Synkronisera API:er från Amazon API Gateway till Azure API Center (förhandsversion)

2025-06-02

Den här artikeln visar hur du integrerar en Amazon API Gateway så att gatewayens API:er kontinuerligt hålls uppdaterade i API Center-inventeringen .

Om integrering av Amazon API Gateway

Genom att integrera Amazon API Gateway som en API-källa för ditt API Center kan du synkronisera kontinuerligt så att API-inventeringen håller sig uppdaterad. Azure API Center kan också synkronisera API:er från källor, inklusive Azure API Management.

När du integrerar en Amazon API Gateway som en API-källa händer följande:

API:er och eventuellt API-definitioner (specifikationer) från API Gateway läggs till i API Center-inventeringen.
Du konfigurerar en miljö av typen Amazon API Gateway i API Center.
En associerad distribution skapas för varje synkroniserad API-definition.

Synkronisering är enkelriktat från Amazon API Gateway till ditt Azure API Center, vilket innebär att API-uppdateringar i API Center inte synkroniseras tillbaka till Amazon API Gateway.

Anteckning

Integreringen av Amazon API Gateway är för närvarande i förhandsversion.
Det finns gränser för antalet integrerade API-källor.
API:er i Amazon API Gateway synkroniseras till ditt API Center en gång i timmen. Endast REST-API:er synkroniseras.
API-definitioner synkroniseras också till API-centret om du väljer alternativet att inkludera dem under integreringen. Endast definitioner från distribuerade API:er synkroniseras.

Entiteter som synkroniserats från Amazon API Gateway

Du kan lägga till eller uppdatera metadataegenskaper och dokumentation till de synkroniserade API:erna i API-centret för att hjälpa intressenter att identifiera, förstå och använda API:erna. Läs mer om inbyggda och anpassade metadataegenskaper i Azure API Center.

I följande tabell visas entitetsegenskaper som kan ändras i Azure API Center och egenskaper som anges baserat på deras värden i API-källan.

Enhet	Egenskaper som kan konfigureras i API Center	Egenskaper som bestäms i integrerad API-källa
API (gränssnitt för programmering av applikationer)	Sammanfattning livscykelstadium Användarvillkor licens externdokumentation anpassadeEgenskaper	rubrik beskrivning typ
API-version	livscykelstadium	rubrik definitioner (om de synkroniseras)
Miljö	rubrik beskrivning typ server.managementPortalUri introduktion anpassadeEgenskaper	server.typ
Driftsättning	rubrik beskrivning server tillstånd anpassadeEgenskaper	server.runtimeUri

Anteckning

Resurs- och system-ID:n för entiteter som synkroniseras med Azure API Center genereras automatiskt och kan inte ändras.

Förutsättningar

Ett API-center i din Azure-prenumeration. Om du inte har skapat något läser du Snabbstart: Skapa ditt API-center.
Ett Azure-nyckelvalv. Om du behöver skapa ett kan du läsa Snabbstart: Skapa ett nyckelvalv med hjälp av Azure Portal. Om du vill lägga till eller hantera hemligheter i nyckelvalvet krävs minst rollen Key Vault Secrets Officer eller motsvarande behörigheter.
En Amazon API Gateway.
En AWS IAM-användaridentitet som har den AmazonAPIGatewayAdministrator kopplade policyn.
För Azure CLI:
- Använd Bash-miljön i Azure Cloud Shell. Mer information finns i Kom igång med Azure Cloud Shell.
- Om du föredrar att köra CLI-referenskommandon lokalt installerar du Azure CLI. Om du kör i Windows eller macOS kan du köra Azure CLI i en Docker-container. Mer information finns i Så här kör du Azure CLI i en Docker-container.
  - Om du använder en lokal installation loggar du in på Azure CLI med hjälp av kommandot az login. Slutför autentiseringsprocessen genom att följa stegen som visas i terminalen. Andra inloggningsalternativ finns i Autentisera till Azure med Azure CLI.
  - När du uppmanas att installera Azure CLI-tillägget vid första användningen. Mer information om tillägg finns i Använda och hantera tillägg med Azure CLI.
  - Kör az version om du vill hitta versionen och de beroende bibliotek som är installerade. Om du vill uppgradera till den senaste versionen kör du az upgrade.
Anteckning

az apic kommandon kräver Azure CLI-tillägget apic-extension . Om du inte har använt az apic kommandon kan tillägget installeras dynamiskt när du kör ditt första az apic kommando, eller så kan du installera tillägget manuellt. Läs mer om Azure CLI-tillägg.

