本頁內容適用於 Apigee 和 Apigee Hybrid。
查看
Apigee Edge 說明文件。
本頁說明如何使用 Apigee Spaces,對 Apigee 機構資源實作精細的身分與存取權管理控制。
Apigee Spaces 可在 Apigee 機構中,根據身分隔離及分組 API 資源。透過 Apigee Spaces,您可以精細控管 API Proxy、共用流程和 API 產品的存取權。
您可以在同一個機構中為不同團隊、開發專案或環境建立多個 Space,並為每個 Space 設定 IAM 控制項。在空間下建立的任何 API 資源,都會沿用套用至該空間的 IAM 政策。
Apigee Spaces 的適用時機
管理在單一 Apigee 機構中運作的多個團隊的身分與存取權管理權限可能很複雜。使用「空間」可簡化 IAM 管理作業,並精細控管存取權,以及簡化機構資源的存取權。
透過「空間」,您可以在 Apigee 機構中代管多個團隊,其中:
- 每個團隊都維護各自獨立的 API Proxy、共用流程和 API 產品。
- 團隊成員可讀取/寫入 API Proxy、共用流程和 API 產品集。
- 您可以授予其他團隊的成員特定存取權 (讀取、讀取/寫入或追蹤/偵錯存取權),讓他們存取一或多個 API Proxy、共用流程或 API 產品。
- 多個團隊可透過精細的權限,存取一組通用的 API Proxy、共用流程和 API 產品。
Apigee Spaces 可與 Apigee 訂閱和Pay-as-you-go機構搭配使用,包括已啟用 Apigee Hybrid 的機構。如果 Apigee 機構已啟用資料落地功能,即可使用 Spaces。Apigee Hybrid 機構必須使用 1.13 以上的 Hybrid 版本。如要瞭解如何升級至 1.13 版,請參閱「升級 Apigee hybrid 機構」。
Apigee Spaces 的優點
使用 Apigee Spaces 有幾項好處,包括:
- 提升安全性:使用「空間」可精細控管資源存取權,進而提升安全性。您可以授予不同使用者和群組存取不同聊天室的權限,並控管每個聊天室可用的資源。這有助於隔離及保護機密資料或資源的存取權。
- 簡化管理作業:您可以透過空間按照邏輯將資源分組,簡化管理工作。您可以一併管理空間中的所有資源,並輕鬆查看哪些使用者和群組有權存取各項資源。
- 提高靈活度:您可以靈活管理 Apigee 資源。 您可以視需要建立任意數量的空間,並在空間之間移動資源,以因應不斷變化的需求。
您可以透過「空間」在團隊層級導入資源隔離機制,明確區隔與同一 Apigee 機構內不同團隊相關聯的資源。此外,您可以在「空間」層級套用 IAM 政策,不必為每個 API Proxy、共用流程和 API 產品個別管理權限。
限制
Apigee Spaces 具有下列限制:
- 如要使用 Apigee Spaces,Apigee Hybrid 客戶必須使用 1.13 以上版本的 Hybrid。如要瞭解如何升級至 1.13 版,請參閱「升級 Apigee hybrid 機構」。
- 您無法使用 Apigee 使用者介面執行下列動作:
- 建立、取得、更新、刪除或列出 Spaces
- 管理聊天室的 IAM 政策
這些動作必須透過 API 執行。
- 使用 Apigee Spaces 時,適用下列限制:
- 每個 Apigee 組織最多可有 20 個 Space。
- API Proxy、API 產品和共用流程端點的
list作業每秒查詢次數 (QPS) 限制為 10 次。
如要進一步瞭解 Apigee 限制,請參閱「限制」。