Halaman ini diterjemahkan oleh Cloud Translation API.

Langkah 4: Buat akun layanan dan kredensial

Langkah ini menjelaskan cara membuat akun layanan Google Cloud dan kredensial TLS yang diperlukan agar Apigee hybrid dapat beroperasi.

Membuat akun layanan

Apigee hybrid menggunakan akun layanan Google Cloud untuk mengizinkan komponen hybrid berkomunikasi dengan melakukan panggilan API yang diotorisasi.

Pada langkah ini, Anda akan menggunakan alat command line hybrid Apigee untuk membuat kumpulan akun layanan dan mendownload file kunci pribadi akun layanan.

Apigee menyediakan alat, create-service-account, yang membuat akun layanan, menetapkan peran ke akun layanan, serta membuat dan mendownload file kunci untuk akun layanan dalam satu perintah.

Untuk mempelajari create-service-account dan semua opsinya lebih lanjut, lihat create-service-account
Untuk mempelajari konsep Google Cloud terkait, lihat Membuat dan mengelola akun layanan serta Membuat dan mengelola kunci akun layanan.

Pastikan variabel lingkungan PROJECT_ID ditetapkan ke project ID Google Cloud Anda. Alat create-service-account membaca variabel lingkungan PROJECT_ID untuk membuat akun layanan di project yang benar.
```
echo $PROJECT_ID
```
Buat akun layanan non-prod dengan perintah berikut. Perintah ini membuat satu akun layanan bernama apigee-non-prod untuk digunakan di lingkungan non-produksi dan menempatkan file kunci yang didownload di direktori $HYBRID_FILES/service-accounts.
```
$HYBRID_FILES/tools/create-service-account --env non-prod --dir $HYBRID_FILES/service-accounts
```
Catatan: Jika Anda lebih suka membuat semua akun layanan individual untuk lingkungan produksi, gunakan perintah berikut:
```
$HYBRID_FILES/tools/create-service-account --env prod --dir $HYBRID_FILES/service-accounts
```
Jika Anda melihat perintah berikut, masukkan y:
```
[INFO]: gcloud configured project ID is project_id.
 Enter: y to proceed with creating service account in project: project_id
 Enter: n to abort.
```
Jika ini adalah pertama kalinya Anda membuat SA dengan nama tertentu yang ditetapkan, alat ini akan membuatnya tanpa perintah lebih lanjut.

Namun, jika Anda melihat pesan dan perintah berikut, masukkan y untuk membuat kunci baru:
```
[INFO]: Service account apigee-non-prod@project_id.iam.gserviceaccount.com already exists.
...
 [INFO]: The service account might have keys associated with it. It is recommended to use existing keys.
 Press: y to generate new keys.(this does not deactivate existing keys)
 Press: n to skip generating new keys.
```
Catatan: Cloud Pub/Sub API harus diaktifkan di project Google Cloud yang memiliki akun layanan untuk Synchronizer. Untuk melihat apakah Anda telah mengaktifkan API ini, lihat Mengaktifkan API.
Pastikan kunci akun layanan dibuat menggunakan perintah berikut. Anda bertanggung jawab untuk menyimpan kunci pribadi ini dengan aman. Nama file kunci diawali dengan nama project Google Cloud Anda.
```
ls $HYBRID_FILES/service-accounts
```
Hasilnya akan terlihat seperti berikut:
```
project_id-apigee-non-prod.json
```

Sekarang Anda telah membuat akun layanan dan menetapkan peran yang diperlukan oleh komponen hibrida Apigee. Selanjutnya, buat sertifikat TLS yang diperlukan oleh gateway traffic masuk hybrid.

1 2 3 4 (BERIKUTNYA) Langkah 5: Buat sertifikat TLS 6 7 8 9 10