Cette page explique comment utiliser Apigee Spaces pour implémenter un contrôle précis d'Identity and Access Management sur les ressources de votre organisation Apigee.
Apigee Spaces permet d'isoler et de regrouper les ressources d'API basées sur l'identité au sein d'une organisation Apigee. Avec Apigee Spaces, vous pouvez contrôler IAM avec précision concernant l'accès à vos proxys d'API, vos flux partagés et vos produits d'API.
Vous pouvez créer plusieurs Spaces dans la même organisation pour différentes équipes et différents projets de développement ou environnements, et définir les contrôles IAM pour chaque Space. Toutes les ressources API créées dans un Space héritent des stratégies IAM qui y sont appliquées.
Quand utiliser Apigee Spaces ?
La gestion des autorisations IAM pour plusieurs équipes travaillant dans une même organisation Apigee peut s'avérer complexe. L'utilisation de Spaces peut simplifier l'administration IAM grâce à des contrôles précis et des autorisations simplifiées pour accéder aux ressources de l'organisation.
Avec Spaces, vous pouvez héberger plusieurs équipes dans une organisation Apigee où :
Chaque équipe gère son propre ensemble indépendant de proxys d'API, de flux partagés et de produits d'API.
Les membres de l'équipe disposent d'un accès en lecture/écriture à l'ensemble des proxys d'API, des flux partagés et des produits d'API.
Les membres d'une autre équipe peuvent disposer d'un accès spécifique (accès en lecture, en lecture/écriture ou trace/débogage) à un ou plusieurs proxys d'API, flux partagés ou produits d'API.
Plusieurs équipes peuvent accéder à un ensemble commun de proxys d'API, de flux partagés et de produits d'API avec des autorisations précises.
Apigee Spaces est compatible avec les organisations Apigee avec abonnement et avec Pay-as-you-go, y compris les organisations avec Apigee Hybrid activé. Spaces est compatible avec les organisations Apigee pour lesquelles la résidence des données est activée.
Les organisations Apigee hybrid doivent utiliser la version 1.13 d'Apigee hybrid ou une version ultérieure. Pour en savoir plus sur la mise à niveau vers la version 1.13, consultez Mettre à niveau votre organisation Apigee hybrid.
Avantages d'Apigee Spaces
L'utilisation d'Apigee Spaces présente de nombreux avantages, dont les suivants:
Sécurité améliorée : l'utilisation de Spaces peut améliorer la sécurité en vous permettant de contrôler l'accès aux ressources à un niveau précis. Vous pouvez accorder à différents utilisateurs et groupes l'accès à différents Spaces, et contrôler les ressources disponibles dans chacun d'eux.
Cela permet d'isoler et de protéger l'accès aux données ou ressources sensibles.
Gestion simplifiée : Spaces peut vous aider à simplifier vos tâches de gestion en vous permettant de regrouper vos ressources de manière logique. Vous pouvez gérer toutes les ressources d'un Space simultanément et savoir facilement quels utilisateurs et groupes ont accès à chaque ressource.
Flexibilité accrue : Spaces vous permet de gérer vos ressources Apigee de manière flexible.
Vous pouvez créer autant de Spaces que vous le souhaitez et vous pouvez déplacer des ressources entre les Spaces selon vos besoins, ce qui vous permet de vous adapter à l'évolution des besoins.
Spaces permet d'introduire une isolation des ressources au niveau de l'équipe, ce qui permet de séparer clairement les ressources associées à différentes équipes opérant au sein de la même organisation Apigee.
De plus, les règles IAM peuvent être appliquées au niveau de l'espace, ce qui élimine la nécessité de gérer les autorisations individuellement pour chaque proxy d'API, flux partagé et produit d'API.
Limites
Les limites suivantes s'appliquent à Apigee Spaces :
Pour utiliser Apigee Spaces, les clients Apigee hybrid doivent utiliser la version 1.13 ou ultérieure d'Apigee hybrid. Pour en savoir plus sur la mise à niveau vers la version 1.13, consultez Mettre à niveau votre organisation Apigee hybrid.
L'interface utilisateur d'Apigee dans la console Google Cloud ne peut pas être utilisée pour effectuer les actions suivantes :
Créer, récupérer, mettre à jour, supprimer ou lister des Spaces
Gérer les stratégies IAM pour les Spaces
Ces actions doivent être effectuées à l'aide de l'API.
Les limites suivantes s'appliquent lorsque vous utilisez Apigee Spaces :
Vous pouvez créer jusqu'à 20 Spaces par organisation Apigee.
La limite est de 10 requêtes par seconde (RPS) pour les opérations list pour les points de terminaison de proxy d'API, de produit d'API et de flux partagé.
