Mengelola resource API dengan Apigee Spaces

Halaman ini berlaku untuk Apigee dan Apigee hybrid.

Baca dokumentasi Apigee Edge.

Topik ini menjelaskan cara membuat dan mengelola resource API di Ruang. Anda dapat membuat proxy API, alur bersama, dan produk API di Ruang. Resource yang dibuat di Ruang mewarisi izin yang sama dengan Ruang.

Membuat resource di Ruang sama dengan membuat resource dalam organisasi Apigee, kecuali Anda dapat memilih Ruang saat membuat resource. Anda dapat membuat resource API dari command line menggunakan Apigee API, atau dengan menggunakan konsol Apigee di Cloud.

Panduan ini menguraikan langkah-langkah yang diperlukan untuk:

Untuk mengetahui ringkasan tentang Ruang Apigee, lihat Ruang Apigee.

Untuk mengetahui informasi selengkapnya tentang jenis resource Apigee API, lihat:

Sebelum memulai

Sebelum mulai membuat resource API di Apigee Spaces, pastikan Anda menyelesaikan tugas berikut:

  • Sediakan organisasi Langganan Apigee atau Bayar sesuai penggunaan Anda. Untuk mengetahui informasi selengkapnya tentang langkah-langkah yang diperlukan untuk menyediakan Apigee, lihat Menyiapkan Apigee.
  • Buat Ruang di organisasi Apigee Anda. Untuk mengetahui informasi selengkapnya, lihat Membuat Ruang Apigee.
  • Menetapkan anggota ke Ruang. Untuk mengetahui informasi selengkapnya, lihat Mengelola anggota dan peran di Ruang.

Peran dan izin yang diperlukan

Dengan diperkenalkannya Apigee Spaces, cara IAM memeriksa izin yang diperlukan untuk melakukan beberapa operasi pada resource API telah berubah. Jika resource API ada di Ruang, IAM akan memeriksa izin yang sesuai di tingkat Ruang, untuk anggota Ruang yang melakukan operasi. Untuk informasi selengkapnya, lihat Peran dan izin Apigee Spaces dan Hierarki izin IAM untuk Apigee Spaces.

Menetapkan peran dan izin kepada anggota Ruang

Ada tiga peran kustom yang tersedia untuk anggota Ruang:

  • apigee.spaceContentEditor: Memberikan akses penuh ke resource yang dapat dikaitkan dengan Ruang. Peran ini harus diberikan di tingkat Ruang.
  • apigee.spaceContentViewer: Memberikan akses hanya baca ke resource yang dapat dikaitkan dengan Ruang. Peran ini harus diberikan di tingkat Ruang.
  • apigee.spaceConsoleUser: Memberikan izin minimum yang diperlukan untuk mengelola resource di Ruang menggunakan konsol Google Cloud. Peran ini harus diberikan di Google Cloud level project kepada pengguna yang memiliki akses ke resource di Ruang tersebut.

Peran kustom yang dijelaskan di bagian ini tidak memberi anggota Ruang kemampuan untuk men-deploy atau membatalkan deployment proxy API atau alur bersama. Jika Anda ingin mengizinkan anggota Ruang mengelola deployment, tetapkan kebijakan IAM di lingkungan Apigee atau Google Cloud level project yang memberikan peran apigee.environment.admin kepada anggota Ruang.

Anda dapat menetapkan satu atau beberapa peran kepada anggota Ruang menggunakan salah satu metode berikut:

  • Tambahkan peran apigee.spaceContentEditor ke Ruang menggunakan API dan tambahkan peran apigee.environmentAdmin ke lingkungan target menggunakan API.
  • Tambahkan peran ke project menggunakan antarmuka pengguna IAM.

Untuk memeriksa peran di tingkat project Google Cloud :

  1. Di konsol Google Cloud, buka halaman IAM.

    Buka IAM
  2. Pilih project.

  3. Di kolom Akun utama, temukan semua baris yang mengidentifikasi Anda atau grup yang menyertakan Anda. Untuk mempelajari grup yang menyertakan Anda, hubungi administrator.

  4. Untuk semua baris yang menentukan atau menyertakan Anda, periksa kolom Peran untuk melihat apakah daftar peran menyertakan peran yang diperlukan.

Untuk memberikan peran

  1. Di konsol Google Cloud, buka halaman IAM.

    Buka IAM
  2. Pilih project.
  3. Klik Berikan akses.

  4. Di kolom New principals, masukkan ID pengguna Anda. Ini biasanya adalah alamat email untuk Akun Google.

  5. Di daftar Pilih peran, pilih peran.
  6. Untuk memberikan peran tambahan, klik Tambahkan peran lain, lalu tambahkan setiap peran tambahan.
  7. Klik Simpan.

