이 페이지는 Apigee 및 Apigee Hybrid에 적용됩니다.
이 주제에서는 Google Cloud 콘솔에서 Apigee UI를 사용하여 API 허브를 프로비저닝하는 방법을 설명합니다. 이는 API 허브를 프로비저닝하는 데 권장되는 방법입니다.
시작하기 전에
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
프로젝트에 다음 역할이 있는지 확인합니다.
roles/serviceusage.serviceUsageAdmin
roles/cloudkms.admin
roles/apihub.provisioningAdmin
roles/resourcemanager.projectIamAdmin
역할 확인
-
Google Cloud 콘솔에서 IAM 페이지로 이동합니다.
IAM으로 이동 - 프로젝트를 선택합니다.
-
주 구성원 열에서 이메일 주소가 있는 행을 찾습니다.
이메일 주소가 열에 없으면 역할이 없는 것입니다.
- 이메일 주소가 있는 행에 대해 역할 열에서 역할 목록에 필요한 역할이 있는지 확인합니다.
역할 부여
-
Google Cloud 콘솔에서 IAM 페이지로 이동합니다.
IAM으로 이동 - 프로젝트를 선택합니다.
- 액세스 권한 부여를 클릭합니다.
- 새 주 구성원 필드에 이메일 주소를 입력합니다.
- 역할 선택 목록에서 역할을 선택합니다.
- 역할을 추가로 부여하려면 다른 역할 추가를 클릭하고 각 역할을 추가합니다.
- 저장을 클릭합니다.
단계 요약
프로비저닝 단계는 다음과 같습니다.
- 1단계: API 사용 설정. Apigee를 사용하려면 몇 가지 Google Cloud API를 사용 설정해야 합니다.
- 2단계: 호스팅 위치 선택. API 허브의 물리적 위치를 지정합니다.
- 3단계: 호스트 프로젝트 등록. API 허브 리소스의 Google Cloud 소비자 프로젝트를 선택합니다.
- 4단계: 암호화 구성하기. API 저장 데이터를 암호화하고 복호화하기 위해 고객 관리 암호화 키(CMEK)를 선택하거나 만듭니다.
- 5단계: 서비스 ID 만들기. 서비스 ID에 액세스 권한을 할당하여 CMEK를 관리합니다.
- API 허브 인스턴스를 만듭니다. 프로비저닝이 완료될 때까지 5분 정도 기다립니다.
프로비저닝 단계
API 허브에 대한 프로비저닝을 실행하려면 다음 안내를 따르세요.
- 시작하기 전에 섹션에 설명된 기본 요건을 충족하는지 확인합니다.
Google Cloud 콘솔에서 Apigee API 허브로 시작 페이지로 이동합니다.
Apigee API 허브로 이동- Apigee API 허브로 시작 페이지에서 시작하기를 클릭합니다.
- API 허브가 조직에 프로비저닝되지 않은 경우 UI에 프로비저닝 워크플로의 1단계가 표시됩니다.
- API 허브가 이미 프로비저닝되었으면 API 허브의 기존 호스트 프로젝트를 표시하는 대화상자가 나타납니다. 호스트 프로젝트의 기존 API 허브 리소스를 보려면 지금 이동하기를 클릭하세요.
1단계: API
API 허브를 프로비저닝하려면 Google Cloud 프로젝트에 다음 API를 사용 설정해야 합니다.
API 이름 | 위치 | 설명 |
---|---|---|
API 허브 API | apihub.googleapis.com |
API 허브 API. |
Cloud Key Management Service(KMS) | cloudkms.googleapis.com |
다른 Cloud 리소스에서 직접 사용할 수 있도록 키를 관리하고 암호화 작업을 수행합니다. |
필요한 API를 사용 설정하려면 API 사용 설정을 클릭합니다. 이 단계를 완료하는 데 몇 초 정도 걸립니다.
2단계: 호스팅 위치
Apigee API 허브 인스턴스를 호스팅할 물리적 위치(리전)를 선택하려면 다음 안내를 따르세요.
- 클라우드 인스턴스 리전 목록에 표시된 리전에서 호스팅 위치를 선택합니다. 예를 들면
US
또는EU
입니다. - 위치 설정을 클릭합니다.
