Provisionar o hub da API usando a interface

Esta página se aplica à Apigee e à Apigee híbrida.

Neste tópico, descrevemos como provisionar o hub de APIs usando a interface da Apigee no console do Google Cloud. Esse é o método recomendado para provisionar o hub de API.

Antes de começar

1. Faça login na sua conta do Google Cloud. Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.

2. No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

   Acessar o seletor de projetos

3. Verifique se a cobrança está ativada para o seu projeto do Google Cloud.

4. No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

   Acessar o seletor de projetos

5. Verifique se a cobrança está ativada para o seu projeto do Google Cloud.

6. Verifique se você tem os seguintes papéis no projeto:

   • roles/serviceusage.serviceUsageAdmin
   • roles/cloudkms.admin
   • roles/apihub.provisioningAdmin
   • roles/resourcemanager.projectIamAdmin

   Verificar os papéis

   1. No console do Google Cloud, abra a página IAM.

      Acessar IAM
   2. Selecionar um projeto.

   3. Na coluna Principal, encontre a linha que contém seu endereço de e-mail.

      Caso seu endereço de e-mail não esteja nessa coluna, isso significa que você não tem papéis.

   4. Na coluna Papel da linha com seu endereço de e-mail, verifique se a lista de papéis inclui os papéis necessários.

   Conceder os papéis

   1. No console do Google Cloud, abra a página IAM.

      Acesse o IAM
   2. Selecionar um projeto.
   3. Clique em person_addCONCEDER ACESSO.
   4. No campo Novos participantes, digite seu endereço de e-mail.
   5. Na lista Selecionar um papel, escolha um.
   6. Para conceder outros papéis, clique em add Adicionar outro papel e adicione cada papel adicional.
   7. Clique em Save.

Resumo das etapas

As etapas de provisionamento são as seguintes:

1. Etapa 1: ativar APIs A Apigee exige que você ative algumas APIs do Google Cloud.
2. Etapa 2: escolher um local de hospedagem Especifique o local físico do hub da API.
3. Etapa 3: registrar um projeto host Selecione o projeto de consumidor do Google Cloud para os recursos do hub da API.
4. Etapa 4: Configurar criptografia. Selecione ou crie uma chave de criptografia gerenciada pelo cliente (CMEK) para criptografar e descriptografar seus dados da API em repouso.
5. Etapa 5: criar uma identidade de serviço Atribua permissões de acesso a uma identidade de serviço para gerenciar sua CMEK.
6. Crie sua instância do hub de API. Aguarde 5 minutos para que o provisionamento seja concluído.

Etapas de provisionamento

Para iniciar o provisionamento do hub de API:

1. Verifique se você atendeu aos pré-requisitos descritos em Antes de começar.

2. No console do Google Cloud, acesse a página Comece com o hub da API da Apigee.

   Acessar o hub de APIs da Apigee
3. Na página Comece com o hub da API da Apigee, clique em Comece agora.
   • Se o hub de API não estiver provisionado na sua organização, a interface vai mostrar a Etapa 1 do fluxo de trabalho de provisionamento.
   • Se o hub de API já tiver sido provisionado, uma caixa de diálogo mostrando o projeto host atual do hub de API vai aparecer. Clique em Acessar para exibir os recursos do hub de API no projeto host.

Etapa 1: APIs

Para provisionar o hub de API, ative as seguintes APIs no seu projeto do Google Cloud:

Nome da API	Local	Descrição
Hub de API da API	apihub.googleapis.com	Hub de API da API.
Cloud Key Management Service (KMS)	cloudkms.googleapis.com	Gerencia chaves e executa operações criptográficas para uso direto por outros recursos de nuvem.

Para ativar as APIs, clique em Ativar APIs. Essa etapa leva segundos para ser concluída.

