Esta página foi traduzida pela API Cloud Translation.

Passo 7: ative o acesso do sincronizador

Obtenha um token de autorização

Para fazer as chamadas API Apigee descritas mais adiante neste tópico, tem de obter um token de autorização com a função de administrador da organização do Apigee.

Se não for o proprietário do projeto do Google Cloud associado à sua organização do Apigee hybrid, certifique-se de que a sua conta de utilizador do Google Cloud tem a função roles/apigee.admin (administrador da organização do Apigee). Pode verificar as funções que lhe foram atribuídas com este comando:
```
gcloud projects get-iam-policy ${PROJECT_ID}  \
  --flatten="bindings[].members" \
  --format='table(bindings.role)' \
  --filter="bindings.members:your_account_email"
```
Por exemplo:
```
gcloud projects get-iam-policy my-project  \
  --flatten="bindings[].members" \
  --format='table(bindings.role)' \
  --filter="bindings.members:myusername@example.com"
```
O resultado deve incluir roles/apigee.admin.

Se não tiver roles/apigee.admin, adicione a função Apigee Organization Admin à sua conta de utilizador. Use o seguinte comando para adicionar a função à sua conta de utilizador:

gcloud projects add-iam-policy-binding ${PROJECT_ID} \
  --member user:your_account_email \
  --role roles/apigee.admin

Por exemplo:

gcloud projects add-iam-policy-binding my-project \
  --member user:myusername@example.com \
  --role roles/apigee.admin

Na linha de comando, obtenha as suas credenciais de autenticação gcloud através do seguinte comando:
Linux / MacOS
```
export TOKEN=$(gcloud auth print-access-token)
```
Para verificar se o token foi preenchido, use echo, como mostra o exemplo seguinte:
```
echo $TOKEN
```
Esta ação deve apresentar o seu token como uma string codificada.
Windows
```
for /f "tokens=*" %a in ('gcloud auth print-access-token') do set TOKEN=%a
```
Para verificar se o token foi preenchido, use echo, como mostra o exemplo seguinte:
```
echo %TOKEN%
```
Esta ação deve apresentar o seu token como uma string codificada.

Ative o acesso do sincronizador

Para ativar o acesso do sincronizador:

Obtenha o endereço de email da conta de serviço à qual está a conceder acesso de sincronizador. Para ambientes de não produção (conforme sugerido neste tutorial), deve ser apigee-non-prod. Para ambientes de produção, deve ser apigee-synchronizer. Use o seguinte comando:
```
gcloud iam service-accounts list --project ${PROJECT_ID} --filter "apigee-synchronizer"
```
Chame a API setSyncAuthorization para ativar as autorizações necessárias para o sincronizador através do seguinte comando:
Sem residência de dados
```
curl -X POST -H "Authorization: Bearer ${TOKEN}" \
  -H "Content-Type:application/json" \
  "https://apigee.googleapis.com/v1/organizations/${ORG_NAME}:setSyncAuthorization" \
   -d "{\"identities\":[\"serviceAccount:apigee-synchronizer@${ORG_NAME}.iam.gserviceaccount.com\"]}"
```
Onde:
- ${ORG_NAME}: o nome da sua organização híbrida.
- apigee-synchronizer${ORG_NAME}.iam.gserviceaccount.com: o endereço de email da conta de serviço.
Residência dos dados
```
curl -X POST -H "Authorization: Bearer ${TOKEN}" \
  -H "Content-Type:application/json" \
  "https://$CONTROL_PLANE_LOCATION-apigee.googleapis.com/v1/organizations/${ORG_NAME}:setSyncAuthorization" \
   -d "{\"identities\":[\"serviceAccount:apigee-synchronizer@${ORG_NAME}.iam.gserviceaccount.com\"]}"
```
Onde:
- CONTROL_PLANE_LOCATION: a localização dos dados do plano de controlo se a sua instalação híbrida usar a residência de dados. Esta é a localização onde o conteúdo principal do cliente, como pacotes de proxy, é armazenado. Para ver uma lista, consulte o artigo Regiões do plano de controlo da API Apigee disponíveis.
- ${ORG_NAME}: o nome da sua organização híbrida.
- apigee-synchronizer${ORG_NAME}.iam.gserviceaccount.com: o endereço de email da conta de serviço.
Para verificar se a conta de serviço foi definida, use o seguinte comando para chamar a API para obter uma lista de contas de serviço:
Sem residência de dados
```
curl -X GET -H "Authorization: Bearer $TOKEN" \
  -H "Content-Type:application/json" \
  "https://apigee.googleapis.com/v1/organizations/${ORG_NAME}:getSyncAuthorization"
    
```
Residência dos dados
```
curl -X GET -H "Authorization: Bearer $TOKEN" \
  -H "Content-Type:application/json" \
  "https://CONTROL_PLANE_LOCATION-apigee.googleapis.com/v1/organizations/${ORG_NAME}:getSyncAuthorization"
    
```
O resultado tem um aspeto semelhante ao seguinte:
```
{
   "identities":[
      "serviceAccount:apigee-synchronizer@my_project_id.iam.gserviceaccount.com"
   ],
   "etag":"BwWJgyS8I4w="
}
```
Nota: a chamada para a API Apigee usa ${ORG_NAME} e os resultados dos mapeamentos da conta de serviço do IAM usam my_project_id. Na maioria dos casos, os valores são iguais. Uma exceção incomum ocorre quando usa um cluster de várias organizações, em que existiria mais do que um nome de organização e as contas de serviço poderiam ser diferentes por organização.

Ativou os planos de gestão e de tempo de execução do Apigee Hybrid para comunicarem. Em seguida, instale o cert-manager para permitir que o Apigee hybrid interprete e faça a gestão dos certificados.

Passo seguinte

1 2 3 4 5 6 7 (NEXT) Passo 8: instale o cert-manager 9 10 11

Passo 7: ative o acesso do sincronizador Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Obtenha um token de autorização

Linux / MacOS

Windows

Ative o acesso do sincronizador

Sem residência de dados

Residência dos dados

Sem residência de dados

Residência dos dados

Passo seguinte

Passo 7: ative o acesso do sincronizador