Apigee Spaces – Übersicht

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Diese Seite gilt für Apigee und Apigee Hybrid.

Apigee Edge-Dokumentation aufrufen

Auf dieser Seite wird beschrieben, wie Sie mit Apigee Spaces eine detaillierte Identitäts- und Zugriffsverwaltung für Ihre Apigee-Organisationsressourcen implementieren.

Mit Apigee Spaces können API-Ressourcen innerhalb einer Apigee-Organisation identitätsbasiert isoliert und gruppiert werden. Mit Apigee Spaces können Sie den Zugriff auf Ihre API-Proxys, freigegebenen Abläufe und API-Produkte mithilfe von IAM-Richtlinien genau steuern.

Sie können mehrere Gruppenbereiche in derselben Organisation für verschiedene Teams, Entwicklungsprojekte oder Umgebungen erstellen und die IAM-Steuerung für jeden Gruppenbereich festlegen. Alle API-Ressourcen, die in einem Space erstellt werden, übernehmen die IAM-Richtlinien, die auf diesen Space angewendet werden.

Einsatzbereiche von Apigee Spaces

Die Verwaltung von IAM-Berechtigungen für mehrere Teams, die in einer einzigen Apigee-Organisation arbeiten, kann komplex sein. Mithilfe von Gruppenbereichen können Sie die IAM-Verwaltung mit detaillierten Einstellungen und vereinfachten Berechtigungen für den Zugriff auf Organisationsressourcen vereinfachen.

Mit Gruppenbereichen können Sie mehrere Teams in einer Apigee-Organisation hosten. Dabei gilt:

• Jedes Team verwaltet seine eigenen unabhängigen API-Proxys, gemeinsam genutzten Abläufe und API-Produkte.
• Teammitglieder haben Lese-/Schreibzugriff auf die API-Proxys, freigegebenen Abläufe und API-Produkte.
• Mitgliedern eines anderen Teams kann bestimmter Zugriff (Lese-, Lese-/Schreib- oder Trace-/Debug-Zugriff) auf einen oder mehrere der API-Proxys, freigegebene Abläufe oder API-Produkte gewährt werden.
• Mehrere Teams können mithilfe von detaillierten Berechtigungen auf einen gemeinsamen Satz von API-Proxys, freigegebenen Abläufen und API-Produkten zugreifen.

Apigee Spaces kann mit Apigee-Organisationen mit Abo- und Pay-as-you-go-Tarifen verwendet werden, einschließlich Apigee-Hybrid-fähiger Organisationen. Spaces kann mit Apigee-Organisationen verwendet werden, für die der Speicherort der Daten aktiviert ist. Apigee Hybrid-Organisationen müssen die Hybridversion 1.13 oder höher verwenden. Informationen zum Upgrade auf Version 1.13 finden Sie unter Ihre Apigee Hybrid-Organisation aktualisieren.

Vorteile von Apigee Spaces

Die Verwendung von Apigee Spaces bietet unter anderem folgende Vorteile:

• Verbesserte Sicherheit: Mit Gruppenbereichen können Sie den Zugriff auf Ressourcen detailliert steuern und so die Sicherheit erhöhen. Sie können verschiedenen Nutzern und Gruppen Zugriff auf verschiedene Gruppenbereiche gewähren und festlegen, welche Ressourcen in den einzelnen Spaces verfügbar sind. So können Sie den Zugriff auf sensible Daten oder Ressourcen isolieren und schützen.
• Vereinfachte Verwaltung: Spaces kann Ihnen helfen, Ihre Verwaltungsaufgaben zu vereinfachen, da Sie Ihre Ressourcen logisch gruppieren können. Sie können alle Ressourcen in einem Gruppenbereich gemeinsam verwalten und ganz einfach sehen, welche Nutzer und Gruppen Zugriff auf die einzelnen Ressourcen haben.
• Mehr Flexibilität: Mit Spaces können Sie Ihre Apigee-Ressourcen flexibel verwalten. Sie können beliebig viele Gruppenbereiche erstellen und Ressourcen bei Bedarf zwischen den Gruppenbereichen verschieben, um sich an sich ändernde Anforderungen anzupassen.

Mit Gruppenbereichen können Sie die Ressourcenisolierung auf Teamebene einführen und so die Ressourcen der verschiedenen Teams in derselben Apigee-Organisation klar voneinander trennen. Außerdem können IAM-Richtlinien auf Space-Ebene angewendet werden, sodass Berechtigungen nicht einzeln für jeden API-Proxy, jeden freigegebenen Ablauf und jedes API-Produkt verwaltet werden müssen.

Beschränkungen

Für Apigee Spaces gelten die folgenden Einschränkungen:

• Um Apigee Spaces verwenden zu können, müssen Apigee Hybrid-Kunden die Hybridversion 1.13 oder höher verwenden. Informationen zum Upgrade auf Version 1.13 finden Sie unter Ihre Apigee Hybrid-Organisation aktualisieren.
• Apigee Spaces wird in der klassischen Apigee-Benutzeroberfläche nicht unterstützt. Wenn Sie Spaces aufrufen und deren Ressourcen verwalten möchten, verwenden Sie die Apigee-Benutzeroberfläche in der Cloud Console oder die API.
• Die folgenden Aktionen können nicht über die Apigee-Benutzeroberfläche in der Google Cloud Console ausgeführt werden:
  • Spaces erstellen, abrufen, aktualisieren, löschen oder auflisten
  • IAM-Richtlinien für Gruppenbereiche verwalten

  Diese Aktionen müssen über die API ausgeführt werden.

• Bei der Verwendung von Apigee Spaces gelten die folgenden Limits:
  • Pro Apigee-Organisation sind maximal 20 Spaces zulässig.
  • Für list-Vorgänge für API-Proxys, API-Produkte und Endpunkte für freigegebene Abläufe gilt ein Limit von 10 Abfragen pro Sekunde (QPS).

  Weitere Informationen zu Apigee-Limits finden Sie unter Limits.

Nächste Schritte

• Weitere Informationen zum Erstellen und Verwalten von Apigee Space
• Weitere Informationen zum Verwalten von API-Ressourcen in Apigee Spaces