Etapa 2: local da hospedagem

Para selecionar o local físico (região) em que você quer hospedar a instância do hub da API:

1. Na lista Região da instância da nuvem, selecione o local da hospedagem entre as regiões listadas. Por exemplo, US ou EU.
2. Clique em Definir local.

Etapa 3: registrar o projeto host

O projeto host é um projeto do Google Cloud na sua organização da Apigee que você designa como o projeto do consumidor para todos os recursos do hub da API. Uma única instância do hub de API pode ser provisionada por projeto de host.

Para usar o projeto do Google Cloud da sua organização da Apigee como o projeto host do hub da API, clique em Registro.

Etapa 4: criptografia

Nesta etapa, você seleciona ou cria uma chave de criptografia gerenciada pelo cliente (CMEK, na sigla em inglês) definida no Cloud Key Management Service para criptografar os dados armazenados na instância do hub da API.

Para usar uma chave atual, faça o seguinte:

1. Na caixa Escolher uma chave de criptografia gerenciada pelo cliente, digite para filtrar ou role para pesquisar sua chave atual. Também é possível inserir o ID de recurso da chave para localizar uma chave.
2. Selecione a chave e clique em OK.
3. Clique em Confirmar.

Para criar uma nova chave, siga estas etapas:

1. Clique em Criar chave. A caixa de diálogo Criar uma nova chave é exibida.
2. Na seção Keyring, especifique um keyring atual ou crie um novo.
   • Para usar um keyring atual:
     1. Selecione um keyring atual na lista Keyring.
     2. Clique em Continuar.
   • Para criar um keyring:
     1. Clique no botão Criar keyring ou em Criar keyring na caixa de seleção.
     2. No campo Nome do keyring, digite o nome do seu keyring.

        Os nomes de keyrings podem conter letras, números, sublinhados (_) e hífens (-). Os keyrings não podem ser renomeados ou excluídos.

     3. Selecione um local na lista Local do keyring.

        Esse local é restrito ao local de hospedagem escolhido na etapa anterior para garantir que a chave os dados permaneçam na mesma região.

     4. Clique em Continuar.
3. Na seção "Chave":
   1. Insira um nome para a chave no campo Nome da chave.

      Os nomes das chaves podem conter letras, números, sublinhados (_) e hífens (-). Não é possível renomear ou excluir chaves.

   2. Selecione um Nível de proteção, por exemplo, Software.
   3. Clique em Continuar.
4. Na seção Revisar, confirme os detalhes especificados para a criação da chave.

   Se as informações estiverem corretas, clique em Criar.

5. Selecione a chave recém-criada na caixa Escolha uma chave de criptografia gerenciada pelo cliente.
6. Clique em Confirmar chave de criptografia.

Etapa 5: identidade do serviço

Nesta etapa, você vai criar uma nova identidade de serviço e conceder a ela acesso à chave de criptografia gerenciada pelo cliente selecionada. Essa chave é usada para criptografar e descriptografar os dados do hub da API.

Para criar uma nova identidade de serviço, clique em Criar identidade de serviço e conceder permissões.

A Apigee cria uma conta de serviço e atribui o papel cloudkms.cryptoKeyEncrypterDecrypter a ela.

Criar a instância do hub da API

Clique em Enviar para criar a instância do hub da API.

Quando o provisionamento começar, a página Finalização da instância do hub da API será exibida. Essa etapa leva cinco minutos para ser concluída.

Quando o provisionamento terminar, a página APIs do hub da API vai aparecer.

A seguir

Parabéns! O hub de API foi provisionado.

Agora você já pode começar a usar o hub de API:

• Revise os papéis e permissões necessários para usar o Hub da API
• Configure os atributos do hub de API:
  • Gerenciar atributos
  • Guia de início rápido: editar atributos
• Registrar um recurso de API:
  • Gerenciar recursos de API
  • Guia de início rápido: registrar uma API
• Adicione uma versão da API:
  • Visão geral das versões
  • Guia de início rápido: criar uma versão da API