Questa pagina è stata tradotta dall'API Cloud Translation.

Passaggio 5: creazione di account di servizio e credenziali

Questo passaggio spiega come creare gli account di servizio Google Cloud e le credenziali TLS necessarie per il funzionamento di Apigee hybrid.

Crea gli account di servizio

Apigee hybrid utilizza gli account di servizio Google Cloud per consentire ai componenti ibridi di comunicare mediante chiamate API autorizzate.

In questo passaggio, utilizzerai uno strumento a riga di comando ibrido Apigee per creare un set di account di servizio e scaricare i file di chiave privata dell'account di servizio.

Apigee fornisce uno strumento, create-service-account, che crea gli account di servizio, assegna i ruoli agli account di servizio e crea e scarica i file delle chiavi per l'account di servizio con un unico comando. Per scoprire i concetti di base di Google Cloud correlati, consulta gli articoli Creazione e gestione degli account di servizio e Creazione e gestione delle chiavi degli account di servizio.

Assicurati di essere nella directory base_directory/hybrid-files che hai configurato in Configurare la struttura della directory del progetto.
Esegui questo comando dall'interno della directory hybrid-files. Questo comando crea un singolo account di servizio denominato apigee-non-prod per l'utilizzo in ambienti non di produzione e inserisce il file della chiave scaricato nella directory ./service-accounts.
```
./tools/create-service-account --env non-prod --dir ./service-accounts --project-id PROJECT_ID
```
Dove PROJECT_ID è l'ID del progetto Google Cloud in cui stai creando gli account di servizio. Vedi anche sintassi della creazione dell'account di servizio.
Nota: se preferisci creare tutti i singoli account di servizio per un ambiente di produzione, utilizza il comando seguente:
```
./tools/create-service-account --env prod --dir ./service-accounts
```
Quando viene visualizzato il seguente prompt, inserisci y:
```
[INFO]: gcloud configured project ID is project_id.
 Enter: y to proceed with creating service account in project: project_id
 Enter: n to abort.
```
Se è la prima volta che viene creata un'SA con lo stesso nome assegnato dallo strumento, lo strumento si limita a crearla e non devi fare altro.

Tuttavia, se viene visualizzato il messaggio e il prompt seguenti, inserisci y per generare nuove chiavi:
```
[INFO]: Service account apigee-non-prod@project_id.iam.gserviceaccount.com already exists.
...
 [INFO]: The service account might have keys associated with it. It is recommended to use existing keys.
 Press: y to generate new keys.(this does not de-activate existing keys)
 Press: n to skip generating new keys.
```
Nota: l'API Cloud Pub/Sub deve essere abilitata nel progetto Google Cloud proprietario dell'account di servizio per il sincronizzatore. Vedi Abilitare le API.
Verifica che la chiave dell'account di servizio sia stata creata utilizzando il comando seguente. Sei responsabile della conservazione sicura di queste chiavi private. I nomi file della chiave sono preceduti dal nome del progetto Google Cloud.
```
ls ./service-accounts
```
Il risultato dovrebbe essere simile al seguente:
```
project_id-apigee-non-prod.json
```

Ora hai creato gli account di servizio e assegnato i ruoli richiesti dai componenti ibridi di Apigee. Poi vediamo i certificati TLS richiesti dal gateway ibrido in entrata.

1 2 3 4 5 (AVANTI) (AVANTI 1) (AVANTI 1) (AVANTI 1) 4 5 (AVANTI 1) (AVANTI 1) 1