Panoramica di Apigee Spaces

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Questa pagina si applica ad Apigee e Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

Questa pagina descrive come utilizzare gli spazi Apigee per implementare un controllo granulare di Identity and Access Management sulle risorse dell'organizzazione Apigee.

Apigee Spaces consente l'isolamento e il raggruppamento delle risorse API in base all'identità all'interno di un'organizzazione Apigee. Con Apigee Spaces, puoi avere un controllo IAM granulare sull'accesso ai proxy API, ai flussi condivisi e ai prodotti API.

Puoi creare più spazi nella stessa organizzazione per team, progetti di sviluppo o ambienti diversi e impostare i controlli IAM per ogni spazio. Tutte le risorse API create in uno spazio erediteranno i criteri IAM applicati allo spazio.

Quando utilizzare Apigee Spaces

La gestione delle autorizzazioni IAM per più team che lavorano all'interno di un'unica organizzazione Apigee può essere complessa. L'utilizzo di Spaces può semplificare l'amministrazione di IAM con controlli granulari e autorizzazioni semplificate per accedere alle risorse dell'organizzazione.

Con gli spazi, puoi ospitare più team in un'organizzazione Apigee in cui:

• Ogni team gestisce il proprio insieme indipendente di proxy API, flussi condivisi e prodotti API.
• I membri del team hanno accesso in lettura/scrittura all'insieme di proxy API, flussi condivisi e prodotti API.
• Ai membri di un altro team può essere concesso l'accesso specifico (di lettura, lettura/scrittura o traccia/debug) a uno o più proxy API, flussi condivisi o prodotti API.
• Più team possono accedere a un insieme comune di proxy API, flussi condivisi e prodotti API con autorizzazioni granulari.

Apigee Spaces può essere utilizzato con le organizzazioni Apigee Subscription e Pay-as-you-go, incluse le organizzazioni Apigee abilitate all'ibrido. Gli spazi possono essere utilizzati con le organizzazioni Apigee in cui è attivata la residenza dei dati. Le organizzazioni Apigee hybrid devono utilizzare la versione 1.13 o successive di hybrid. Per informazioni sull'upgrade alla versione 1.13, vedi Eseguire l'upgrade dell'organizzazione Apigee hybrid.

Vantaggi di Apigee Spaces

L'utilizzo di Apigee Spaces offre numerosi vantaggi, tra cui:

• Maggiore sicurezza: l'utilizzo di Spaces può migliorare la sicurezza consentendoti di controllare l'accesso alle risorse a livello granulare. Puoi concedere a utenti e gruppi diversi accesso a diversi spazi e controllare quali risorse sono disponibili in ogni spazio. In questo modo, puoi isolare e proteggere l'accesso a dati o risorse sensibili.
• Gestione semplificata: gli spazi possono aiutarti a semplificare le attività di gestione grazie a un modo per raggruppare logicamente le risorse. Puoi gestire tutte le risorse di uno spazio contemporaneamente e vedere facilmente quali utenti e gruppi hanno accesso a ogni risorsa.
• Maggiore flessibilità: gli spazi ti offrono flessibilità nella gestione delle risorse Apigee. Puoi creare tutti gli spazi di cui hai bisogno e spostare le risorse da uno spazio all'altro in base alle esigenze, adattandoti alle esigenze in evoluzione.

Gli spazi consentono di introdurre l'isolamento delle risorse a livello di team, garantendo una chiara separazione delle risorse associate a diversi team che operano all'interno della stessa organizzazione Apigee. Inoltre, i criteri IAM possono essere applicati a livello di spazio, eliminando la necessità di gestire le autorizzazioni singolarmente per ogni proxy API, flusso condiviso e prodotto API.

Limitazioni

Le seguenti limitazioni si applicano ad Apigee Spaces:

• Per utilizzare Apigee Spaces, i clienti di Apigee hybrid devono utilizzare la versione ibrida 1.13 o successive. Per informazioni sull'upgrade alla versione 1.13, vedi Eseguire l'upgrade dell'organizzazione Apigee hybrid.
• Apigee Spaces non è supportato nell'interfaccia utente Apigee classica. Per visualizzare gli spazi e gestire le risorse dello spazio, utilizza l'interfaccia utente di Apigee nella console Cloud o l'API.
• L'interfaccia utente di Apigee nella console Google Cloud non può essere utilizzata per eseguire le seguenti azioni:
  • Crea, recupera, aggiorna, elimina o elenca gli spazi
  • Gestire i criteri IAM per Spazi

  Queste azioni devono essere eseguite utilizzando l'API.

• Quando utilizzi Apigee Spaces, si applicano i seguenti limiti:
  • È possibile avere un massimo di 20 spazi per organizzazione Apigee.
  • È previsto un limite di 10 query al secondo (QPS) per le operazioni list per gli endpoint proxy API, prodotto API e flusso condiviso.

  Per ulteriori informazioni sui limiti di Apigee, consulta Limiti.

Passaggi successivi

• Scopri come creare e gestire gli spazi Apigee.
• Scopri come gestire le risorse API in Apigee Spaces.