3단계: 호스트 프로젝트 등록
호스트 프로젝트는 모든 API 허브 리소스에 대한 소비자 프로젝트로 지정하는 Apigee 조직의 Google Cloud 프로젝트입니다. 호스트 프로젝트당 하나의 API 허브 인스턴스를 프로비저닝할 수 있습니다.
Apigee 조직의 Google Cloud 프로젝트를 API 허브의 호스트 프로젝트로 사용하려면 등록을 클릭합니다.
4단계: 암호화
이 단계에서는 API 허브 인스턴스에 저장된 데이터를 암호화하기 위해 Cloud Key Management Service에 정의된 고객 관리 암호화 키(CMEK)를 선택하거나 만듭니다.
기존 키를 사용하려면 다음 안내를 따르세요.
- 고객 관리 암호화 키 선택 상자에 입력하여 필터링하거나 스크롤하여 기존 키를 검색합니다. 또는 키의 리소스 ID를 입력하여 기존 키를 찾습니다.
- 키를 선택하고 확인을 클릭합니다.
- 확인을 클릭합니다.
새 키를 만들려면 다음 안내를 따르세요.
- 키 만들기를 클릭합니다. 새 키 만들기 대화상자가 나타납니다.
- 키링 섹션에서 기존 키링을 지정하거나 새 키링을 만들 수 있습니다.
- 기존 키링을 사용하려면 다음 안내를 따르세요.
- 키링 목록에서 기존 키링을 선택합니다.
- 계속을 클릭합니다.
- 새 키링을 만들려면 다음 안내를 따르세요.
- 키링 만들기 전환 버튼을 클릭하거나 선택 상자에서 키링 만들기를 클릭합니다.
- 키링 이름 필드에 키링의 이름을 입력합니다.
키링 이름에는 문자, 숫자, 밑줄(_), 하이픈(-)을 포함할 수 있습니다. 키링 이름을 변경하거나 키링을 삭제할 수 없습니다.
- 키링 위치 목록에서 위치를 선택합니다.
이 위치는 키와 데이터가 같은 리전에 유지되도록 이전 단계에서 선택한 호스팅 위치로 제한됩니다.
- 계속을 클릭합니다.
- 기존 키링을 사용하려면 다음 안내를 따르세요.
- 키 섹션에서 다음을 수행합니다.
- 키 이름 필드에 키의 이름을 입력합니다.
키 이름에는 문자, 숫자, 밑줄(_), 하이픈(-)을 포함할 수 있습니다. 키 이름을 변경하거나 키를 삭제할 수 없습니다.
- 보호 수준을 선택합니다(예: 소프트웨어).
- 계속을 클릭합니다.
- 키 이름 필드에 키의 이름을 입력합니다.
- 검토 섹션에서 키 만들기에 대해 지정한 세부정보를 확인합니다.
정보가 정확하면 만들기를 클릭합니다.
- 고객 관리 암호화 키 선택 상자에서 새로 만든 키를 선택합니다.
- 암호화 키 확인을 클릭합니다.
5단계: 서비스 ID
이 단계에서는 새 서비스 ID를 만들고 선택한 고객 관리 암호화 키에 대한 액세스 권한을 부여합니다. 이 키는 API 허브 데이터를 암호화하고 복호화하는 데 사용됩니다.
새 서비스 ID를 만들려면 서비스 ID 만들기 및 권한 부여를 클릭합니다.
Apigee가 서비스 계정을 만들고 서비스 계정에 cloudkms.cryptoKeyEncrypterDecrypter
역할을 할당합니다.
API 허브 인스턴스 만들기
제출을 클릭하여 API 허브 인스턴스를 만듭니다.
프로비저닝이 시작되면 API 허브 인스턴스 완료 페이지가 표시됩니다. 이 단계를 완료하는 데 5분이 걸립니다.
프로비저닝이 완료되면 API 허브 API 페이지가 표시됩니다.
다음 단계
수고하셨습니다. API 허브를 성공적으로 프로비저닝했습니다.
이제 API 허브를 사용할 준비가 되었습니다.
- API 허브를 사용하는 데 필요한 역할 및 권한 검토
- API 허브 속성 구성
- API 리소스 등록
- API 버전 추가