Untuk memeriksa kebijakan IAM yang diterapkan di tingkat Ruang, lihat Mengelola anggota dan peran di Ruang.

Mengelola proxy API di Ruang

Anggota organisasi Apigee yang ditetapkan ke Ruang dapat membuat proxy API sebagai resource Ruang. Anggota yang hanya ditetapkan ke Ruang lain tidak akan dapat mengakses atau mengelola proxy ini.

Buat proxy API sebagai resource Ruang menggunakan konsol Apigee in Cloud atau API, seperti yang dijelaskan di bagian berikut.

Konsol Apigee di Cloud

Untuk membuat proxy API sebagai resource Ruang menggunakan konsol Apigee in Cloud:

  1. Ikuti langkah-langkah yang diuraikan di Membuat proxy API.
  2. Di Langkah 5, Anda akan melihat kolom tambahan di bagian Detail proxy tempat Anda dapat memilih Ruang untuk proxy API. Pilih Ruang dari kotak daftar. Jika tidak ingin menetapkan proxy API ke ruang, Anda dapat melewati kolom ini.
  3. Klik Berikutnya untuk melanjutkan ke langkah deployment opsional pembuatan proxy atau klik Buat untuk membuat proxy tanpa men-deploy-nya.

Apigee API

Untuk membuat proxy API sebagai resource Ruang menggunakan Apigee API, gunakan perintah berikut: 

curl "https://apigee.googleapis.com/v1/organizations/ORG_NAME/apis?name=PROXY_NAME&space=SPACE_NAME&action=import" \
    -X POST -H "Authorization: Bearer $TOKEN" \
    -H "Content-type: multipart/form-data" \
    -F "file=@PROXY_BUNDLE"

Dengan keterangan:

  • ORG_NAME adalah nama organisasi Apigee Anda.
  • PROXY_NAME adalah nama proxy API yang Anda buat. Nama harus unik secara global dan tidak hanya unik dalam Ruang.
  • SPACE_NAME adalah nama Ruang tempat Anda membuat proxy API.
  • PROXY_BUNDLE adalah nama file paket proxy API.

Misalnya, dengan perintah berikut, anggota tim red membuat proxy API bernama proxy-1 sebagai resource Ruang red di organisasi acme menggunakan file proxy-bundle.zip: 

curl "https://apigee.googleapis.com/v1/organizations/acme/apis?name=proxy-1&space=red&action=import" \
    -X POST -H "Authorization: Bearer $TOKEN" \
    -H "Content-type: multipart/form-data \
    -F "file=@proxy-bundle.zip"

Contoh berikut menunjukkan respons terhadap perintah: 

{
  "basepaths": ["/proxy-1"],
  "revision": 1,
  "apiProxyId": "proxy-1",
  "resourceName": "organizations/acme/apis/proxy-1/revisions/1",
  "space": "red",
  "createTime": ...,
  "updateTime": ...
}

Mengelola alur bersama sebagai resource Ruang

Anggota yang ditetapkan ke Ruang juga dapat membuat alur bersama sebagai referensi Ruang. Anggota Ruang lain tidak akan dapat mengakses atau mengelola alur bersama ini.

Buat alur bersama sebagai resource Ruang menggunakan konsol Apigee in Cloud atau API, seperti yang dijelaskan di bagian berikut.

Konsol Apigee di Cloud

Untuk membuat alur bersama sebagai resource Ruang menggunakan konsol Apigee di Cloud:
  1. ikuti langkah-langkah yang diuraikan dalam Membuat alur bersama di UI Apigee untuk membuat alur bersama baru dari awal atau mengupload paket alur yang ada.
  2. Pada Langkah 4, Anda akan melihat kolom tambahan di dialog Create a shared flow tempat Anda dapat memilih Space untuk proxy API. Pilih Ruang dari kotak daftar. Jika tidak ingin menetapkan proxy API ke ruang, Anda dapat melewati kolom ini.
  3. Klik Create untuk membuat alur bersama.

Apigee API

Untuk membuat alur bersama sebagai resource Ruang menggunakan Apigee API, gunakan perintah berikut: 

curl "https://apigee.googleapis.com/v1/organizations/ORG_NAME/sharedflows?name=FLOW_NAME&space=SPACE_NAME&action=import" \
    -X POST -H "Authorization: Bearer $TOKEN" \
    -H "Content-type: multipart/form-data" \
    -F "file=@SHARED_FLOW_BUNDLE"

Dengan keterangan:

  • ORG_NAME adalah nama organisasi Apigee Anda.
  • FLOW_NAME adalah nama alur bersama yang Anda buat. Nama harus unik secara global dan tidak hanya unik dalam Ruang.
  • SPACE_NAME adalah nama Ruang tempat Anda membuat alur bersama.
  • SHARED_FLOW_BUNDLE adalah nama file paket alur bersama.

