Vista geral do Apigee Spaces

Esta página aplica-se ao Apigee e ao Apigee Hybrid.

Veja a documentação do Apigee Edge.

Esta página descreve como usar o Apigee Spaces para implementar um controlo de Identity and Access Management detalhado sobre os recursos da sua organização do Apigee.

Os Apigee Spaces permitem o isolamento e o agrupamento baseados na identidade de recursos de API numa organização do Apigee. Com os Apigee Spaces, pode ter um controlo de IAM detalhado sobre o acesso aos seus proxies de API, fluxos partilhados e produtos de API.

Pode criar vários espaços na mesma organização para diferentes equipas, projetos de desenvolvimento ou ambientes e definir os controlos da IAM para cada espaço. Todos os recursos da API criados num espaço herdam as políticas de IAM aplicadas a esse espaço.

Quando usar o Apigee Spaces

A gestão das autorizações da IAM para várias equipas que trabalham numa única organização do Apigee pode ser complexa. A utilização dos espaços pode simplificar a administração do IAM com controlos detalhados e autorizações simplificadas para aceder aos recursos da organização.

Com os espaços, pode alojar várias equipas numa organização do Apigee onde:

• Cada equipa mantém o seu próprio conjunto independente de proxies de API, fluxos partilhados e produtos de API.
• Os membros da equipa têm acesso de leitura/escrita ao conjunto de proxies de API, fluxos partilhados e produtos de API.
• Os membros de outra equipa podem receber acesso específico (leitura, leitura/escrita ou acesso de rastreio/depuração) a um ou mais dos proxies de API, fluxos partilhados ou produtos de API.
• Várias equipas podem aceder a um conjunto comum de proxies de API, fluxos partilhados e produtos de API com autorizações detalhadas.

Os Apigee Spaces podem ser usados com organizações de subscrição e de Pay-as-you-go do Apigee, incluindo organizações com o Apigee Hybrid ativado. Os espaços podem ser usados com organizações do Apigee que tenham a residência de dados ativada. As organizações do Apigee Hybrid têm de usar a versão híbrida 1.13 ou superior. Para obter informações sobre a atualização para a versão 1.13, consulte o artigo Atualize a sua organização do Apigee Hybrid.

Vantagens do Apigee Spaces

A utilização do Apigee Spaces tem várias vantagens, incluindo:

• Segurança melhorada: a utilização dos Espaços pode melhorar a segurança ao permitir-lhe controlar o acesso aos recursos a um nível detalhado. Pode conceder a diferentes utilizadores e grupos acesso a diferentes espaços e controlar que recursos estão disponíveis em cada espaço. Isto ajuda a isolar e proteger o acesso a dados ou recursos confidenciais.
• Gestão simplificada: os espaços podem ajudar a simplificar as suas tarefas de gestão ao oferecerem uma forma de agrupar logicamente os seus recursos. Pode gerir todos os recursos num espaço em conjunto e ver facilmente que utilizadores e grupos têm acesso a cada recurso.
• Maior flexibilidade: os espaços oferecem-lhe flexibilidade na forma como gere os seus recursos do Apigee. Pode criar todos os espaços que precisar e mover recursos entre espaços conforme necessário, o que lhe permite adaptar-se às necessidades em constante mudança.

Os espaços oferecem a capacidade de introduzir o isolamento de recursos ao nível da equipa, proporcionando uma separação clara dos recursos associados a diferentes equipas que operam na mesma organização do Apigee. Além disso, as políticas de IAM podem ser aplicadas ao nível do espaço, o que elimina a necessidade de gerir autorizações individualmente para cada proxy de API, fluxo partilhado e produto de API.

Limitações

As seguintes limitações aplicam-se ao Apigee Spaces:

• Para usar o Apigee Spaces, os clientes híbridos do Apigee têm de usar a versão híbrida 1.13 ou superior. Para obter informações sobre a atualização para a versão 1.13, consulte o artigo Atualize a sua organização do Apigee Hybrid.
• O Apigee Spaces não é suportado na IU do Apigee clássica. Para ver espaços e gerir recursos de espaços, use a IU do Apigee na consola do Google Cloud ou a API.
• Não é possível usar a IU do Apigee na Google Cloud consola para realizar as seguintes ações:
  • Criar, obter, atualizar, eliminar ou listar espaços
  • Faça a gestão das políticas IAM para espaços

  Estas ações têm de ser realizadas através da API.

• Os seguintes limites aplicam-se quando usa o Apigee Spaces:
  • Existe um máximo de 20 espaços por organização do Apigee.
  • Existe um limite de 10 consultas por segundo (CPS) para operações list para o proxy de API, o produto de API e os pontos finais de fluxo partilhado.

  Para mais informações sobre os limites do Apigee, consulte o artigo Limites.

O que se segue?

• Saiba como criar e gerir espaços do Apigee.
• Descubra como gerir recursos de API no Apigee Spaces.