API's van Amazon API Gateway synchroniseren met Azure API Center (preview)

2025-06-02

In dit artikel wordt beschreven hoe u een Amazon API Gateway integreert, zodat de API's van de gateway continu up-to-date blijven in uw API Center-inventaris .

Over het integreren van Amazon API Gateway

De integratie van Amazon API Gateway als API-bron voor uw API-centrum maakt continue synchronisatie mogelijk, zodat de API-inventaris up-to-date blijft. Azure API Center kan api's ook synchroniseren vanuit bronnen, waaronder Azure API Management.

Wanneer u een Amazon API Gateway integreert als API-bron, gebeurt het volgende:

API's en eventueel API-definities (specificaties) van de API Gateway worden toegevoegd aan de inventaris van het API-centrum.
U configureert een omgeving van het type Amazon API Gateway in het API-centrum.
Er wordt een gekoppelde implementatie gemaakt voor elke gesynchroniseerde API-definitie.

Synchronisatie verloopt in één richting van Amazon API Gateway naar uw Azure API-centrum, wat betekent dat API-updates in het API-centrum niet worden gesynchroniseerd naar Amazon API Gateway.

Notitie

Integratie van Amazon API Gateway is momenteel in preview.
Er gelden limieten voor het aantal geïntegreerde API-bronnen.
API's in Amazon API Gateway worden eenmaal per uur gesynchroniseerd met uw API-centrum. Alleen REST API's worden gesynchroniseerd.
API-definities worden ook gesynchroniseerd met het API-centrum als u de optie selecteert om deze op te nemen tijdens de integratie. Alleen definities van geïmplementeerde API's worden gesynchroniseerd.

Entiteiten die zijn gesynchroniseerd vanuit Amazon API Gateway

U kunt metagegevenseigenschappen en documentatie toevoegen aan of bijwerken naar de gesynchroniseerde API's in uw API-centrum, zodat belanghebbenden de API's kunnen detecteren, begrijpen en gebruiken. Meer informatie over de ingebouwde en aangepaste metagegevenseigenschappen van Azure API Center.

De volgende tabel bevat entiteitseigenschappen die kunnen worden gewijzigd in Azure API Center en eigenschappen die zijn ingesteld op basis van hun waarden in de API-bron.

Entiteit	Eigenschappen die kunnen worden geconfigureerd in API Center	Eigenschappen die zijn bepaald in de geïntegreerde API-bron
API (Application Programming Interface)	samenvatting levenscyclusfase servicevoorwaarden licentie externeDocumentatie AangepasteEigenschappen	titel beschrijving vriendelijk
API-versie	levenscyclusfase	titel definities (indien gesynchroniseerd)
Omgeving	titel beschrijving kind server.managementPortalUri inwerken AangepasteEigenschappen	server.type
Implementatie	titel beschrijving bedieningscomputer staat AangepasteEigenschappen	server.runtimeUri

Notitie

Resource- en systeem-id's voor entiteiten die zijn gesynchroniseerd met Azure API Center worden automatisch gegenereerd en kunnen niet worden gewijzigd.

Vereisten

Een API-centrum in uw Azure-abonnement. Als u er nog geen hebt gemaakt, raadpleeg Quickstart: Uw API-Centrum maken.
Een Azure-sleutelkluis. Als u er een wilt maken, raadpleeg Quickstart: Een sleutelkluis maken met behulp van de Azure Portal. Als u sleutelgeheimen wilt toevoegen of beheren in de sleutelkluis, heeft u ten minste de rol van Key Vault Secrets Officer of gelijkwaardige machtigingen nodig.
Een Amazon API-gateway.
Een AWS IAM-gebruikersidentiteit waaraan het AmazonAPIGatewayAdministrator beleid is gekoppeld.
Voor Azure CLI:
- Gebruik de Bash-omgeving in Azure Cloud Shell. Zie Aan de slag met Azure Cloud Shell voor meer informatie.
- Installeer de Azure CLI, indien gewenst, om CLI-referentieopdrachten uit te voeren. Als u in Windows of macOS werkt, kunt u Azure CLI uitvoeren in een Docker-container. Zie De Azure CLI uitvoeren in een Docker-container voor meer informatie.
  - Als u een lokale installatie gebruikt, meldt u zich aan bij Azure CLI met behulp van de opdracht az login. Volg de stappen die worden weergegeven in de terminal, om het verificatieproces te voltooien. Zie Verifiëren bij Azure met behulp van Azure CLI voor andere aanmeldingsopties.
  - Installeer de Azure CLI-extensie bij het eerste gebruik, wanneer u hierom wordt gevraagd. Zie Extensies gebruiken en beheren met de Azure CLIvoor meer informatie over extensies.
  - Voer az version uit om de geïnstalleerde versie en afhankelijke bibliotheken te vinden. Voer az upgrade uit om te upgraden naar de nieuwste versie.
Notitie

az apic voor opdrachten is de apic-extension Azure CLI-extensie vereist. Als u geen opdrachten hebt gebruikt az apic , kan de extensie dynamisch worden geïnstalleerd wanneer u uw eerste az apic opdracht uitvoert of kunt u de extensie handmatig installeren. Meer informatie over Azure CLI-extensies.

