Cette page s'applique à Apigee et à Apigee hybrid.
Consultez la documentation d'
Apigee Edge.
Cette page explique comment utiliser Apigee Spaces pour implémenter un contrôle précis d'Identity and Access Management sur les ressources de votre organisation Apigee.
Apigee Spaces permet d'isoler et de regrouper les ressources d'API basées sur l'identité au sein d'une organisation Apigee. Avec Apigee Spaces, vous pouvez contrôler IAM avec précision concernant l'accès à vos proxys d'API, vos flux partagés et vos produits d'API.
Vous pouvez créer plusieurs Spaces dans la même organisation pour différentes équipes et différents projets de développement ou environnements, et définir les contrôles IAM pour chaque Space. Toutes les ressources API créées dans un Space héritent des stratégies IAM qui y sont appliquées.
Quand utiliser Apigee Spaces ?
La gestion des autorisations IAM pour plusieurs équipes travaillant dans une même organisation Apigee peut s'avérer complexe. L'utilisation de Spaces peut simplifier l'administration IAM grâce à des contrôles précis et des autorisations simplifiées pour accéder aux ressources de l'organisation.
Avec Spaces, vous pouvez héberger plusieurs équipes dans une organisation Apigee où :
- Chaque équipe gère son propre ensemble indépendant de proxys d'API, de flux partagés et de produits d'API.
- Les membres de l'équipe disposent d'un accès en lecture/écriture à l'ensemble des proxys d'API, des flux partagés et des produits d'API.
- Les membres d'une autre équipe peuvent disposer d'un accès spécifique (accès en lecture, en lecture/écriture ou trace/débogage) à un ou plusieurs proxys d'API, flux partagés ou produits d'API.
- Plusieurs équipes peuvent accéder à un ensemble commun de proxys d'API, de flux partagés et de produits d'API avec des autorisations précises.
Apigee Spaces est compatible avec les organisations Apigee avec abonnement et avec Pay-as-you-go, y compris les organisations avec Apigee Hybrid activé. Spaces est compatible avec les organisations Apigee pour lesquelles la résidence des données est activée. Les organisations Apigee hybrid doivent utiliser la version 1.13 d'Apigee hybrid ou une version ultérieure. Pour en savoir plus sur la mise à niveau vers la version 1.13, consultez Mettre à niveau votre organisation Apigee hybrid.
Avantages d'Apigee Spaces
L'utilisation d'Apigee Spaces présente de nombreux avantages, dont les suivants:
- Sécurité améliorée : l'utilisation de Spaces peut améliorer la sécurité en vous permettant de contrôler l'accès aux ressources à un niveau précis. Vous pouvez accorder à différents utilisateurs et groupes l'accès à différents Spaces, et contrôler les ressources disponibles dans chacun d'eux. Cela permet d'isoler et de protéger l'accès aux données ou ressources sensibles.
- Gestion simplifiée : Spaces peut vous aider à simplifier vos tâches de gestion en vous permettant de regrouper vos ressources de manière logique. Vous pouvez gérer toutes les ressources d'un Space simultanément et savoir facilement quels utilisateurs et groupes ont accès à chaque ressource.
- Flexibilité accrue : Spaces vous permet de gérer vos ressources Apigee de manière flexible. Vous pouvez créer autant de Spaces que vous le souhaitez et vous pouvez déplacer des ressources entre les Spaces selon vos besoins, ce qui vous permet de vous adapter à l'évolution des besoins.
Spaces permet d'introduire une isolation des ressources au niveau de l'équipe, ce qui permet de séparer clairement les ressources associées à différentes équipes opérant au sein de la même organisation Apigee. De plus, les règles IAM peuvent être appliquées au niveau de l'espace, ce qui élimine la nécessité de gérer les autorisations individuellement pour chaque proxy d'API, flux partagé et produit d'API.
Limites
Les limites suivantes s'appliquent à Apigee Spaces :
- Pour utiliser Apigee Spaces, les clients Apigee hybrid doivent utiliser la version 1.13 ou ultérieure d'Apigee hybrid. Pour en savoir plus sur la mise à niveau vers la version 1.13, consultez Mettre à niveau votre organisation Apigee hybrid.
- Apigee Spaces n'est pas compatible avec l'interface utilisateur classique d'Apigee. Pour afficher les espaces et gérer les ressources associées, utilisez l'interface utilisateur Apigee dans la console Cloud ou l'API.
- L'interface utilisateur d'Apigee dans la console Google Cloud ne peut pas être utilisée pour effectuer les actions suivantes :
- Créer, récupérer, mettre à jour, supprimer ou lister des Spaces
- Gérer les stratégies IAM pour les Spaces
Ces actions doivent être effectuées à l'aide de l'API.
- Les limites suivantes s'appliquent lorsque vous utilisez Apigee Spaces :
- Vous pouvez créer jusqu'à 20 Spaces par organisation Apigee.
- La limite est de 10 requêtes par seconde (RPS) pour les opérations
listpour les points de terminaison de proxy d'API, de produit d'API et de flux partagé.
Pour en savoir plus sur les limites d'Apigee, consultez la section Limites.
Étapes suivantes
- Découvrez comment créer et gérer Apigee Spaces.
- Découvrez comment gérer les ressources d'API dans Apigee Spaces.