Usar o Terraform com a Apigee

O HashiCorp Terraform é uma ferramenta de infraestrutura como código (IaC) que pode ser usada para provisionar e configurar o Apigee usando código.

Ao usar o Terraform com o Apigee, você cria arquivos do Terraform que descrevem a configuração desejada para provisionamento ou um recurso. Quando você aplica a configuração, o Terraform cria um plano de execução e realiza as operações necessárias para configurar o Apigee.

Esta página resume a funcionalidade do Terraform disponível para a Apigee. Para informações gerais sobre como usar o Terraform com o Google Cloud, consulte a documentação do Terraform no Google Cloud .

Antes de começar

Para configurar o Terraform no projeto da Apigee:

  1. Prepare seu ambiente de desenvolvimento, seja o Cloud Shell ou um shell local:

    Cloud Shell

    Para usar um terminal on-line com a CLI gcloud e o Terraform já configurados, ative o Cloud Shell.

    Na parte de baixo desta página, uma sessão do Cloud Shell é iniciada e mostra um prompt de linha de comando. A inicialização da sessão pode levar alguns segundos.

    Observe que o Cloud Shell já tem o Terraform integrado.

    Shell local

    Para usar um ambiente de desenvolvimento local, siga estas etapas:

    1. Instale a CLI do Google Cloud.

    2. Ao usar um provedor de identidade (IdP) externo, primeiro faça login na gcloud CLI com sua identidade federada.

    3. Para inicializar a gcloud CLI, execute o seguinte comando: 

      gcloud init
    4. Instale o Terraform.

  2. Verifique se o faturamento está ativado para o projeto do Google Cloud .

  3. Ative as APIs Cloud Resource Manager e Identity and Gerenciamento de acesso (IAM):

    Funções necessárias para ativar APIs

    Para ativar as APIs, é necessário ter o papel do IAM de administrador do Service Usage (roles/serviceusage.serviceUsageAdmin), que contém a permissão serviceusage.services.enable. Saiba como conceder papéis. 

    gcloud services enable cloudresourcemanager.googleapis.com  iam.googleapis.com
  4. Verifique se o projeto na nuvem do Google Cloud não tem a restrição de política da organização Google Cloud Platform - Resource Location Restriction adicionada.

Recursos do Terraform para a Apigee

A tabela a seguir resume os recursos e funcionalidades que podem ser gerenciados usando recursos do Terraform para a Apigee. Esta lista pode não estar completa. Encontre todos os recursos do Terraform para Apigee no repositório do Google Cloud Platform Cloud Foundation Fabric no GitHub e na documentação do provedor do Google da HashiCorp para Apigee. Sempre confira esses recursos para conhecer as funcionalidades mais recentes.

Recurso ou funcionalidade da Apigee Resumo do suporte ao Terraform Mais informações
Provisionar a Apigee Provisionar instâncias do Apigee usando o Terraform. Opções de provisionamento
Provisionar o hub de APIs da Apigee Configure e gerencie o hub de API usando o Terraform. Provisionar o hub da API com o Terraform
Configurar o Advanced API Security Configurar perfis de segurança e condições de monitoramento de avaliação de risco (v2)

Configurar listas de exclusão de detecção de abuso
Configurar ações de segurança		 Configurar o Advanced API Security com o Terraform