Halaman ini berlaku untuk Apigee dan Apigee Hybrid.
Lihat dokumentasi
Apigee Edge.
Halaman ini menjelaskan cara menggunakan Apigee Spaces untuk menerapkan kontrol Identity and Access Management yang terperinci atas resource organisasi Apigee Anda.
Apigee Spaces memungkinkan pengelompokan dan isolasi berbasis identitas resource API dalam organisasi Apigee. Dengan Ruang Apigee, Anda dapat memiliki kontrol IAM terperinci atas akses ke proxy API, alur bersama, dan produk API.
Anda dapat membuat beberapa Ruang di organisasi yang sama untuk tim, project pengembangan, atau lingkungan yang berbeda, dan menetapkan kontrol IAM untuk setiap Ruang. Semua resource API yang dibuat dalam Ruang akan mewarisi kebijakan IAM yang diterapkan ke Ruang tersebut.
Kapan harus menggunakan Apigee Spaces
Mengelola izin IAM untuk beberapa tim yang bekerja dalam satu organisasi Apigee bisa jadi rumit. Penggunaan Ruang dapat menyederhanakan administrasi IAM dengan kontrol terperinci dan izin yang disederhanakan untuk mengakses resource organisasi.
Dengan Ruang, Anda dapat menghosting beberapa tim di organisasi Apigee tempat:
- Setiap tim mengelola kumpulan proxy API, alur bersama, dan produk API mereka sendiri secara independen.
- Anggota tim memiliki akses baca/tulis ke kumpulan proxy API, alur bersama, dan produk API.
- Anggota tim lain dapat diberi akses tertentu (akses baca, atau baca/tulis, atau akses pelacakan/debug) ke satu atau beberapa proxy API, alur bersama, atau produk API.
- Beberapa tim dapat mengakses kumpulan umum proxy API, alur bersama, dan produk API dengan izin terperinci.
Apigee Spaces dapat digunakan dengan organisasi Apigee Subscription dan Pay-as-you-go, termasuk organisasi yang mendukung Apigee Hybrid. Ruang dapat digunakan dengan organisasi Apigee yang mengaktifkan residensi data. Organisasi hybrid Apigee harus menggunakan versi hybrid 1.13 atau yang lebih tinggi. Untuk mengetahui informasi tentang cara mengupgrade ke versi 1.13, lihat Mengupgrade organisasi Apigee Hybrid.
Manfaat Apigee Spaces
Ada beberapa manfaat menggunakan Apigee Spaces, termasuk:
- Peningkatan keamanan: Penggunaan Ruang dapat meningkatkan keamanan dengan memungkinkan Anda mengontrol akses ke resource pada tingkat perincian. Anda dapat memberikan akses ke Ruang yang berbeda kepada pengguna dan grup yang berbeda, serta mengontrol resource yang tersedia di setiap Ruang. Hal ini membantu mengisolasi dan melindungi akses ke data atau resource sensitif.
- Pengelolaan yang disederhanakan: Ruang dapat membantu Anda menyederhanakan tugas pengelolaan dengan menyediakan cara untuk mengelompokkan resource Anda secara logis. Anda dapat mengelola semua resource dalam Ruang secara bersamaan, dan Anda dapat dengan mudah melihat pengguna dan grup mana yang memiliki akses ke setiap resource.
- Fleksibilitas yang lebih baik: Ruang memberi Anda fleksibilitas dalam cara mengelola resource Apigee. Anda dapat membuat Ruang sebanyak yang Anda butuhkan dan memindahkan resource antar-ruang sesuai kebutuhan, sehingga Anda dapat beradaptasi dengan kebutuhan yang berubah.
Ruang memberikan kemampuan untuk memperkenalkan isolasi resource di tingkat tim, sehingga memberikan pemisahan resource yang jelas yang terkait dengan tim berbeda yang beroperasi dalam organisasi Apigee yang sama. Selain itu, kebijakan IAM dapat diterapkan di tingkat Ruang, sehingga tidak perlu mengelola izin satu per satu untuk setiap proxy API, alur bersama, dan produk API.
Batasan
Batasan berikut berlaku untuk Apigee Spaces:
- Untuk menggunakan Apigee Spaces, pelanggan Apigee Hybrid harus menggunakan versi hybrid 1.13 atau yang lebih tinggi. Untuk mengetahui informasi tentang mengupgrade ke versi 1.13, lihat Mengupgrade organisasi Apigee Hybrid.
- Apigee Spaces tidak didukung di UI Apigee Klasik. Untuk melihat Ruang dan mengelola resource Ruang, gunakan UI Apigee di Konsol Cloud atau API.
- UI Apigee di konsol Google Cloud tidak dapat digunakan untuk melakukan tindakan berikut:
- Membuat, mendapatkan, memperbarui, menghapus, atau mencantumkan Ruang
- Mengelola kebijakan IAM untuk Ruang
Tindakan ini harus dilakukan menggunakan API.
- Batasan berikut berlaku saat menggunakan Apigee Spaces:
- Maksimal ada 20 Ruang per organisasi Apigee.
- Ada batas 10 kueri per detik (QPS) untuk operasi
listuntuk endpoint proxy API, produk API, dan alur bersama.
Untuk mengetahui informasi selengkapnya tentang batas Apigee, lihat Batas.
Langkah berikutnya
- Pelajari cara Membuat dan mengelola Apigee Spaces.
- Pelajari cara Mengelola resource API di Apigee Spaces.