本頁適用於 Apigee 和 Apigee Hybrid。
查看
Apigee Edge 說明文件。
本頁說明如何使用 Apigee Spaces 對 Apigee 機構資源實施精細的身分與存取權管理控管。
Apigee Spaces 可在 Apigee 機構內,依據身分進行 API 資源的隔離和分組。透過 Apigee Spaces,您可以精細控管 API Proxy、共用流程和 API 產品的存取權。
您可以在同一個機構中為不同的團隊、開發專案或環境建立多個聊天室,並為每個聊天室設定 IAM 控制項。在工作區下建立的任何 API 資源,都會繼承套用至該工作區的 IAM 政策。
使用 Apigee Spaces 的時機
為在單一 Apigee 機構中工作的多個團隊管理 IAM 權限可能相當複雜。使用工作區可透過精細控管和簡化權限,簡化機構資源的 IAM 管理作業。
您可以使用空間在 Apigee 機構中代管多個團隊,這些團隊必須符合下列條件:
- 每個團隊都會維護各自的獨立 API Proxy、共用流程和 API 產品。
- 團隊成員對 API Proxy、共用流程和 API 產品的存取權為讀取/寫入。
- 其他團隊的成員可以獲得一或多個 API Proxy、共用流程或 API 產品的特定存取權 (讀取、讀取/寫入或追蹤/偵錯存取權)。
- 多個團隊可以透過精細的權限存取一組常見的 API Proxy、共用流程和 API 產品。
Apigee Spaces 可搭配 Apigee 訂閱和Pay-as-you-go機構使用,包括支援 Apigee 混合模式的機構。您可以將空間用於已啟用資料落地的 Apigee 機構。Apigee Hybrid 機構必須使用 Hybrid 1.13 以上版本。如要瞭解如何升級至 1.13 版,請參閱「升級 Apigee Hybrid 機構」。
Apigee Spaces 的優勢
使用 Apigee Spaces 有幾項好處,包括:
- 提升安全性:使用工作區可讓您精細控管資源存取權,進而提升安全性。您可以授予不同使用者和群組存取不同聊天室的權限,並控管每個聊天室可用的資源。這有助於隔離及保護機密資料或資源的存取權。
- 簡化管理:Spaces 可讓您以邏輯方式將資源分組,簡化管理工作。您可以一併管理聊天室中的所有資源,並輕鬆查看哪些使用者和群組可存取每項資源。
- 提高靈活度:空間可讓您靈活管理 Apigee 資源。您可以視需要建立任意數量的空間,並視需要在各個空間之間移動資源,以便因應不斷變化的需求。
您可以使用工作區在團隊層級引入資源隔離功能,明確區隔與同一 Apigee 機構內不同團隊相關聯的資源。此外,您也可以在工作區層級套用身分與存取權管理政策,不必為每個 API Proxy、共用流程和 API 產品個別管理權限。
限制
以下限制適用於 Apigee Spaces:
- 如要使用 Apigee Spaces,Apigee Hybrid 客戶必須使用 Hybrid 1.13 以上版本。如要瞭解如何升級至 1.13 版,請參閱「升級 Apigee Hybrid 機構」。
- 傳統版 Apigee UI 不支援 Apigee Spaces。 如要查看工作區並管理工作區資源,請使用 Cloud 控制台中的 Apigee UI 或 API。
- Google Cloud 控制台中的 Apigee UI 無法用於執行下列動作:
- 建立、取得、更新、刪除或列出聊天室
- 管理聊天室的 IAM 政策
您必須使用 API 執行這些動作。
- 使用 Apigee Spaces 時,適用下列限制:
- 每個 Apigee 機構最多可建立 20 個空間。
- API Proxy、API 產品和共用流程端點的
list作業,每秒查詢次數 (QPS) 上限為 10 次。
如要進一步瞭解 Apigee 限制,請參閱「限制」一節。