このページは Apigee と Apigee ハイブリッドに適用されます。
Apigee Edge のドキュメントを表示する。
このページでは、Apigee 組織リソースに対するきめ細かい Identity and Access Management(IAM)制御を Apigee Spaces を使用して実装する方法について説明します。
Apigee Spaces を使用すると、Apigee 組織内で API リソースを ID ベースで分離およびグループ化できます。Apigee Spaces を使用すると、API プロキシ、共有フロー、API プロダクトへのアクセスを IAM で細かく制御できます。
同じ組織内で、異なるチーム、開発プロジェクト、環境用に複数の Space を作成し、各 Space に IAM 制御を設定できます。Space で作成された API リソースは、その Space に適用される IAM ポリシーを継承します。
Apigee Spaces を使用する場合
単一の Apigee 組織内で作業する複数のチームの IAM 権限を管理するのは複雑な作業です。Spaces を使用すると、きめ細かい制御により、組織リソースへのアクセス権を簡素化し、IAM の管理を省力化できます。
Spaces を使用すると、Apigee 組織で複数のチームをホストできます。
- 各チームは、API プロキシ、共有フロー、API プロダクトの独自のセットを維持します。
- チームメンバーには、API プロキシ、共有フロー、API プロダクトのセットに対する読み取り / 書き込み権限が付与されます。
- 別のチームのメンバーには、1 つ以上の API プロキシ、共有フロー、API プロダクトに対する特定のアクセス権(読み取り、読み取り / 書き込み、トレース / デバッグ アクセス)を付与できます。
- 複数のチームが、きめ細かい権限を使用して、共通の API プロキシ、共有フロー、API プロダクトにアクセスできます。
Apigee Spaces は、Apigee のサブスクリプション組織と従量課金制組織(Apigee ハイブリッド対応組織を含む)で使用できます。Spaces は、データ所在地が有効になっている Apigee 組織で使用できます。Apigee ハイブリッド組織では、ハイブリッド バージョン 1.13 以降を使用する必要があります。バージョン 1.13 へのアップグレードについては、Apigee ハイブリッド組織をアップグレードするをご覧ください。
Apigee Spaces のメリット
Apigee Spaces を使用すると、次のようなメリットがあります。
- セキュリティの強化: Spaces を使用すると、リソースへのアクセスをきめ細かく制御できるため、セキュリティを強化できます。さまざまなユーザーとグループにさまざまな Space へのアクセス権を付与し、各 Space で使用可能なリソースを制御できます。これにより、機密データやリソースへのアクセスを分離して保護できます。
- 管理の簡素化: スペースを使用すると、リソースを論理的にグループ化できるため、管理タスクを簡素化できます。Space 内のすべてのリソースをまとめて管理できます。また、各リソースにアクセスできるユーザーとグループを簡単に確認できます。
- 柔軟性の向上: スペースを使用すると、Apigee リソースを柔軟に管理できます。Space は必要に応じていくつでも作成できます。また、必要に応じて Space 間でリソースを移動できるため、変化するニーズに適応できます。
Spaces を使用すると、チームレベルでリソースの分離を導入し、同じ Apigee 組織内の異なるチームに関連付けられたリソースを明確に分離できます。また、IAM ポリシーを Space レベルで適用できるため、すべての API プロキシ、共有フロー、API プロダクトの権限を個別に管理する必要がなくなります。
制限事項
Apigee Spaces には次の制限が適用されます。
- Apigee Spaces を使用するには、Apigee ハイブリッド ユーザーはハイブリッド バージョン 1.13 以降を使用する必要があります。バージョン 1.13 へのアップグレードについては、Apigee ハイブリッド組織をアップグレードするをご覧ください。
- Apigee Spaces は、従来の Apigee UI ではサポートされていません。Space を表示して Space リソースを管理するには、Cloud コンソールの Apigee UI または API を使用します。
- Google Cloud コンソールの Apigee UI では、次の操作を行うことはできません。
- Space の作成、取得、更新、削除、一覧取得
- Space の IAM ポリシーの管理
これらの操作は API を使用して行う必要があります。
- Apigee Spaces を使用する場合、次の上限が適用されます。
- Apigee 組織あたりの最大 Space 数は 20 です。
- API プロキシ、API プロダクト、共有フロー エンドポイントの
listオペレーションには、秒間クエリ数(QPS)10 件という上限があります。
Apigee の上限の詳細については、上限をご覧ください。
次のステップ
- Apigee Space の作成と管理方法を学習する。
- Apigee Spaces で API リソースを管理する方法を知る。