Questa pagina è stata tradotta dall'API Cloud Translation.

Passaggio 4: crea account di servizio e credenziali

Questo passaggio spiega come creare i service account Google Cloud e le credenziali TLS necessari per il funzionamento di Apigee Hybrid.

Crea i service account

Apigee Hybrid utilizza service account Google Cloud per consentire ai componenti ibridi di comunicare effettuando chiamate API autorizzate.

In questo passaggio, utilizzi uno strumento a riga di comando Apigee ibrido per creare un insieme di service account e scaricare i file delle chiavi private del account di servizio.

Apigee fornisce uno strumento, create-service-account, che crea i service account, assegna i ruoli ai service account e crea e scarica i file delle chiavi per il service account in un unico comando.

Per scoprire di più su create-service-account e su tutte le sue opzioni, consulta create-service-account
Per scoprire di più sui concetti correlati di Google Cloud, consulta Creazione e gestione dei service account e Creazione e gestione account di servizio account.

Assicurati che la variabile di ambiente PROJECT_ID sia impostata sull'ID progetto Google Cloud. Lo strumento create-service-account legge la variabile di ambiente PROJECT_ID per creare i service account nel progetto corretto.
```
echo $PROJECT_ID
```
Crea un account di servizio non di produzione con il seguente comando. Questo comando crea un singolo account di servizio denominato apigee-non-prod da utilizzare in ambienti non di produzione e inserisce il file della chiave scaricato nella directory $HYBRID_FILES/service-accounts.
```
$HYBRID_FILES/tools/create-service-account --env non-prod --dir $HYBRID_FILES/service-accounts
```
Nota: se preferisci creare tutti i service account individuali per un ambiente di produzione, utilizza il seguente comando:
```
$HYBRID_FILES/tools/create-service-account --env prod --dir $HYBRID_FILES/service-accounts
```
Se visualizzi il seguente prompt, inserisci y:
```
[INFO]: gcloud configured project ID is project_id.
 Enter: y to proceed with creating service account in project: project_id
 Enter: n to abort.
```
Se è la prima volta che crei un account di servizio con un determinato nome assegnato, lo strumento lo crea senza ulteriori prompt.

Se, invece, visualizzi il seguente messaggio e prompt, inserisci y per generare nuove chiavi:
```
[INFO]: Service account apigee-non-prod@project_id.iam.gserviceaccount.com already exists.
...
 [INFO]: The service account might have keys associated with it. It is recommended to use existing keys.
 Press: y to generate new keys.(this does not deactivate existing keys)
 Press: n to skip generating new keys.
```
Nota:l'API Cloud Pub/Sub deve essere abilitata nel progetto Google Cloud proprietario del account di servizio per Synchronizer. Per verificare se hai abilitato questa API, vedi Abilitare le API.
Verifica che la chiave del account di servizio sia stata creata utilizzando il seguente comando. Sei responsabile di conservare queste chiavi private in modo sicuro. I nomi dei file delle chiavi hanno come prefisso il nome del tuo progetto Google Cloud.
```
ls $HYBRID_FILES/service-accounts
```
Il risultato dovrebbe essere simile al seguente:
```
project_id-apigee-non-prod.json
```

Ora hai creato i service account e assegnato i ruoli necessari ai componenti di Apigee Hybrid. Successivamente, crea i certificati TLS richiesti dal gateway in entrata ibrido.

1 2 3 4 (NEXT) Step 5: Create TLS certificates 6 7 8 9 10

Passaggio 4: crea account di servizio e credenziali Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Crea i service account

Passaggio 4: crea account di servizio e credenziali