In diesem Thema werden die APIs "setSyncAuthorization" und "getSyncAuthorization" beschrieben. Mit diesen APIs werden GCP-Dienstkonten eingerichtet und abgerufen, die für Synchronizer erforderlich sind. Diese APIs werden während des Installationsprozesses von Apigee Hybrid verwendet, damit der Synchronizer Umgebungsdaten von der Verwaltungsebene abrufen kann.
setSyncAuthorization
Legt die erforderlichen Berechtigungen fest, mit denen Synchronizer Umgebungsdaten von der Steuerungsebene herunterladen kann. Sie müssen diese API aufrufen, um die ordnungsgemäße Funktion von Hybrid zu aktivieren. Diese API wird während der Installation von Hybrid verwendet.
Ressourcen-URL
https://apigee.googleapis.com/v1/organizations/your_org_name:setSyncAuthorization
Verb
POSTHeader-Parameter
| Name | Werte | Beschreibung |
|---|---|---|
Authorization:Bearer |
Ein gültiges OAuth-Token. | (Erforderlich) Informationen zum Abrufen eines Tokens finden Sie unter Schritt 5: Synchronizer aktivieren. |
Content-Type |
application/json
|
(Erforderlich) HTTP-Inhaltstyp |
Anfragetext
{"identities":["serviceAccount:service-account-name"], ...}
| Name | Beschreibung | Default | erforderlich? |
|---|---|---|---|
identities |
Ein Array mit serviceAccount:service-account-name-Elementen. Sie können mehrere Dienstkonten angeben, z. B. wenn Sie mehrere Umgebungen haben und jeder eine eindeutige SA zuweisen möchten.
Die SAs müssen die Rolle Apigee Synchronizer Manager haben.
Der Name sieht wie eine E-Mail-Adresse aus. Beispiel: my-synchronizer-manager-service_account@my_project_id.iam.gserviceaccount.com
|
– | Ja |
Beispiele für API-Aufrufe
Legt eine SA fest:
curl -X POST -H "Authorization: Bearer $TOKEN" \
-H "Content-Type:application/json" \
"https://apigee.googleapis.com/v1/organizations/my_org:setSyncAuthorization" \
-d '{"identities":["serviceAccount:my-synchronizer-manager-service_account@my_project_id.iam.gserviceaccount.com"]}'
Legt zwei SAs fest. Sie können mehrere Dienstkonten angeben, z. B. wenn Sie mehrere Umgebungen haben und jeder eine eindeutige SA zuweisen möchten.
curl -X POST -H "Authorization: Bearer $TOKEN" \
-H "Content-Type:application/json" \
"https://apigee.googleapis.com/v1/organizations/my_org:setSyncAuthorization" \
-d '{"identities":["serviceAccount:my-synchronizer-sa_1@my_project_id.iam.gserviceaccount.com",
"serviceAccount:my-synchronizer-sa_2@my_project_id.iam.gserviceaccount.com"]}'
getSyncAuthorization
Verwenden Sie getSyncAuthorization, um zu prüfen, ob ein oder mehrere Dienstkonten mit setSyncAuthorization festgelegt wurden.
https://apigee.googleapis.com/v1/organizations/your_org_name:getSyncAuthorization
Verb
POSTHeader-Parameter
| Name | Werte | Beschreibung |
|---|---|---|
Authorization:Bearer |
Ein gültiges OAuth-Token. | (Erforderlich) Informationen zum Abrufen eines Tokens finden Sie unter Schritt 5: Synchronizer aktivieren. |
Content-Type |
application/json
|
(Erforderlich) HTTP-Inhaltstyp |
Anfragetext
Sie müssen einen leeren Anfragetext festlegen.
{}
API-Beispielaufruf
curl -X POST -H "Authorization: Bearer $TOKEN" \ -H "Content-Type:application/json" \ "https://apigee.googleapis.com/v1/organizations/myorg:getSyncAuthorization" \ -d ''
Die Ausgabe sieht dann ungefähr so aus:
{
"identities": [
"serviceAccount:my-synchronizer-manager-service_account@my_project_id.iam.gserviceaccount.com"],
"etag": "BwWJgyS8I4w="
}