Visão geral do Apigee Spaces

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Esta página se aplica à Apigee e à Apigee híbrida.

Confira a documentação da Apigee Edge.

Esta página descreve como usar os espaços da Apigee para implementar o controle granular do Identity and Access Management nos recursos da organização da Apigee.

O Apigee Spaces permite o isolamento e o agrupamento de recursos de API com base na identidade em uma organização do Apigee. Com o Apigee Spaces, você pode ter controle granular do IAM sobre o acesso aos seus proxies de API, fluxos compartilhados e produtos de API.

É possível criar vários espaços na mesma organização para diferentes equipes, projetos de desenvolvimento ou ambientes e definir os controles do IAM para cada espaço. Todos os recursos de API criados em um espaço herdam as políticas do IAM aplicadas a ele.

Quando usar o Apigee Spaces

Gerenciar permissões do IAM para várias equipes que trabalham em uma única organização da Apigee pode ser complexo. O uso dos Espaços pode simplificar a administração do IAM com controles granulares e permissões simplificadas para acessar os recursos da organização.

Com os Espaços, é possível hospedar várias equipes em uma organização da Apigee em que:

• Cada equipe mantém seu próprio conjunto independente de proxies de API, fluxos compartilhados e produtos de API.
• Os membros da equipe têm acesso de leitura/gravação ao conjunto de proxies, fluxos compartilhados e produtos de API.
• Os membros de outra equipe podem receber acesso específico (acesso de leitura, leitura/gravação ou rastreamento/depuração) a um ou mais dos proxies de API, fluxos compartilhados ou produtos de API.
• Várias equipes podem acessar um conjunto comum de proxies de API, fluxos compartilhados e produtos de API com permissões refinadas.

O Apigee Spaces pode ser usado com organizações de assinatura e Pay-as-you-go da Apigee, incluindo organizações com a Apigee híbrida ativada. O Apigee Spaces pode ser usado com organizações da Apigee que tenham a residência de dados ativada. As organizações híbridas da Apigee precisam usar a versão híbrida 1.13 ou mais recente. Para informações sobre como fazer upgrade para a versão 1.13, consulte Fazer upgrade da sua organização da Apigee híbrida.

Benefícios do Apigee Spaces

O uso do Apigee Spaces oferece vários benefícios, incluindo:

• Segurança aprimorada: o uso dos espaços pode melhorar a segurança, permitindo que você controle o acesso aos recursos de forma granular. Você pode conceder a diferentes usuários e grupos acesso a diferentes Espaços e controlar quais recursos estão disponíveis em cada Espaço. Isso ajuda a isolar e proteger o acesso a recursos ou dados sensíveis.
• Gerenciamento simplificado: os espaços ajudam a simplificar suas tarefas de gerenciamento fornecendo uma maneira de agrupar seus recursos de forma lógica. Você pode gerenciar todos os recursos em um Espaço juntos e ver facilmente quais usuários e grupos têm acesso a cada recurso.
• Maior flexibilidade: os espaços oferecem flexibilidade para gerenciar seus recursos da Apigee. Você pode criar quantos espaços quiser e mover recursos entre eles conforme necessário, para se adaptar às necessidades em constante mudança.

Os espaços oferecem a possibilidade de introduzir o isolamento de recursos no nível da equipe, com uma separação clara dos recursos associados a diferentes equipes que operam dentro da mesma organização da Apigee. Além disso, as políticas do IAM podem ser aplicadas no nível do espaço, eliminando a necessidade de gerenciar as permissões individualmente para cada proxy de API, fluxo compartilhado e produto de API.

Limitações

As seguintes limitações se aplicam aos espaços da Apigee:

• Para usar o Apigee Spaces, os clientes da Apigee híbrida precisam usar a versão híbrida 1.13 ou mais recente. Para informações sobre como fazer upgrade para a versão 1.13, consulte Fazer upgrade da sua organização da Apigee híbrida.
• O Apigee Spaces não é compatível com a interface clássica da Apigee. Para conferir os espaços e gerenciar os recursos deles, use a interface da Apigee no console do Cloud ou a API.
• Não é possível usar a interface da Apigee no console Google Cloud para realizar as seguintes ações:
  • Criar, recuperar, atualizar, excluir ou listar espaços
  • Gerenciar políticas do IAM para espaços

  Essas ações precisam ser realizadas usando a API.

• Os limites a seguir se aplicam ao uso do Apigee Spaces:
  • Há um limite máximo de 20 espaços por organização da Apigee.
  • Há um limite de 10 consultas por segundo (QPS) para operações list de endpoints de produtos de API, de proxy de API e de fluxo compartilhado.

  Para mais informações sobre os limites da Apigee, consulte Limites.

A seguir

• Saiba como criar e gerenciar espaços da Apigee.
• Saiba como gerenciar recursos de API no Apigee Spaces.