Apigee Connect

Apigee Connect 작업을 사용하여 Google Cloud Platform(GCP) 인스턴스에 연결할 수 있습니다. GCP는 Apigee 인스턴스에 대한 액세스를 관리합니다.

전제 조건

주: 이 페이지에 제공된 예시와 그림은 설명을 목적으로만 사용되며 특정 사례를 정확하게 반영하지 않을 수 있습니다. 당사는 유지보수 또는 정확성에 대한 책임을 지지 않습니다.
  • GCP 계정(GCP Cloud)을 만들고 GCloud 프로젝트를 만듭니다.
  • Google Cloud Project의 GCloud 계정에 로그인하고 프로젝트를 만듭니다. 프로젝트에 대한 액세스 권한이 이미 있다면 여기에 프로젝트가 표시됩니다.
  • OAuth 2.0 클라이언트 ID를 만듭니다. 클라이언트 ID는 Google의 OAuth 서버에서 단일 애플리케이션을 식별하는 데 사용합니다. 자세한 내용은 Apigee Connect 항목을 참조하십시오.

Automation 360에서 Apigee Connect 작업을 사용하여 Apigee 인스턴스에 연결할 수 있습니다.

다음의 다른 연결 방법을 사용하여 Apigee에 연결할 수 있습니다.
  • 사용자 계정: GCloud 계정 자격증명을 제공하여 이 연결 방법을 사용합니다. 연결을 설정하려면 GCloud 계정이 필요합니다.
  • 서비스 계정: GCloud 서비스 계정 키를 제공하여 이 연결 방법을 사용합니다. 이 방법은 사용자 자격증명이 아닌 인증서를 사용하여 서버 간에 인증합니다. 서비스 계정 키를 만들려면 Creating a service account 항목을 참조하십시오.
  • Control Room OAuth 연결: 이 연결 방법을 사용하려면 OAuth 연결을 생성하여 Control Room에 저장합니다.

프로시저

  1. Control Room에 로그인합니다.
  2. Bot를 생성하거나 기존 Bot를 편집합니다. 자세한 내용은 첫 번째 Bot 생성 항목을 참조하십시오.
  3. 작업 창에서 Apigee > Connect를 선택하고 Bot 흐름의 시작 부분 아래에 놓습니다.
  4. 인증 유형 필드의 드롭다운 목록에서 인증 방법을 선택합니다.
  5. 사용자 계정 인증을 위해 Apigee에서 클라이언트 ID 및 클라이언트 암호 세부 정보를 보려면 다음 단계를 완료합니다.
    1. Google Cloud 콘솔을 엽니다.
    2. 왼쪽 상단에서 메뉴 > API 및 서비스 > 자격증명을 클릭합니다.
    3. 연결하려는 OAuth 2.0 클라이언트 ID에서 애플리케이션을 클릭합니다.
      GCP에 대한 Apigee Connect
    4. 클라이언트 ID, 클라이언트 암호, URI 필드에서 값을 복사합니다.
  6. 사용자 계정을 사용하여 연결하려면 다음 단계를 완료하십시오.
    1. 사용자 이메일 주소 필드에 GCloud 계정에 로그인하는 데 사용하는 이메일 주소를 입력합니다.
    2. 클라이언트 ID 필드에 GCloud에서 복사한 클라이언트 ID를 붙여넣습니다. 이 예에서는 안전하지 않은 문자열을 사용하지만, 보안 강화를 위해 자격증명이나 변수 옵션을 사용할 수도 있습니다.
    3. 클라이언트 암호 필드에 GCloud에서 복사한 클라이언트 암호를 붙여넣습니다.
    4. 리디렉션 URI 필드에 GCloud 계정의 리디렉션 URI를 입력합니다.
    5. 세션 이름으로 Default를 입력합니다.
    주: 다음 옵션 중 하나를 선택하여 사용자 이메일 주소/클라이언트 ID/클라이언트 암호/리디렉션 URI를 지정할 수 있습니다.
    • 자격증명: 사용자 이메일 주소/클라이언트 ID/클라이언트 암호/리디렉션 URI 관련 정보가 포함된 Credential Vault에서 값을 사용할 수 있게 합니다.
    • 변수: 사용자 이메일 주소/클라이언트 ID/클라이언트 암호/리디렉션 URI 관련 정보가 포함된 자격증명 변수를 사용할 수 있게 합니다.
    • 안전하지 않은 문자열: 사용자 이메일 주소/클라이언트 ID/클라이언트 암호/리디렉션 URI를 입력할 수 있게 합니다. 사용자 이메일 주소/클라이언트 ID/클라이언트 암호/리디렉션 URI
  7. 서비스 계정을 사용하여 연결하려면, 서비스 계정 키 필드에 GCloud 서비스 계정 키를 입력합니다. 이 예에서는 안전하지 않은 문자열을 사용하지만, 보안 강화를 위해 자격증명이나 변수 옵션을 사용할 수도 있습니다.
    주: 서비스 계정 키를 생성하고 검색할 수 있는 액세스 권한이 없으면 Google Cloud 관리자에게 문의하십시오.

    Apigee 서비스 계정 키
  8. Apigee에 Control Room OAuth 연결을 구성하려면 다음 단계를 완료합니다.
    1. OAuth 연결 생성의 1단계와 5단계를 완료하십시오.
    2. Google Cloud 콘솔을 엽니다.
    3. 왼쪽 상단에서 메뉴 > API 및 서비스 > 자격증명을 클릭합니다.
    4. 자격증명 생성 > OAuth 클라이언트 ID를 클릭합니다.
    5. 웹 애플리케이션을 선택합니다. 이름을 입력하고 OAuth 연결 생성에서 콜백 URL을 승인된 리디렉션 URI로 추가합니다.
    6. 생성을 클릭합니다.
    7. 클라이언트 ID와 클라이언트 암호를 복사합니다.
    8. OAuth 연결 생성으로 이동하여 나머지 단계를 완료하고 위 세부 정보로 Oauth 연결을 생성합니다.
  9. Control Room OAuth 연결을 사용하여 연결하려면 생성하여 Control Room에 저장한 Apigee OAuth 연결을 선택합니다. 자세한 내용은 Control Room에 OAuth 연결 구성 항목을 참조하십시오.
  10. Apigee 세션 생성 필드에 세션 이름이 기본으로 표시됩니다.