Apigee Spaces – Übersicht

Diese Seite gilt für Apigee und Apigee Hybrid.

Apigee Edge-Dokumentation aufrufen

Auf dieser Seite wird beschrieben, wie Sie mit Apigee Spaces eine detaillierte Identity and Access Management-Steuerung für Ihre Apigee-Organisationsressourcen implementieren.

Apigee Spaces ermöglicht die identitätsbasierte Isolation und Gruppierung von API-Ressourcen innerhalb einer Apigee-Organisation. Mit Apigee Spaces haben Sie eine detaillierte IAM-Kontrolle über den Zugriff auf Ihre API-Proxys, freigegebenen Abläufe und API-Produkte.

Sie können mehrere Spaces in derselben Organisation für verschiedene Teams, Entwicklungsprojekte oder Umgebungen erstellen und die IAM-Steuerelemente für jeden Space festlegen. Alle API-Ressourcen, die in einem Space erstellt werden, übernehmen die für diesen Space angewendeten IAM-Richtlinien.

Wann sollten Sie Apigee Spaces verwenden?

Die Verwaltung von IAM-Berechtigungen für mehrere Teams, die in einer einzigen Apigee-Organisation arbeiten, kann komplex sein. Durch die Verwendung von Spaces kann die IAM-Administration mit detaillierten Steuerelementen und vereinfachten Berechtigungen für den Zugriff auf Organisationsressourcen vereinfacht werden.

Mit Gruppenbereichen können Sie mehrere Teams in einer Apigee-Organisation hosten. Dabei gilt:

  • Jedes Team verwaltet seine eigenen unabhängigen API-Proxys, gemeinsam genutzten Abläufe und API-Produkte.
  • Teammitglieder haben Lese-/Schreibzugriff auf die API-Proxys, freigegebenen Abläufe und API-Produkte.
  • Mitgliedern eines anderen Teams kann bestimmter Zugriff (Lese-, Lese-/Schreib- oder Trace-/Debug-Zugriff) auf einen oder mehrere der API-Proxys, freigegebene Abläufe oder API-Produkte gewährt werden.
  • Mehrere Teams können mit detaillierten Berechtigungen auf einen gemeinsamen Satz von API-Proxys, freigegebenen Abläufen und API-Produkten zugreifen.

Apigee Spaces kann mit Apigee-Organisationen mit Abo- und Pay-as-you-go-Tarifen verwendet werden, einschließlich Apigee-Hybrid-fähiger Organisationen. Spaces kann mit Apigee-Organisationen verwendet werden, für die der Speicherort der Daten aktiviert ist. Für Apigee Hybrid-Organisationen muss die Hybrid-Version 1.13 oder höher verwendet werden. Informationen zum Upgrade auf Version 1.13 finden Sie unter Apigee Hybrid-Organisation aktualisieren.

Vorteile von Apigee Spaces

Die Verwendung von Apigee Spaces bietet mehrere Vorteile:

  • Verbesserte Sicherheit: Durch die Verwendung von Spaces kann die Sicherheit verbessert werden, da Sie den Zugriff auf Ressourcen detailliert steuern können. Sie können verschiedenen Nutzern und Gruppen Zugriff auf verschiedene Gruppenbereiche gewähren und festlegen, welche Ressourcen in den einzelnen Spaces verfügbar sind. So wird der Zugriff auf sensible Daten oder Ressourcen isoliert und geschützt.
  • Vereinfachte Verwaltung: Spaces kann Ihnen helfen, Ihre Verwaltungsaufgaben zu vereinfachen, da Sie Ihre Ressourcen logisch gruppieren können. Sie können alle Ressourcen in einem Space gemeinsam verwalten und ganz einfach sehen, welche Nutzer und Gruppen Zugriff auf die einzelnen Ressourcen haben.
  • Mehr Flexibilität: Spaces bieten Ihnen Flexibilität bei der Verwaltung Ihrer Apigee-Ressourcen. Sie können beliebig viele Bereiche erstellen und Ressourcen nach Bedarf zwischen Bereichen verschieben, um sich an sich ändernde Anforderungen anzupassen.

Mit Arbeitsbereichen lässt sich die Ressourcenisolation auf Teamebene einführen. So werden Ressourcen, die verschiedenen Teams innerhalb derselben Apigee-Organisation zugeordnet sind, klar voneinander getrennt. Außerdem können IAM-Richtlinien auf Space-Ebene angewendet werden, sodass Berechtigungen nicht für jeden API-Proxy, freigegebenen Ablauf und jedes API-Produkt einzeln verwaltet werden müssen.

Beschränkungen

Für Apigee Spaces gelten die folgenden Einschränkungen:

  • Apigee Hybrid-Kunden müssen die Hybrid-Version 1.13 oder höher verwenden, um Apigee Spaces nutzen zu können. Informationen zum Upgrade auf Version 1.13 finden Sie unter Apigee Hybrid-Organisation aktualisieren.
  • Die Apigee-Benutzeroberfläche kann nicht für die folgenden Aktionen verwendet werden:
    • Spaces erstellen, abrufen, aktualisieren, löschen oder auflisten
    • IAM-Richtlinien für Spaces verwalten

    Diese Aktionen müssen über die API ausgeführt werden.

  • Die folgenden Limits gelten für die Verwendung von Apigee Spaces:
    • Pro Apigee-Organisation können maximal 20 Spaces erstellt werden.
    • Für list-Vorgänge für API-Proxy- und API-Produkt-Endpunkte sowie Endpunkte für freigegebene Abläufe gilt ein Grenzwert von 10 Abfragen pro Sekunde (Queries per Second, QPS).

    Weitere Informationen zu Apigee-Limits finden Sie unter Limits.

Nächste Schritte