Se versionsanteckningarna för de senaste ändringarna och uppdateringarna i apic-extension. Vissa funktioner kan kräva en förhandsversion eller en specifik version av tillägget.

Anteckning

Azure CLI-kommandoexempel i den här artikeln kan köras i PowerShell eller ett bash-gränssnitt. Vid behov på grund av olika variabelsyntax tillhandahålls separata kommandoexempel för de två gränssnitten.

Skapa IAM-användaråtkomstnycklar

För att autentisera ditt API Center till Amazon API Gateway behöver du åtkomstnycklar för en AWS IAM-användare.

Information om hur du genererar det nödvändiga åtkomstnyckel-ID:t och den hemliga nyckeln med hjälp av AWS-hanteringskonsolen finns i Skapa en åtkomstnyckel för dig själv i AWS-dokumentationen.

Spara dina åtkomstnycklar på en säker plats. Du lagrar dem i Azure Key Vault i nästa steg.

Varning

Åtkomstnycklar är långsiktiga autentiseringsuppgifter och du bör hantera dem lika säkert som ett lösenord. Läs mer om att skydda åtkomstnycklar

Lagra IAM-användaråtkomstnycklar i Azure Key Vault

Ladda upp och lagra de två IAM-användaråtkomstnycklarna manuellt i Azure Key Vault med den konfiguration som rekommenderas i följande tabell. Mer information finns i Snabbstart: Ange och hämta en hemlighet från Azure Key Vault med hjälp av Azure Portal.

AWS-hemlighet	Uppladdningsalternativ	Namn	Hemligt värde
Åtkomstnyckel	Handbok	aws-access-key	Åtkomstnyckel-ID som hämtats från AWS
Hemlig åtkomstnyckel	Handbok	aws-secret-access-key (AWS hemligt åtkomstnyckel)	Hemlig åtkomstnyckel som hämtats från AWS

Skärmbild av listan över hemligheter i Azure Key Vault i portalen.

Anteckna hemlighetsidentifieraren för varje hemlighet, en URI som liknar https://<key-vault-name>.vault.azure.net/secrets/<secret-name>. Du använder dessa identifierare i nästa steg.

Aktivera en hanterad identitet i api-centret

I det här scenariot använder API Center en hanterad identitet för att komma åt Azure-resurser. Beroende på dina behov aktiverar du antingen en systemtilldelad eller en eller flera användartilldelade hanterade identiteter.

I följande exempel visas hur du aktiverar en systemtilldelad hanterad identitet med hjälp av Azure Portal eller Azure CLI. På hög nivå liknar konfigurationsstegen en användartilldelad hanterad identitet.

Portal
Azure CLI

Gå till API-centret i portalen.
I den vänstra menyn under Säkerhet väljer du Hanterade identiteter.
Välj Systemtilldelat och ange status till På.
Välj Spara.

Ange den systemtilldelade identiteten i API-centret med hjälp av följande az apic update-kommando . Ersätt namnen på api-centret och resursgruppen:

az apic update --name <api-center-name> --resource-group <resource-group-name> --identity '{"type": "SystemAssigned"}'

Tilldela den hanterade identiteten rollen Key Vault Secrets User

Om du vill tillåta import av API:er tilldelar du api-centrets hanterade identitet rollen Key Vault Secrets User i ditt Azure-nyckelvalv. Du kan använda portalen eller Azure CLI.

Portal
Azure CLI

I portalen navigerar du till ditt nyckelvalv.
Välj Åtkomstkontroll (IAM) i den vänstra menyn.
Välj + Lägg till rolltilldelning.
På sidan Lägg till rolltilldelning anger du följande värden:
1. På fliken Roll väljer du Nyckelvalvshemlighetsanvändare.
2. På fliken Medlemmar går du till Tilldela åtkomst till – Välj Hanterad identitet>+ Välj medlemmar.
3. På sidan Välj hanterade identiteter väljer du den systemtilldelade hanterade identiteten för ditt API Center som du lade till i föregående avsnitt. Klicka på Välj.
4. Välj Granska + tilldela.

