フィードバックを送信
ステップ 5: サービス アカウントと認証情報を作成する
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
ここに表示されているのは、Apigee ハイブリッド ドキュメントのバージョン 1.5 です。 This version is end of life. You should upgrade to a
newer version. 詳細については、サポート対象バージョン をご覧ください。
Version 1.5 (unsupported) keyboard_arrow_down
このステップでは、Apigee ハイブリッドの運用に必要な Google Cloud サービス アカウントと TLS 認証情報を作成する方法について説明します。
サービス アカウントを作成する
Apigee ハイブリッドでは Google Cloud サービス アカウント を使用して、認可された API 呼び出しによるハイブリッド コンポーネント間の通信が許可されます。
このステップでは、Apigee ハイブリッド コマンドライン ツールを使用して、一連のサービス アカウントを作成し、サービス アカウントの秘密鍵ファイルをダウンロードします。
Apigee が提供するツールである create-service-account
を使用すると、1 つのコマンドでサービス アカウントを作成し、サービス アカウントにロールを割り当て、サービス アカウントのキーファイルを作成してダウンロードできます。関連する Google Cloud のコンセプトの詳細については、サービス アカウントの作成と管理 とサービス アカウント キーの作成と管理 をご覧ください。
プロジェクト ディレクトリ構造を設定する で構成した base_directory /hybrid-files
ディレクトリ内にいることを確認します。
hybrid-files
ディレクトリ内から次のコマンドを実行します。このコマンドにより、非本番環境で使用する apigee-non-prod
という名前の単一のサービス アカウントが作成され、ダウンロードしたキーファイルが ./service-accounts
ディレクトリに配置されます。
./tools/create-service-account --env non-prod --dir ./service-accounts --project-id PROJECT_ID
ここで、PROJECT_ID はサービス アカウントを作成する Google Cloud プロジェクトのプロジェクト ID です。create-service-account の構文 もご覧ください。
次のプロンプトが表示されたら、「y 」と入力します。
[INFO]: gcloud configured project ID is project_id .
Enter: y to proceed with creating service account in project: project_id
Enter: n to abort.
ツールが割り当てた名前で SA を初めて作成する場合は、ツールが作成するため他の操作は不要です。
ただし、次のメッセージとプロンプトが表示されたら、「y 」を入力して新しい鍵を生成してください。
[INFO]: Service account apigee-non-prod@project_id .iam.gserviceaccount.com already exists.
...
[INFO]: The service account might have keys associated with it. It is recommended to use existing keys.
Press: y to generate new keys.(this does not de-activate existing keys)
Press: n to skip generating new keys.
注: Synchronizer のサービス アカウントがある Google Cloud プロジェクトでは、Cloud Pub/Sub API を有効にする必要があります。API を有効にする をご覧ください。
次のコマンドを使用して、サービス アカウント キーが作成されたことを確認します。これらの秘密鍵は安全に保存する必要があります。鍵ファイルの名前の先頭に、Google Cloud プロジェクトの名前が付加されます。
ls ./service-accounts
結果は次のようになります。
project_id -apigee-non-prod.json
ヒント: Apigee ハイブリッドには、apigeectl によって Apigee ハイブリッド ランタイム コンポーネントがクラスタに適用されるときにサービス アカウントのキーファイルと権限をチェックするバリデータが付属しています。この検証はデフォルトで有効になっています。詳細については、サービス アカウントの検証 をご覧ください。
これで、サービス アカウントが作成され、Apigee ハイブリッド コンポーネントに必要なロールが割り当てられました。次は、ハイブリッド Ingress ゲートウェイに必要な TLS 証明書です。
1
2
3
4
5
(次)ステップ 6: TLS 証明書を作成する
7
8
9
フィードバックを送信
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンス により使用許諾されます。コードサンプルは Apache 2.0 ライセンス により使用許諾されます。詳しくは、Google Developers サイトのポリシー をご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2024-09-01 UTC。
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻訳に関する問題"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"その他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"わかりやすい"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"問題の解決に役立った"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"その他"
}]
ご意見をお聞かせください
{"lastModified": "\u6700\u7d42\u66f4\u65b0\u65e5 2024-09-01 UTC\u3002"}
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2024-09-01 UTC。"]]