ajoutez une version d'API :
- Présentation des versions
- Guide de démarrage rapide : créer une version d'API