本頁面由 Cloud Translation API 翻譯而成。

Apigee Spaces 總覽

本頁內容適用於 Apigee 和 Apigee Hybrid。

查看 Apigee Edge 說明文件。

本頁說明如何使用 Apigee Spaces，對 Apigee 機構資源實作精細的身分與存取權管理控制。

Apigee Spaces 可在 Apigee 機構中，根據身分隔離及分組 API 資源。透過 Apigee Spaces，您可以精細控管 API Proxy、共用流程和 API 產品的存取權。

您可以在同一個機構中為不同團隊、開發專案或環境建立多個 Space，並為每個 Space 設定 IAM 控制項。在空間下建立的任何 API 資源，都會沿用套用至該空間的 IAM 政策。

Apigee Spaces 的適用時機

管理在單一 Apigee 機構中運作的多個團隊的 IAM 權限可能很複雜。使用「空間」可簡化 IAM 管理作業，並精細控管存取機構資源的權限。

透過「空間」，您可以在 Apigee 機構中代管多個團隊，其中：

Apigee Spaces 可與 Apigee Subscription 和Pay-as-you-go機構搭配使用，包括已啟用 Apigee Hybrid 的機構。如果 Apigee 機構已啟用資料落地功能，即可使用 Spaces。 Apigee Hybrid 機構必須使用 1.13 以上的 Hybrid 版本。如要瞭解如何升級至 1.13 版，請參閱「升級 Apigee Hybrid 機構」。

使用 Apigee Spaces 有幾項好處，包括：

提升安全性：使用 Spaces 可讓您精細控管資源存取權，進而提升安全性。您可以授予不同使用者和群組存取不同聊天室的權限，並控管每個聊天室可用的資源。這有助於隔離及保護機密資料或資源的存取權。
簡化管理作業：您可以透過空間按照邏輯將資源分組，簡化管理工作。您可以一併管理空間中的所有資源，並輕鬆查看哪些使用者和群組有權存取各項資源。
提高靈活度：您可以靈活管理 Apigee 資源。您可以視需要建立任意數量的空間，並在空間之間移動資源，以因應不斷變化的需求。

您可以透過「空間」在團隊層級導入資源隔離功能，明確區隔與同一 Apigee 機構內不同團隊相關聯的資源。此外，您可以在「空間」層級套用 IAM 政策，不必為每個 API Proxy、共用流程和 API 產品個別管理權限。

Apigee Spaces 具有下列限制：

如要使用 Apigee Spaces，Apigee Hybrid 客戶必須使用 1.13 以上的 Hybrid 版本。如要瞭解如何升級至 1.13 版，請參閱「升級 Apigee Hybrid 機構」。
傳統版 Apigee UI 不支援 Apigee Spaces。如要查看 Spaces 及管理 Space 資源，請使用 Cloud 控制台中的 Apigee UI 或 API。
您無法使用 Google Cloud 控制台中的 Apigee 使用者介面執行下列動作：
- 建立、取得、更新、刪除或列出聊天室
- 管理聊天室的身分與存取權管理政策
這些動作必須透過 API 執行。
使用 Apigee Spaces 時，請注意下列限制：
- 每個 Apigee 機構最多可有 20 個 Space。
- API Proxy、API 產品和共用流程端點的 list 作業每秒查詢次數 (QPS) 限制為 10 次。
如要進一步瞭解 Apigee 限制，請參閱「限制」一文。