Descripción general de los espacios de Apigee

Esta página se aplica a Apigee y Apigee Hybrid.

Consulta la documentación de Apigee Edge.

En esta página, se describe cómo usar los espacios de Apigee para implementar un control detallado de Identity and Access Management sobre los recursos de tu organización de Apigee.

Los espacios de Apigee permiten el aislamiento basado en identidades y la agrupación de recursos de API dentro de una organización de Apigee. Con los espacios de Apigee, puedes tener un control detallado de IAM sobre el acceso a los proxies de API, los flujos compartidos y los productos de API.

Puedes crear varios espacios en la misma organización para diferentes equipos, proyectos de desarrollo o entornos, y establecer los controles de IAM para cada espacio. Todos los recursos de API creados en un espacio heredarán las políticas de IAM aplicadas a ese espacio.

Cuándo usar los espacios de Apigee

Administrar los permisos de IAM para varios equipos que trabajan dentro de una sola organización de Apigee puede ser complejo. El uso de los espacios puede simplificar la administración de IAM con controles detallados y permisos simplificados para acceder a los recursos de la organización.

Con los espacios, puedes alojar varios equipos en una organización de Apigee en la que se cumplen las siguientes condiciones:

  • Cada equipo mantiene su propio conjunto independiente de proxies de API, flujos compartidos y productos de API.
  • Los miembros del equipo tienen acceso de lectura/escritura al conjunto de proxies de API, flujos compartidos y productos de API.
  • Se puede otorgar acceso específico (de lectura, o de lectura/escritura, o de seguimiento/depuración) a uno o más de los proxies de API, los flujos compartidos o los productos de API a los miembros de otro equipo.
  • Varios equipos pueden acceder a un conjunto común de proxies de API, flujos compartidos y productos de API con permisos detallados.

Los espacios de Apigee se pueden usar con organizaciones de suscripción y Pay-as-you-go de Apigee, incluidas las organizaciones habilitadas para Apigee Hybrid. Los espacios se pueden usar con organizaciones de Apigee que tengan habilitada la residencia de datos. Las organizaciones de Apigee Hybrid deben usar la versión 1.13 de Hybrid o una posterior. Para obtener información acerca de la actualización a la versión 1.13, consulta Actualiza tu organización de Apigee Hybrid.

Beneficios de los espacios de Apigee

El uso de los espacios de Apigee tiene varios beneficios, incluidos los siguientes:

  • Mejor seguridad: El uso de los espacios puede mejorar la seguridad; para ello, te permite controlar el acceso a los recursos con un nivel detallado. Puedes otorgar a diferentes usuarios y grupos acceso a distintos espacios y controlar qué recursos están disponibles en cada espacio. Esto ayuda a aislar y proteger el acceso a datos sensibles o recursos.
  • Administración simplificada: Los espacios pueden ayudarte a simplificar tus tareas de administración; para ello, proporciona una forma de agrupar tus recursos de forma lógica. Puedes administrar todos los recursos juntos de un espacio juntos y ver fácilmente qué usuarios y grupos tienen acceso a cada recurso.
  • Mayor flexibilidad: Los espacios te brindan flexibilidad en la forma en que administras tus recursos de Apigee. Puedes crear tantos espacios como necesites y mover recursos entre ellos según sea necesario, lo que te permite adaptarte a las necesidades cambiantes.

Los espacios permiten incorporar el aislamiento de recursos a nivel del equipo, lo que proporciona una separación clara de los recursos asociados con diferentes equipos que operan dentro de la misma organización de Apigee. Además, las políticas de IAM se pueden aplicar a nivel del espacio, lo que elimina la necesidad de administrar los permisos de forma individual para cada proxy de API, flujo compartido y producto de API.

Limitaciones

Se aplican las siguientes limitaciones a los espacios de Apigee:

  • Para usar Apigee Spaces, los clientes de Apigee Hybrid deben usar la versión 1.13 de Hybrid o una posterior. Para obtener información sobre la actualización a la versión 1.13, consulta Actualiza tu organización de Apigee Hybrid.
  • Apigee Spaces no es compatible con la IU clásica de Apigee. Para ver los espacios y administrar sus recursos, usa la IU de Apigee en la consola de Cloud o la API.
  • No se puede usar la IU de Apigee en la Google Cloud consola para realizar las siguientes acciones:
    • Crear, obtener, actualizar, borrar o enumerar espacios
    • Administrar políticas de IAM para los espacios

    Estas acciones deben realizarse con la API.

  • Se aplican los siguientes límites cuando se usan los espacios de Apigee:
    • Hay un máximo de 20 espacios por organización de Apigee.
    • Existe un límite de 10 consultas por segundo (QPS) para las operaciones de list en el proxy de API, el producto de API y los extremos de flujo compartido.

    Para obtener más información sobre los límites de Apigee, consulta Límites.

¿Qué sigue?