Zie de releaseopmerkingen voor de meest recente wijzigingen en updates in de apic-extension. Voor bepaalde functies is mogelijk een preview- of specifieke versie van de extensie vereist.

Notitie

Voorbeelden van Azure CLI-opdrachten in dit artikel kunnen worden uitgevoerd in PowerShell of een bash-shell. Indien nodig vanwege verschillende syntaxis van variabelen, worden er afzonderlijke opdrachtvoorbeelden gegeven voor de twee shells.

Toegangssleutels voor IAM-gebruikers maken

Als u uw API-centrum wilt verifiëren bij Amazon API Gateway, hebt u toegangssleutels nodig voor een AWS IAM-gebruiker.

Zie Een toegangssleutel voor uzelf maken in de AWS-documentatie om de vereiste toegangssleutel en geheime sleutel te genereren met behulp van de AWS-beheerconsole.

Sla uw toegangssleutels op een veilige locatie op. U slaat ze op in Azure Key Vault in de volgende stappen.

Let op

Toegangssleutels zijn referenties voor de lange termijn en u moet deze net zo veilig beheren als een wachtwoord. Meer informatie over het beveiligen van toegangssleutels

Toegangssleutels voor IAM-gebruikers opslaan in Azure Key Vault

Upload en sla de twee IAM-gebruikerstoegangssleutels handmatig op in Azure Key Vault met behulp van de configuratie die wordt aanbevolen in de volgende tabel. Zie quickstart: Een geheim instellen en ophalen uit Azure Key Vault met behulp van Azure Portal voor meer informatie.

AWS-geheim	Uploadopties	Naam	Geheime waarde
Toegangssleutel	Handmatig	aws-access-key	Toegangssleutel-id opgehaald uit AWS
Geheime toegangssleutel	Handmatig	aws-secret-access-key	Geheime toegangssleutel opgehaald uit AWS

Schermopname van de lijst met geheimen in Azure Key Vault in de portal.

Noteer de geheime id van elk geheim, een URI die vergelijkbaar is met https://<key-vault-name>.vault.azure.net/secrets/<secret-name>. U gebruikt deze id's in de volgende stappen.

Een beheerde identiteit inschakelen in uw API-centrum

Voor dit scenario gebruikt uw API-centrum een beheerde identiteit voor toegang tot Azure-resources. Afhankelijk van uw behoeften schakelt u een door het systeem toegewezen of een of meer door de gebruiker toegewezen beheerde identiteiten in.

In de volgende voorbeelden ziet u hoe u een door het systeem toegewezen beheerde identiteit inschakelt met behulp van Azure Portal of de Azure CLI. Op hoog niveau zijn configuratiestappen vergelijkbaar voor een door de gebruiker toegewezen beheerde identiteit.

Portaal
Azure-CLI

Navigeer in de portal naar uw API-centrum.
Selecteer beheerde identiteiten in het linkermenu onder Beveiliging.
Selecteer Systeem toegewezen en stel de status in op Aan.
Selecteer Opslaan.

Stel de door het systeem toegewezen identiteit in uw API-centrum in met behulp van de volgende az apic update-opdracht . Vervang de namen van uw API-centrum en resourcegroep:

az apic update --name <api-center-name> --resource-group <resource-group-name> --identity '{"type": "SystemAssigned"}'

De beheerde identiteit de rol 'Key Vault Secrets User' toewijzen

Om het importeren van API's toe te staan, kent u de beheerde identiteit van het API-centrum de rol van Key Vault Secrets-gebruiker toe in uw Azure-sleutelkluis. U kunt de portal of de Azure CLI gebruiken.

Portaal
Azure-CLI

Navigeer in de portal naar uw sleutelkluis.
Selecteer toegangsbeheer (IAM) in het linkermenu.
Selecteer + Roltoewijzing toevoegen.
Stel op de Roltoewijzing-pagina als volgt de waarden in:
1. Selecteer Key Vault Secrets User op het tabblad Rol.
2. Op het tabblad Leden, in Toegang toewijzen aan - Beheerde identiteit> selecteren+ Leden selecteren.
3. Selecteer op de pagina Beheerde identiteiten de door het systeem toegewezen beheerde identiteit van uw API-center dat u in de vorige sectie hebt toegevoegd. Klik op Selecteren.
4. Selecteer Controleren + toewijzen.