Pour en savoir plus sur les limites d'Apigee, consultez la section Limites.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/08/19 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/08/19 (UTC)."],[[["\u003cp\u003eApigee Spaces allows for identity-based isolation and grouping of API resources within an Apigee organization, enabling granular Identity and Access Management (IAM) control over API proxies, shared flows, and API products.\u003c/p\u003e\n"],["\u003cp\u003eSpaces simplify IAM administration by allowing multiple teams to operate independently within a single Apigee organization, each with its own set of API resources and specific access permissions.\u003c/p\u003e\n"],["\u003cp\u003eApigee Spaces provides improved security, simplified management, and increased flexibility by allowing granular control over resources, logical grouping, and adaptability to changing needs.\u003c/p\u003e\n"],["\u003cp\u003eA new set of permissions, such as \u003ccode\u003eapigee.spaces.create\u003c/code\u003e, \u003ccode\u003eapigee.spaces.update\u003c/code\u003e, and \u003ccode\u003eapigee.spaces.delete\u003c/code\u003e, are introduced to manage Spaces, and the custom role \u003ccode\u003eApigeeSpaceUser\u003c/code\u003e is required for viewing Space resources in the Google Cloud console.\u003c/p\u003e\n"],["\u003cp\u003eApigee Spaces has limitations such as not being supported in the Classic Apigee UI, certain management actions for spaces needing to be done via the API, a limit of 20 Spaces per organization, and a 10 QPS limit for certain \u003ccode\u003elist\u003c/code\u003e operations.\u003c/p\u003e\n"]]],[],null,["# Apigee Spaces overview\n\n*This page\napplies to **Apigee** and **Apigee hybrid**.*\n\n\n*View [Apigee Edge](https://docs.apigee.com/api-platform/get-started/what-apigee-edge) documentation.*\n\nThis page describes how to use Apigee Spaces to implement granular [Identity and Access Management](/iam/docs) control over your Apigee organization resources.\n\nApigee Spaces enables identity-based isolation and grouping of API resources within an Apigee organization. With Apigee Spaces, you can\nhave granular IAM control over access to your API proxies, shared flows and API products.\n\nYou can create multiple Spaces in the same organization for different teams, development projects,\nor environments and set the IAM controls for each Space. Any API resources created under a Space will inherit\nthe IAM policies applied to that Space.\n\nWhen to use Apigee Spaces\n-------------------------\n\nManaging IAM permissions for multiple teams working within a single Apigee\norganization can be complex. Using Spaces can simplify IAM administration with granular controls and simplified permissions for accessing organization resources.\n\nWith Spaces, you can host multiple teams in an Apigee organization where:\n\n- Each team maintains their own independent set of API proxies, shared flows, and API products.\n- Team members have read/write access to the set of API proxies, shared flows, and API products.\n- Members of *another* team can be granted specific access (read, or read/write, or trace/debug access) to one or more of the API proxies, shared flows, or API products.\n- Multiple teams can access a common set of API proxies, shared flows, and API products with fine-grained permissions.\n\nApigee Spaces can be used with Apigee [Subscription](/apigee/docs/api-platform/reference/subscription-entitlements)\nand [Pay-as-you-go](/apigee/docs/api-platform/reference/pay-as-you-go-updated-overview) organizations, including\n[Apigee hybrid-enabled](/apigee/docs/hybrid/v1.12/what-is-hybrid) organizations. Spaces can be used with Apigee organizations that have\n[data residency](/apigee/docs/api-platform/get-started/drz-concepts#summary) enabled.\nApigee hybrid organizations must use hybrid version 1.13 or higher. For information on upgrading\nto version 1.13, see [Upgrade your Apigee hybrid organization](/apigee/docs/hybrid/v1.13/upgrade).\n\nBenefits of Apigee Spaces\n-------------------------\n\nThere are several benefits to using Apigee Spaces, including:\n\n- **Improved security**: Using Spaces can improve security by allowing you to control access to resources at a granular level. You can grant different users and groups access to different Spaces, and control which resources are available in each Spaces. This helps isolate and protect access to sensitive data or resources.\n- **Simplified management**: Spaces can help you simplify your management tasks by providing a way to logically group your resources. You can manage all of the resources in a Space together, and you can easily see which users and groups have access to each resource.\n- **Increased flexibility**: Spaces give you flexibility in how you manage your Apigee resources. You can create as many Spaces as you need and you can move resources between spaces as needed, letting you adapt to changing needs.\n\nSpaces provide the ability to introduce resource isolation at a team level, providing a clear separation of resources\nassociated with different teams operating within the same Apigee organization.\nIn addition, IAM policies can be applied at the Space level, eliminating the need to manage permissions individually for every API proxy, shared flow, and API product.\n\nLimitations\n-----------\n\nThe following limitations apply to Apigee Spaces:\n\n- To use Apigee Spaces, Apigee hybrid customers must use hybrid version 1.13 or higher. For information on upgrading to version 1.13, see [Upgrade your Apigee hybrid organization](/apigee/docs/hybrid/v1.13/upgrade).\n- Apigee Spaces is not supported in the [Classic Apigee UI](https://apigee.google.com/edge). To view Spaces and manage Space resources, use the [Apigee UI in Cloud console](https://console.cloud.google.com/apigee) or the API.\n- The Apigee UI in Google Cloud console can't be used to perform the following actions:\n - Create, get, update, delete, or list Spaces\n - Manage IAM policies for Spaces\n\n These actions must be performed using the API.\n- The following limits apply when using Apigee Spaces:\n - There is a maximum of 20 Spaces per Apigee organization.\n - There is a limit of 10 queries per second (QPS) for `list` operations for API proxy, API product, and shared flow endpoints.\n\n For more information about Apigee limits, see [Limits](/apigee/docs/api-platform/reference/limits#spaces).\n\nWhat's next\n-----------\n\n- Learn how to [Create and manage Apigee Spaces](/apigee/docs/api-platform/system-administration/spaces/create-spaces).\n- Discover how to [Manage API resources in Apigee Spaces](/apigee/docs/api-platform/system-administration/spaces/manage-space-resources)."]]
