Apigee Spaces – Übersicht

Diese Seite gilt für Apigee und Apigee Hybrid.

Apigee Edge-Dokumentation aufrufen

Auf dieser Seite wird beschrieben, wie Sie mit Apigee Spaces eine detaillierte Identity and Access Management-Steuerung für Ihre Apigee-Organisationsressourcen implementieren.

Apigee Spaces ermöglicht die identitätsbasierte Isolation und Gruppierung von API-Ressourcen innerhalb einer Apigee-Organisation. Mit Apigee Spaces haben Sie eine detaillierte IAM-Kontrolle über den Zugriff auf Ihre API-Proxys, freigegebenen Abläufe und API-Produkte.

Sie können mehrere Spaces in derselben Organisation für verschiedene Teams, Entwicklungsprojekte oder Umgebungen erstellen und die IAM-Steuerelemente für jeden Space festlegen. Alle API-Ressourcen, die in einem Space erstellt werden, übernehmen die für diesen Space angewendeten IAM-Richtlinien.

Wann sollten Sie Apigee Spaces verwenden?

Die Verwaltung von IAM-Berechtigungen für mehrere Teams, die in einer einzigen Apigee-Organisation arbeiten, kann komplex sein. Durch die Verwendung von Spaces kann die IAM-Administration mit detaillierten Steuerelementen und vereinfachten Berechtigungen für den Zugriff auf Organisationsressourcen vereinfacht werden.

Mit Gruppenbereichen können Sie mehrere Teams in einer Apigee-Organisation hosten. Dabei gilt:

• Jedes Team verwaltet seine eigenen unabhängigen API-Proxys, gemeinsam genutzten Abläufe und API-Produkte.
• Teammitglieder haben Lese-/Schreibzugriff auf die API-Proxys, freigegebenen Abläufe und API-Produkte.
• Mitgliedern eines anderen Teams kann bestimmter Zugriff (Lese-, Lese-/Schreib- oder Trace-/Debug-Zugriff) auf einen oder mehrere der API-Proxys, freigegebene Abläufe oder API-Produkte gewährt werden.
• Mehrere Teams können mit detaillierten Berechtigungen auf einen gemeinsamen Satz von API-Proxys, freigegebenen Abläufen und API-Produkten zugreifen.

Apigee Spaces kann mit Apigee-Organisationen mit Abo- und Pay-as-you-go-Tarifen verwendet werden, einschließlich Apigee-Hybrid-fähiger Organisationen. Spaces kann mit Apigee-Organisationen verwendet werden, für die der Speicherort der Daten aktiviert ist. Für Apigee Hybrid-Organisationen muss die Hybrid-Version 1.13 oder höher verwendet werden. Informationen zum Upgrade auf Version 1.13 finden Sie unter Apigee Hybrid-Organisation aktualisieren.

Vorteile von Apigee Spaces

Die Verwendung von Apigee Spaces bietet mehrere Vorteile:

• Verbesserte Sicherheit: Durch die Verwendung von Bereichen kann die Sicherheit verbessert werden, da Sie den Zugriff auf Ressourcen detailliert steuern können. Sie können verschiedenen Nutzern und Gruppen Zugriff auf verschiedene Gruppenbereiche gewähren und festlegen, welche Ressourcen in den einzelnen Spaces verfügbar sind. So lässt sich der Zugriff auf sensible Daten oder Ressourcen isolieren und schützen.
• Vereinfachte Verwaltung: Spaces kann Ihnen helfen, Ihre Verwaltungsaufgaben zu vereinfachen, da Sie Ihre Ressourcen logisch gruppieren können. Sie können alle Ressourcen in einem Space gemeinsam verwalten und ganz einfach sehen, welche Nutzer und Gruppen Zugriff auf die einzelnen Ressourcen haben.
• Mehr Flexibilität: Spaces bieten Ihnen Flexibilität bei der Verwaltung Ihrer Apigee-Ressourcen. Sie können beliebig viele Bereiche erstellen und Ressourcen nach Bedarf zwischen Bereichen verschieben, um sich an sich ändernde Anforderungen anzupassen.

Mit Gruppenbereichen können Sie die Ressourcenisolierung auf Teamebene einführen und so eine klare Trennung der Ressourcen ermöglichen, die verschiedenen Teams innerhalb derselben Apigee-Organisation zugeordnet sind. Außerdem können IAM-Richtlinien auf Space-Ebene angewendet werden, sodass Berechtigungen nicht für jeden API-Proxy, freigegebenen Ablauf und jedes API-Produkt einzeln verwaltet werden müssen.

Beschränkungen

Für Apigee Spaces gelten die folgenden Einschränkungen:

• Apigee Hybrid-Kunden müssen die Hybrid-Version 1.13 oder höher verwenden, um Apigee Spaces nutzen zu können. Informationen zum Upgrade auf Version 1.13 finden Sie unter Apigee Hybrid-Organisation aktualisieren.
• Apigee Spaces wird in der klassischen Apigee-Benutzeroberfläche nicht unterstützt. Wenn Sie Spaces aufrufen und deren Ressourcen verwalten möchten, verwenden Sie die Apigee-Benutzeroberfläche in der Cloud Console oder die API.
• Die Apigee-Benutzeroberfläche in der Google Cloud Console kann nicht für die folgenden Aktionen verwendet werden:
  • Spaces erstellen, abrufen, aktualisieren, löschen oder auflisten
  • IAM-Richtlinien für Spaces verwalten

  Diese Aktionen müssen über die API ausgeführt werden.

• Die folgenden Limits gelten bei der Verwendung von Apigee Spaces:
  • Pro Apigee-Organisation können maximal 20 Spaces erstellt werden.
  • Für list-Vorgänge für API-Proxy-, API-Produkt- und gemeinsam genutzte Ablaufendpunkte gilt ein Limit von 10 Abfragen pro Sekunde (QPS).

  Weitere Informationen zu Apigee-Limits finden Sie unter Limits.

Nächste Schritte

• Weitere Informationen zum Erstellen und Verwalten von Apigee Space
• Weitere Informationen zum Verwalten von API-Ressourcen in Apigee Spaces