Haal de hoofd-ID van de identiteit op. Gebruik de opdracht az apic show voor een door het systeem toegewezen identiteit.

#! /bin/bash
apicObjID=$(az apic show --name <api-center-name> \
    --resource-group <resource-group-name> \
    --query "identity.principalId" --output tsv)

# Formatted for PowerShell
$apicObjID=$(az apic show --name <api-center-name> `
    --resource-group <resource-group-name> `
    --query "identity.principalId" --output tsv)

Haal de resource-ID van uw sleutelkluis op met de opdracht az keyvault show.

#! /bin/bash
kvID=$(az keyvault show --name <kv-name> --resource-group <resource-group-name> --query "id" --output tsv)

# Formatted for PowerShell
$kvID=$(az keyvault show --name <kv-name> --resource-group <resource-group-name> --query "id" --output tsv)

Ken de beheerde identiteit de rol Key Vault Secrets User toe in uw sleutelkluis met de opdracht az role assignment create.

#! /bin/bash
scope="${kvID:1}"

az role assignment create \
    --role "Key Vault Secrets User" \
    --assignee-object-id $apicObjID \
    --assignee-principal-type ServicePrincipal \
    --scope $scope

# Formatted for PowerShell
$scope=$apimID.substring(1)

az role assignment create `
    --role "Key Vault Secrets User" `
    --assignee-object-id $apicObjID `
    --assignee-principal-type ServicePrincipal `
    --scope $scope

Een Amazon API Gateway integreren

U kunt een Amazon API Gateway integreren met behulp van de portal of de Azure CLI.

Portaal
Azure-CLI

Navigeer in de portal naar uw API-centrum.
Selecteer Integraties onder Platforms.
Selecteer + Nieuwe integratie>vanuit Amazon API Gateway.
Op de pagina Uw Amazon API Gateway Service integreren :
1. Klik voor de AWS-toegangssleutel en AWS-geheime toegangssleutel op Selecteren en selecteer het abonnement, de sleutelkluis, het geheim dat u hebt opgeslagen.
2. Selecteer de AWS-regio waarin de Amazon API Gateway is geïmplementeerd.
3. Voer in integratiedetails een id in.
4. Voer in Omgevingsgegevens een omgevingstitel (naam), omgevingstype en optionele beschrijving in.
5. In API-details:
  1. Selecteer een levenscyclus voor de gesynchroniseerde API's. (U kunt deze waarde voor de API's bijwerken nadat deze zijn toegevoegd aan uw API-centrum.)
  2. Selecteer desgewenst of API-definities moeten worden opgenomen met de gesynchroniseerde API's.
Klik op Creëren.

Schermopname van het integreren van een Amazon API Gateway-service in de portal.

Voer de opdracht az apic integration create aws (preview) uit om een Amazon API Gateway te integreren in uw API-centrum.

Geef de namen op van de resourcegroep, het API-centrum en de integratie.
Geef de Key Vault-geheime id's op voor de AWS-toegangssleutel en de geheime toegangssleutel, en de AWS-regio waar de Amazon API Gateway is geïmplementeerd.

az apic integration create aws \
    --resource-group <resource-group-name> \
    --service-name-name <api-center-name> \
    --integration-name <aws-integration-name> \
    --aws-access-key-reference <access-key-uri> \
    --aws-secret-access-key-reference <secret-access-key-uri> 
    --aws-region-name <aws-region>

De omgeving wordt toegevoegd in uw API-centrum. De Amazon API Gateway-API's worden geïmporteerd in de voorraad van het API-centrum.

Een integratie verwijderen

Hoewel een API-bron is geïntegreerd, kunt u gesynchroniseerde API's niet verwijderen uit uw API-centrum. Als dat nodig is, kunt u de integratie verwijderen. Wanneer u een integratie verwijdert:

De gesynchroniseerde API's in uw API Center-inventaris worden verwijderd
De omgeving en implementaties die aan de API-bron zijn gekoppeld, worden verwijderd

U kunt een integratie verwijderen met behulp van de portal of de Azure CLI.

Portaal
Azure-CLI

Navigeer in de portal naar uw API-centrum.
Selecteer onder Assetsde optie Integraties van omgevingen>(preview).
Selecteer de integratie en vervolgens selecteer Verwijderen (prullenbakpictogram).

Voer de opdracht az apic integration delete (preview) uit om een integratie te verwijderen. Geef de namen op van de resourcegroep, het API-centrum en de integratie.

az apic integration delete \
    --resource-group <resource-group-name> \
    --service-name <api-center-name> \
    --integration-name <integration-name> \

Feedback

Is deze pagina nuttig?