En esta página, se describe cómo usar los espacios de Apigee para implementar el control detallado de Identity and Access Management sobre los recursos de tu organización de Apigee.
Los espacios de Apigee permiten el aislamiento basado en identidades y la agrupación de recursos de API dentro de una organización de Apigee. Con los espacios de Apigee, puedes
tener un control detallado de IAM sobre el acceso a los proxies de API, los flujos compartidos y los productos de API.
Puedes crear varios espacios en la misma organización para diferentes equipos, proyectos de desarrollo
o entornos, y establecer los controles de IAM para cada espacio. Todos los recursos de API creados en un espacio heredarán
las políticas de IAM aplicadas a ese espacio.
Cuándo usar los espacios de Apigee
Administrar los permisos de IAM para varios equipos que trabajan dentro de una sola organización
de Apigee puede ser complejo. El uso de los espacios puede simplificar la administración de IAM con controles detallados y permisos simplificados para acceder a los recursos de la organización.
Con los espacios, puedes alojar varios equipos en una organización de Apigee en la que se cumplen las siguientes condiciones:
Cada equipo mantiene su propio conjunto independiente de proxies de API, flujos compartidos y productos de API.
Los miembros del equipo tienen acceso de lectura/escritura al conjunto de proxies de API, flujos compartidos y productos de API.
Se puede otorgar acceso específico (de lectura, o de lectura/escritura, o de seguimiento/depuración) a uno o más de los proxies de API, los flujos compartidos
o los productos de API a los miembros de otro equipo.
Varios equipos pueden acceder a un conjunto común de proxies de API, flujos compartidos y productos de API con permisos detallados.
Los espacios de Apigee se pueden usar con organizaciones de suscripción
y Pay-as-you-go de Apigee, incluidas
las organizaciones habilitadas para Apigee Hybrid. Los espacios se pueden usar con organizaciones de Apigee que tengan habilitada la
residencia de datos.
Las organizaciones de Apigee Hybrid deben usar la versión 1.13 de Hybrid o una posterior. Para obtener información acerca de la actualización a la versión 1.13, consulta Actualiza tu organización de Apigee Hybrid.
Beneficios de los espacios de Apigee
El uso de los espacios de Apigee tiene varios beneficios, incluidos los siguientes:
Mejor seguridad: El uso de los espacios puede mejorar la seguridad; para ello,
te permite controlar el acceso a los recursos con un nivel detallado. Puedes otorgar a diferentes usuarios y grupos
acceso a distintos espacios y controlar qué recursos están disponibles en cada espacio.
Esto ayuda a aislar y proteger el acceso a datos sensibles o recursos.
Administración simplificada: Los espacios pueden ayudarte a simplificar tus tareas de administración;
para ello, proporciona una forma de agrupar tus recursos de forma lógica. Puedes administrar todos los recursos juntos de un espacio juntos
y ver fácilmente qué usuarios y grupos tienen acceso a cada recurso.
Mayor flexibilidad: Los espacios te brindan flexibilidad en la forma en que administras tus recursos de Apigee.
Puedes crear tantos espacios como necesites y mover recursos entre ellos según sea necesario, lo que te permite adaptarte a las
necesidades cambiantes.
Los espacios permiten incorporar el aislamiento de recursos a nivel del equipo, lo que proporciona una separación clara de los recursos
asociados con diferentes equipos que operan dentro de la misma organización de Apigee.
Además, las políticas de IAM se pueden aplicar a nivel del espacio, lo que elimina la necesidad de administrar los permisos de forma individual para cada proxy de API, flujo compartido y producto de API.
Limitaciones
Se aplican las siguientes limitaciones a los espacios de Apigee:
Para usar Apigee Spaces, los clientes de Apigee Hybrid deben usar la versión 1.13 o posterior de Hybrid. Para obtener información sobre la actualización a la versión 1.13, consulta Actualiza tu organización de Apigee Hybrid.
No se puede usar la IU de Apigee en la consola de Google Cloud para realizar las siguientes acciones:
Crear, obtener, actualizar, borrar o enumerar espacios
Administrar políticas de IAM para los espacios
Estas acciones deben realizarse con la API.
Se aplican los siguientes límites cuando se usan los espacios de Apigee:
Hay un máximo de 20 espacios por organización de Apigee.
Existe un límite de 10 consultas por segundo (QPS) para las operaciones de list en el proxy de API, el producto de API y los extremos de flujo compartido.
