Cette page explique comment créer les comptes de service Google Cloud et les identifiants TLS requis pour le fonctionnement d'Apigee hybrid.
Créer les comptes de service
Apigee hybrid utilise des comptes de service Google Cloud pour permettre aux composants hybrides de communiquer en effectuant des appels d'API autorisés.
Au cours de cette étape, vous allez créer un ensemble de comptes de service et télécharger la clé privée du compte de service à l'aide d'un outil de ligne de commande Apigee hybrid.
Apigee fournit l'outil create-service-account, qui permet, en une seule commande, de créer des comptes de service, de leur attribuer les rôles nécessaires, puis de créer et de télécharger les fichiers de clé de ces comptes.
Pour en savoir plus sur create-service-account et sur toutes ses options, consultez la page create-service-account.
Assurez-vous que la variable d'environnement PROJECT_ID est définie sur l'ID de votre projet Google Cloud.
L'outil create-service-account lit la variable d'environnement PROJECT_ID pour créer les comptes de service dans le projet approprié.
echo $PROJECT_ID
Créez un compte de service non-prod à l'aide de la commande suivante. Cette commande crée un seul compte de service nommé apigee-non-prod pour l'utiliser dans des environnements hors production et place le fichier de clé téléchargé dans le répertoire $HYBRID_FILES/service-accounts.
Vérifiez que la clé du compte de service a été créée à l'aide de la commande suivante. Vous avez la responsabilité de stocker ces clés privées en lieu sûr. Les noms de fichiers de clés commencent par le nom de votre projet Google Cloud.
ls $HYBRID_FILES/service-accounts
Le résultat doit se présenter sous la forme suivante :
project_id-apigee-non-prod.json
Vous avez à présent créé des comptes de service et attribué les rôles nécessaires aux composants Apigee hybrid. Ensuite, créez les certificats TLS requis par la passerelle d'entrée hybride.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/08/07 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/08/07 (UTC)."],[[["\u003cp\u003eThis guide details how to create Google Cloud service accounts and download their private key files using the \u003ccode\u003ecreate-service-account\u003c/code\u003e tool, essential for Apigee hybrid component communication.\u003c/p\u003e\n"],["\u003cp\u003eFor non-production environments, a single service account named "apigee-non-prod" can be used for all components, but in production, it is recommended to use a separate service account for each component.\u003c/p\u003e\n"],["\u003cp\u003eThe \u003ccode\u003ecreate-service-account\u003c/code\u003e tool simplifies service account creation by also assigning roles and downloading key files, and can be used to create individual accounts for production environments.\u003c/p\u003e\n"],["\u003cp\u003eThe tool requires the \u003cstrong\u003ePROJECT_ID\u003c/strong\u003e environment variable to be set, and after creation, you must verify that the key files were generated successfully.\u003c/p\u003e\n"],["\u003cp\u003eEnsure that the Cloud Pub/Sub API is enabled in your Google Cloud project for the Synchronizer service account.\u003c/p\u003e\n"]]],[],null,[]]
