Diese Seite gilt für Apigee und Apigee Hybrid.
Apigee Edge-Dokumentation aufrufen
Auf dieser Seite wird beschrieben, wie Sie mit Apigee Spaces eine detaillierte Identitäts- und Zugriffsverwaltung für die Ressourcen Ihrer Apigee-Organisation implementieren.
Apigee Spaces ermöglicht die identitätsbasierte Isolation und Gruppierung von API-Ressourcen innerhalb einer Apigee-Organisation. Mit Apigee Spaces haben Sie eine detaillierte IAM-Kontrolle über den Zugriff auf Ihre API-Proxys, freigegebenen Abläufe und API-Produkte.
Sie können mehrere Spaces in derselben Organisation für verschiedene Teams, Entwicklungsprojekte, oder Umgebungen erstellen und die IAM-Steuerelemente für jeden Space festlegen. Alle API-Ressourcen, die unter einem Space erstellt werden, übernehmen die auf diesen Space angewendeten IAM-Richtlinien.
Wann sind Apigee Spaces sinnvoll?
Die Verwaltung von IAM-Berechtigungen für mehrere Teams, die in einer einzelnen Apigee Organisation arbeiten, kann komplex sein. Mit Spaces kann die IAM-Verwaltung durch detaillierte Steuerelemente und vereinfachte Berechtigungen für den Zugriff auf Organisationsressourcen vereinfacht werden.
Mit Gruppenbereichen können Sie mehrere Teams in einer Apigee-Organisation hosten. Dabei gilt:
- Jedes Team verwaltet seine eigenen unabhängigen API-Proxys, gemeinsam genutzten Abläufe und API-Produkte.
- Teammitglieder haben Lese-/Schreibzugriff auf die API-Proxys, freigegebenen Abläufe und API-Produkte.
- Mitgliedern eines anderen Teams kann bestimmter Zugriff (Lese-, Lese-/Schreib- oder Trace-/Debug-Zugriff) auf einen oder mehrere der API-Proxys, freigegebene Abläufe oder API-Produkte gewährt werden.
- Mehrere Teams können mit detaillierten Berechtigungen auf eine gemeinsame Gruppe von API-Proxys, freigegebenen Abläufen und API-Produkten zugreifen.
Apigee Spaces kann mit Apigee-Organisationen mit Abo- und Pay-as-you-go-Tarifen verwendet werden, einschließlich Apigee-Hybrid-fähiger Organisationen. Spaces kann mit Apigee-Organisationen verwendet werden, für die der Speicherort der Daten aktiviert ist. Apigee Hybrid-Organisationen müssen die Hybrid-Version 1.13 oder höher verwenden. Informationen zum Upgrade auf Version 1.13 finden Sie unter Apigee Hybrid-Organisation aktualisieren.
Vorteile von Apigee Spaces
Die Verwendung von Apigee Spaces bietet mehrere Vorteile:
- Verbesserte Sicherheit: Mit Spaces können Sie die Sicherheit verbessern, da Sie den Zugriff auf Ressourcen auf detaillierter Ebene steuern können. Sie können verschiedenen Nutzern und Gruppen Zugriff auf verschiedene Gruppenbereiche gewähren und festlegen, welche Ressourcen in den einzelnen Spaces verfügbar sind. So können Sie den Zugriff auf vertrauliche Daten oder Ressourcen isolieren und schützen.
- Vereinfachte Verwaltung: Spaces kann Ihnen helfen, Ihre Verwaltungsaufgaben zu vereinfachen, da Sie Ihre Ressourcen logisch gruppieren können. Sie können alle Ressourcen in einem Space gemeinsam verwalten, und Sie können ganz einfach sehen, welche Nutzer und Gruppen Zugriff auf die einzelnen Ressourcen haben.
- Mehr Flexibilität: Spaces bietet Ihnen Flexibilität bei der Verwaltung Ihrer Apigee-Ressourcen. Sie können so viele Spaces erstellen, wie Sie benötigen, und Ressourcen nach Bedarf zwischen Spaces verschieben, um sich an veränderte Anforderungen anzupassen.
Spaces bieten die Möglichkeit, die Ressourcenisolation auf Teamebene einzuführen. So werden Ressourcen , die verschiedenen Teams innerhalb derselben Apigee-Organisation zugeordnet sind, klar getrennt. Außerdem können IAM-Richtlinien auf Space-Ebene angewendet werden. So müssen Berechtigungen nicht einzeln für jeden API-Proxy, freigegebenen Ablauf und jedes API-Produkt verwaltet werden.
Beschränkungen
Für Apigee Spaces gelten die folgenden Einschränkungen:
- Apigee Hybrid-Kunden müssen die Hybrid-Version 1.13 oder höher verwenden, um Apigee Spaces nutzen zu können. Informationen zum Upgrade auf Version 1.13 finden Sie unter Apigee Hybrid-Organisation aktualisieren.
- Bei der Verwendung von Apigee Spaces gelten die folgenden Limits:
- Pro Apigee-Organisation sind maximal 20 Spaces zulässig.
- Für
list-Vorgänge für API-Proxy-, API-Produkt- und freigegebene Ablaufendpunkte gilt ein Limit von 10 Abfragen pro Sekunde (Queries per Second, QPS).
Weitere Informationen zu Apigee-Limits finden Sie unter Beschränkungen.
Nächste Schritte
- Weitere Informationen zum Erstellen und Verwalten von Apigee Space
- Weitere Informationen zum Verwalten von API-Ressourcen in Apigee Spaces.