הדף הזה רלוונטי ל-Apigee ול-Apigee Hybrid.
לעיון במסמכי התיעוד של
Apigee Edge
בדף הזה מוסבר איך להשתמש ב-Apigee Spaces כדי להטמיע בקרת ניהול זהויות והרשאות גישה ברמת גרנולריות גבוהה על משאבים בארגון Apigee.
Apigee Spaces מאפשר בידוד וקיבוץ של משאבי API על בסיס זהויות בארגון Apigee. באמצעות Apigee Spaces, אתם יכולים לשלוט בהרשאות הגישה (IAM) ברמת גרנולריות גבוהה לפרוקסי של API, לזרימות משותפות ולמוצרי API.
אתם יכולים ליצור כמה סביבות עבודה באותו ארגון לצוותים שונים, לפרויקטים או לסביבות פיתוח שונות, ולהגדיר את אמצעי הבקרה של IAM לכל סביבת עבודה. כל משאבי ה-API שנוצרים בסביבת עבודה יירשו את מדיניות ה-IAM שחלה על אותה סביבת עבודה.
מתי כדאי להשתמש ב-Apigee Spaces
ניהול הרשאות IAM של כמה צוותים שעובדים באותו ארגון Apigee יכול להיות מורכב. שימוש במרחבים יכול לפשט את ניהול ה-IAM באמצעות אמצעי בקרה מפורטים והרשאות פשוטות לגישה למשאבי הארגון.
באמצעות Spaces, אתם יכולים לארח כמה צוותים בארגון Apigee, כאשר:
- כל צוות מתחזק קבוצה עצמאית משלו של שרתי proxy ל-API, רכיבי Shared Flow ומוצרי API.
- לחברי הצוות יש גישת קריאה/כתיבה לקבוצה של שרתי proxy ל-API, רכיבי זרימה משותפים ומוצרי API.
- אפשר להעניק לחברים בצוות אחר גישה ספציפית (גישת קריאה, גישת קריאה/כתיבה או גישת מעקב/ניפוי באגים) לאחד או יותר משרתי ה-proxy של ה-API, לרכיבי ה-flow המשותפים או למוצרי ה-API.
- כמה צוותים יכולים לגשת לקבוצה משותפת של שרתי proxy ל-API, רכיבי Shared Flow ומוצרי API עם הרשאות מפורטות.
אפשר להשתמש ב-Apigee Spaces עם ארגונים ב-Apigee Subscription ועם ארגונים ב-Pay-as-you-go, כולל ארגונים עם Apigee Hybrid. אפשר להשתמש ב-Spaces עם ארגונים ב-Apigee שמופעלת בהם שמירת נתונים. ארגונים ב-Apigee Hybrid צריכים להשתמש בגרסה 1.13 ואילך של Hybrid. למידע על שדרוג לגרסה 1.13, אפשר לעיין במאמר שדרוג הארגון ב-Apigee Hybrid.
היתרונות של Apigee Spaces
יש כמה יתרונות לשימוש ב-Apigee Spaces, כולל:
- אבטחה משופרת: השימוש במרחבים יכול לשפר את האבטחה כי הוא מאפשר לכם לשלוט בגישה למשאבים ברמה פרטנית. אתם יכולים להעניק למשתמשים ולקבוצות שונות גישה למרחבים שונים, ולשלוט באילו משאבים יהיו זמינים בכל מרחב. כך תוכלו לבודד את הגישה למידע אישי רגיש או למשאבים ולהגן עליהם.
- ניהול פשוט יותר: המרחבים מאפשרים לקבץ את המשאבים בצורה הגיונית, וכך לפשט את משימות הניהול. אתם יכולים לנהל את כל המשאבים במרחב ביחד, ולראות בקלות לאילו משתמשים וקבוצות יש גישה לכל משאב.
- גמישות רבה יותר: המרחבים מאפשרים לכם לנהל את משאבי Apigee בצורה גמישה יותר. אתם יכולים ליצור כמה מרחבים שאתם צריכים ולהעביר משאבים בין המרחבים לפי הצורך, כדי להתאים את עצמכם לצרכים משתנים.
המרחבים מאפשרים להציג בידוד משאבים ברמת הצוות, ומספקים הפרדה ברורה של משאבים שמשויכים לצוותים שונים שפועלים באותו ארגון Apigee. בנוסף, אפשר להחיל מדיניות IAM ברמת המרחב, כך שלא צריך לנהל הרשאות בנפרד לכל proxy ל-API, לכל רכיב Shared Flow ולכל מוצר API.
מגבלות
המגבלות הבאות חלות על Apigee Spaces:
- כדי להשתמש ב-Apigee Spaces, לקוחות Apigee Hybrid צריכים להשתמש בגרסה 1.13 ומעלה של Apigee Hybrid. מידע על שדרוג לגרסה 1.13 זמין במאמר שדרוג הארגון ב-Apigee Hybrid.
- המגבלות הבאות חלות כשמשתמשים ב-Apigee Spaces:
- אפשר ליצור עד 20 מרחבים לכל ארגון Apigee.
- יש מגבלה של 10 שאילתות לשנייה (QPS) לפעולות
listעבור נקודות קצה של proxy ל-API, מוצר API ורכיב זרימה משותף.