Para obtener más información sobre los límites de Apigee, consulta Límites.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-05 (UTC)"],[[["\u003cp\u003eApigee Spaces allows for identity-based isolation and grouping of API resources within an Apigee organization, enabling granular Identity and Access Management (IAM) control over API proxies, shared flows, and API products.\u003c/p\u003e\n"],["\u003cp\u003eSpaces simplify IAM administration by allowing multiple teams to operate independently within a single Apigee organization, each with its own set of API resources and specific access permissions.\u003c/p\u003e\n"],["\u003cp\u003eApigee Spaces provides improved security, simplified management, and increased flexibility by allowing granular control over resources, logical grouping, and adaptability to changing needs.\u003c/p\u003e\n"],["\u003cp\u003eA new set of permissions, such as \u003ccode\u003eapigee.spaces.create\u003c/code\u003e, \u003ccode\u003eapigee.spaces.update\u003c/code\u003e, and \u003ccode\u003eapigee.spaces.delete\u003c/code\u003e, are introduced to manage Spaces, and the custom role \u003ccode\u003eApigeeSpaceUser\u003c/code\u003e is required for viewing Space resources in the Google Cloud console.\u003c/p\u003e\n"],["\u003cp\u003eApigee Spaces has limitations such as not being supported in the Classic Apigee UI, certain management actions for spaces needing to be done via the API, a limit of 20 Spaces per organization, and a 10 QPS limit for certain \u003ccode\u003elist\u003c/code\u003e operations.\u003c/p\u003e\n"]]],[],null,["# Apigee Spaces overview\n\n*This page\napplies to **Apigee** and **Apigee hybrid**.*\n\n\n*View [Apigee Edge](https://docs.apigee.com/api-platform/get-started/what-apigee-edge) documentation.*\n\nThis page describes how to use Apigee Spaces to implement granular [Identity and Access Management](/iam/docs) control over your Apigee organization resources.\n\nApigee Spaces enables identity-based isolation and grouping of API resources within an Apigee organization. With Apigee Spaces, you can\nhave granular IAM control over access to your API proxies, shared flows and API products.\n\nYou can create multiple Spaces in the same organization for different teams, development projects,\nor environments and set the IAM controls for each Space. Any API resources created under a Space will inherit\nthe IAM policies applied to that Space.\n\nWhen to use Apigee Spaces\n-------------------------\n\nManaging IAM permissions for multiple teams working within a single Apigee\norganization can be complex. Using Spaces can simplify IAM administration with granular controls and simplified permissions for accessing organization resources.\n\nWith Spaces, you can host multiple teams in an Apigee organization where:\n\n- Each team maintains their own independent set of API proxies, shared flows, and API products.\n- Team members have read/write access to the set of API proxies, shared flows, and API products.\n- Members of *another* team can be granted specific access (read, or read/write, or trace/debug access) to one or more of the API proxies, shared flows, or API products.\n- Multiple teams can access a common set of API proxies, shared flows, and API products with fine-grained permissions.\n\nApigee Spaces can be used with Apigee [Subscription](/apigee/docs/api-platform/reference/subscription-entitlements)\nand [Pay-as-you-go](/apigee/docs/api-platform/reference/pay-as-you-go-updated-overview) organizations, including\n[Apigee hybrid-enabled](/apigee/docs/hybrid/v1.12/what-is-hybrid) organizations. Spaces can be used with Apigee organizations that have\n[data residency](/apigee/docs/api-platform/get-started/drz-concepts#summary) enabled.\nApigee hybrid organizations must use hybrid version 1.13 or higher. For information on upgrading\nto version 1.13, see [Upgrade your Apigee hybrid organization](/apigee/docs/hybrid/v1.13/upgrade).\n\nBenefits of Apigee Spaces\n-------------------------\n\nThere are several benefits to using Apigee Spaces, including:\n\n- **Improved security**: Using Spaces can improve security by allowing you to control access to resources at a granular level. You can grant different users and groups access to different Spaces, and control which resources are available in each Spaces. This helps isolate and protect access to sensitive data or resources.\n- **Simplified management**: Spaces can help you simplify your management tasks by providing a way to logically group your resources. You can manage all of the resources in a Space together, and you can easily see which users and groups have access to each resource.\n- **Increased flexibility**: Spaces give you flexibility in how you manage your Apigee resources. You can create as many Spaces as you need and you can move resources between spaces as needed, letting you adapt to changing needs.\n\nSpaces provide the ability to introduce resource isolation at a team level, providing a clear separation of resources\nassociated with different teams operating within the same Apigee organization.\nIn addition, IAM policies can be applied at the Space level, eliminating the need to manage permissions individually for every API proxy, shared flow, and API product.\n\nLimitations\n-----------\n\nThe following limitations apply to Apigee Spaces:\n\n- To use Apigee Spaces, Apigee hybrid customers must use hybrid version 1.13 or higher. For information on upgrading to version 1.13, see [Upgrade your Apigee hybrid organization](/apigee/docs/hybrid/v1.13/upgrade).\n- Apigee Spaces is not supported in the [Classic Apigee UI](https://apigee.google.com/edge). To view Spaces and manage Space resources, use the [Apigee UI in Cloud console](https://console.cloud.google.com/apigee) or the API.\n- The Apigee UI in Google Cloud console can't be used to perform the following actions:\n - Create, get, update, delete, or list Spaces\n - Manage IAM policies for Spaces\n\n These actions must be performed using the API.\n- The following limits apply when using Apigee Spaces:\n - There is a maximum of 20 Spaces per Apigee organization.\n - There is a limit of 10 queries per second (QPS) for `list` operations for API proxy, API product, and shared flow endpoints.\n\n For more information about Apigee limits, see [Limits](/apigee/docs/api-platform/reference/limits#spaces).\n\nWhat's next\n-----------\n\n- Learn how to [Create and manage Apigee Spaces](/apigee/docs/api-platform/system-administration/spaces/create-spaces).\n- Discover how to [Manage API resources in Apigee Spaces](/apigee/docs/api-platform/system-administration/spaces/manage-space-resources)."]]
