Utiliser Terraform avec Apigee

HashiCorp Terraform est un outil IaC (Infrastructure as Code) que vous pouvez utiliser pour provisionner et configurer Apigee à l'aide de code.

Lorsque vous utilisez Terraform avec Apigee, vous créez Terraform fichiers qui décrivent la configuration souhaitée pour le provisionnement ou une fonctionnalité. Lorsque vous appliquez la configuration, Terraform crée un plan d'exécution et effectue les opérations nécessaires pour configurer Apigee.

Cette page récapitule les fonctionnalités Terraform disponibles pour Apigee. Pour obtenir des informations générales sur l'utilisation de Terraform avec Google Cloud, consultez la documentation Terraform. Google Cloud

Avant de commencer

Pour configurer Terraform pour votre projet Apigee :

  1. Préparez votre environnement de développement, soit Cloud Shell, soit un shell local :

    Cloud Shell

    Pour utiliser un terminal en ligne avec la gcloud CLI et Terraform déjà configurés, activez Cloud Shell.

    En bas de cette page, une session Cloud Shell démarre et affiche une invite de ligne de commande. L'initialisation de la session peut prendre quelques secondes.

    Notez que Terraform est déjà intégré à Cloud Shell.

    Shell local

    Pour utiliser un environnement de développement local, procédez comme suit :

    1. Installez la Google Cloud CLI.

    2. Si vous utilisez un fournisseur d'identité (IdP) externe, vous devez d'abord vous connecter à la gcloud CLI avec votre identité fédérée.

    3. Pour initialiser la gcloud CLI, exécutez la commande suivante : 

      gcloud init
    4. Installez Terraform.

  2. Vérifiez que la facturation est activée pour votre Google Cloud projet.

  3. Activez les API Cloud Resource Manager et Identity and Access Management (IAM) :

    Rôles requis pour activer les API

    Pour activer les API, vous avez besoin du rôle IAM Administrateur d'utilisation du service (roles/serviceusage.serviceUsageAdmin), qui contient l' serviceusage.services.enable autorisation. Découvrez comment attribuer des rôles. 

    gcloud services enable cloudresourcemanager.googleapis.com  iam.googleapis.com
  4. Assurez-vous que la Google Cloud Platform - Resource Location Restriction contrainte de règle d'organisation n'est pas ajoutée à votre projet Google Cloud.

Ressources Terraform pour Apigee

Le tableau suivant récapitule les fonctionnalités que vous pouvez gérer à l'aide des ressources Terraform pour Apigee. Cette liste n'est peut-être pas exhaustive. Retrouvez toutes les ressources Terraform pour Apigee dans le dépôt GitHub Google Cloud Platform Cloud Foundation Fabric et dans la documentation du fournisseur Google HashiCorp pour Apigee. Consultez toujours ces ressources pour connaître les dernières fonctionnalités.

Fonctionnalité Apigee Récapitulatif de la compatibilité avec Terraform En savoir plus
Provisionner Apigee Provisionnez des instances Apigee à l'aide de Terraform. Options de provisionnement
Provisionner le hub d'API Apigee Configurez et gérez le hub d'API à l'aide de Terraform. Provisionner le hub d'API avec Terraform
Configurer Advanced API Security Configurez les profils de sécurité d'évaluation des risques et les conditions de surveillance (v2)

Configurez les listes d'exclusion de détection des abus
Configurez les actions de sécurité		 Configurer Advanced API Security avec Terraform