このページは、現在 Apigee を使用していて、同じ Google Cloud プロジェクトで Application Integration も使用することを考慮している方を対象としています。
概要
Apigee Integrations アドオンを有効にしているすべての Apigee サブスクリプション ユーザーは、追加料金なしで Application Integration にリダイレクトされるようになりました。Application Integration が設定され、Apigee の既存のすべての統合が自動的に同期されて使用できるようになりました。そのため、追加の構成を行うことなく、既存の Google Cloud プロジェクトをそのまま使用して Application Integration を利用することができます。
Application Integration の詳細については、Application Integration の概要をご覧ください。
Apigee ポータルから Application Integration にリダイレクトされます。
状況はどのように変化したでしょうか。
次の表に、Google Cloud プロジェクトで想定される相違点または変更点の概要を示します。
| Apigee リソース / 機能 | 変更 |
|---|---|
| IAM 権限 | 統合では、Application Integration の事前定義された IAM ロールを使用します。 IAM 権限の変更をご覧ください。 |
| サービス アカウント | すべての統合に使用される、新しいデフォルトのサービス アカウントが作成されます。 サービス アカウントの変更をご覧ください。 |
| REST API | Application Integration REST API を使用します。 REST API の変更をご覧ください。 |
| メール送信タスクと承認タスク | すべての送信メールの送信者メールアドレスが変更されます。 統合タスクの変更をご覧ください。 |
IAM 権限の変更
既存のすべてのユーザー アカウントまたはプリンシパルには、同等の 事前定義された Application Integration IAM 権限が付与されます。
Application Integration の IAM 権限の形式は次のとおりです。
形式
integrations.integrationRESOURCE.ACTION
例
integrations.integrationVersions.get
カスタム IAM ロールの制限事項
Google Cloud プロジェクトでカスタムの IAM ロールを定義している場合は、次の制限が適用されます。
- Apigee Integration 権限を含むカスタム IAM ロールを持つサービス アカウントを使用する Apigee プロキシが失敗することがあります。Application Integration IAM 権限でカスタム IAM ロールを更新することをおすすめします。
IAM のロールと権限の詳細については、アクセス制御の概要をご覧ください。
サービス アカウントの変更
Google Cloud プロジェクトに、Application Integration サービス エージェントの (roles/integrations.serviceAgent) IAM ロールを持つ新しいデフォルトのサービス アカウントが作成されます。
新しい Application Integration のデフォルトのサービス アカウントは、次の統合オペレーションに使用されます。
- 統合を実行する。
- Cloud Functions のタスクを使用して Cloud Functions の関数を呼び出す。
- コネクタタスクを使用して Integration Connectors を呼び出す。
- サービス アカウント タイプの認証プロファイルのサービス アカウント トークンを作成する。
- 認証プロファイルの Cloud KMS 鍵の暗号化と復号を行う。
Application Integration のデフォルトのサービス アカウントには、次のメールアドレスがあります。
形式
service-PROJECT_NUMBER@gcp-sa-integrations.iam.gserviceaccount.com
例
service-46733320069@gcp-sa-integrations.iam.gserviceaccount.com
サービス アカウントの詳細については、アクセス制御の概要をご覧ください。
REST API の変更
一般に、ほとんどの Apigee Integration API には、それぞれに相当する Application Integration API があります。
次の表は、Application Integration と比較した場合の Application Integration の REST API の主な変更点を示しています。
| Apigee Integration(Apigee プロキシを含む) | アプリケーションの統合 | |
|---|---|---|
| REST リソース | projects/PROJECT_ID/locations/REGION/products/apigee/integration/INTEGRATION_NAME
|
projects/PROJECT_ID/locations/REGION/integration/INTEGRATION_NAME
|
Application Integration API の詳細については、Application Integration REST API をご覧ください。
統合タスクの変更
メール送信タスクと承認タスクは、noreply-application-integration@google.com を使用してメール通知を送信します。さらに、承認タスクを使用して送信されるすべての承認リクエスト メールは、Application Integration にリンクされます。