Hämta huvudidentifieraren för identiteten. För en systemtilldelad identitet använder du kommandot az apic show .

#! /bin/bash
apicObjID=$(az apic show --name <api-center-name> \
    --resource-group <resource-group-name> \
    --query "identity.principalId" --output tsv)

# Formatted for PowerShell
$apicObjID=$(az apic show --name <api-center-name> `
    --resource-group <resource-group-name> `
    --query "identity.principalId" --output tsv)

Hämta resurs-ID:t för ditt nyckelvalv med kommandot az keyvault show .

#! /bin/bash
kvID=$(az keyvault show --name <kv-name> --resource-group <resource-group-name> --query "id" --output tsv)

# Formatted for PowerShell
$kvID=$(az keyvault show --name <kv-name> --resource-group <resource-group-name> --query "id" --output tsv)

Tilldela den hanterade identiteten rollen Key Vault Secrets User i ditt nyckelvalv med kommandot az role assignment create.

#! /bin/bash
scope="${kvID:1}"

az role assignment create \
    --role "Key Vault Secrets User" \
    --assignee-object-id $apicObjID \
    --assignee-principal-type ServicePrincipal \
    --scope $scope

# Formatted for PowerShell
$scope=$apimID.substring(1)

az role assignment create `
    --role "Key Vault Secrets User" `
    --assignee-object-id $apicObjID `
    --assignee-principal-type ServicePrincipal `
    --scope $scope

Integrera en Amazon API Gateway

Du kan integrera en Amazon API Gateway med hjälp av portalen eller Azure CLI.

Portal
Azure CLI

Gå till API-centret i portalen.
Under Plattformar väljer du Integreringar.
Välj + Ny integrering>från Amazon API Gateway.
På sidan Integrera din Amazon API Gateway-tjänst :
1. För åtkomstnyckeln för AWS och åtkomstnyckeln för AWS-hemligheten klickar du på Välj och väljer prenumerationen, nyckelvalvet, hemligheten som du har lagrat.
2. Välj den AWS-region där Amazon API Gateway distribueras.
3. Under integrationsinformation anger du en identifierare.
4. I Miljöinformation anger du en miljörubrik (namn), miljötyp och valfri beskrivning.
5. I avsnittet om API-information:
  1. Välj en livscykel för synkroniserade API:er. (Du kan uppdatera det här värdet för API:erna när de har lagts till i API-centret.)
  2. Du kan också välja om API-definitioner ska inkluderas med synkroniserade API:er.
Välj Skapa.

Skärmbild av integrering av en Amazon API Gateway-tjänst i portalen.

Kör kommandot az apic integration create aws (förhandsversion) för att integrera en Amazon API Gateway till ditt API Center.

Ange namnen på resursgruppen, API-centret och integreringen.
Ange nyckelvalvets hemliga identifierare för både AWS-åtkomstnyckeln och den hemliga åtkomstnyckeln, samt den AWS-region där Amazon API Gateway har distribuerats.

az apic integration create aws \
    --resource-group <resource-group-name> \
    --service-name-name <api-center-name> \
    --integration-name <aws-integration-name> \
    --aws-access-key-reference <access-key-uri> \
    --aws-secret-access-key-reference <secret-access-key-uri> 
    --aws-region-name <aws-region>

Miljön läggs till i API-centret. Api:erna för Amazon API Gateway importeras till API Center-inventeringen.

Ta bort en integration

När en API-källa är integrerad kan du inte ta bort synkroniserade API:er från API-centret. Om du behöver kan du ta bort integreringen. När du tar bort en integrering:

De synkroniserade API:erna i API Center-inventeringen tas bort
Miljön och distributionerna som är associerade med API-källan tas bort

Du kan ta bort en integrering med hjälp av portalen eller Azure CLI.

Portal
Azure CLI

Gå till API-centret i portalen.
Under Assetsväljer du Environments>Integrations (förhandsversion).
Välj integreringen och välj sedan Ta bort (papperskorgsikon).

Kör kommandot az apic integration delete (förhandsversion) för att ta bort en integrering. Ange namnen på resursgruppen, API-centret och integreringen.

az apic integration delete \
    --resource-group <resource-group-name> \
    --service-name <api-center-name> \
    --integration-name <integration-name> \

Feedback

Var den här sidan till hjälp?