Misalnya, dengan perintah berikut, anggota tim red membuat alur bersama bernama flow-1 yang dikaitkan dengan Ruang red di organisasi acme: 

curl "https://apigee.googleapis.com/v1/organizations/acme/sharedflows?name=flow-1&space=red&action=import" \
    -X POST -H "Authorization: Bearer $TOKEN" \
    -H "Content-type: multipart/form-data" \
    -F "file=@sharedflow-bundle.zip"

Contoh berikut menunjukkan respons terhadap perintah: 

{
  "name": "organizations/acme/sharedflows/flow-1",
  "revision": 1,
  "sharedFlowId": "flow-1",
  "space": "red",
  "createTime": ...,
  "updateTime": ...
}

Mengelola produk API sebagai resource Ruang

Anggota yang ditetapkan ke Ruang dapat membuat produk API untuk memaketkan proxy API mereka. Saat membuat produk API, anggota Ruang dapat memilih proxy API yang dapat diakses oleh mereka, termasuk proxy yang dibuat langsung di bawah organisasi dan proxy API yang dibuat sebagai resource di Ruang tempat mereka memiliki keanggotaan. Anggota Ruang lain tidak akan dapat mengakses atau mengelola produk API ini.

Buat produk API sebagai resource Ruang menggunakan konsol Apigee in Cloud atau API, seperti yang dijelaskan di bagian berikut.

Konsol Apigee di Cloud

Untuk membuat produk API sebagai resource Ruang menggunakan konsol Apigee in Cloud:

  1. Ikuti langkah-langkah di Membuat produk API.
  2. Di Langkah 4, Anda akan melihat kolom tambahan di halaman Detail produk tempat Anda dapat memilih Ruang untuk produk API. Pilih Ruang dari kotak daftar. Jika tidak ingin menetapkan produk API ke ruang, Anda dapat melewati kolom ini.
  3. Lengkapi informasi konfigurasi lainnya, lalu klik Simpan.

Apigee API

Untuk membuat produk API sebagai resource Ruang menggunakan API, kirim permintaan ke endpoint apiproducts/create dan tambahkan properti space.

Misalnya, perintah berikut akan membuat produk API bernama product-1 di organisasi acme dan dikaitkan dengan Ruang red: 

curl -X POST "https://apigee.googleapis.com/v1/organizations/acme/apiproducts" \
    -H "Authorization: Bearer $TOKEN" \
    -H "Content-type: application/json" -d \
      `{
        "name": "product-1",
        "displayName": "product-1",
        "approvalType": "auto",
        "attributes": [
          {
            "name": "access",
            "value": "internal"
          }
        ],
        "environments": [
          "test"
        ],
        "operationGroup": {
          "operationConfigs": [
            {
              "apiSource": "proxy-1",
              "operations": [
                {
                  "resource": "/",
                  "methods": [
                    "GET"
                  ]
                }
              ]
            }
          ],
          "operationConfigType": "proxy"
        },
        "space": "red"
      }'

Contoh berikut menunjukkan respons terhadap perintah: 

{
  "name": "product-1",
  "displayName": "product-1",
  "approvalType": "auto",
    "attributes": [
      {
        "name": "access",
        "value": "internal"
      }
    ],
    "environments": [
    "test"
  ],
  "createdAt": "1741977778448",
  "lastModifiedAt": "1741977778448",
  "operationGroup": {
    "operationConfigs": [
      {
        "apiSource": "proxy-1",
        "operations": [
          {
            "resource": "/",
            "methods": [
              "GET"
            ]
          }
        ]
      }
    ],
    "operationConfigType": "proxy"
  },
  "space": "red"
}

Mencantumkan semua resource API yang terkait dengan ruang

Untuk semua operasi daftar, termasuk ListApiProxies, ListSharedFlows, dan ListApiProducts, Anda dapat menentukan nama Ruang untuk mencantumkan semua resource yang terkait dengan Ruang tersebut. Jika Anda tidak menentukan nama Ruang, operasi daftar akan menampilkan semua resource di organisasi yang memiliki izin untuk Anda akses, terlepas dari apakah resource tersebut terkait dengan Ruang atau tidak.

Penting untuk diperhatikan bahwa, saat menggunakan fitur Apigee Spaces, hasil operasi list untuk resource API yang ditetapkan ke Ruang akan dibatasi untuk hasil Ruang yang dapat diakses oleh akun utama. Misalnya, jika acme-team@acme.com diberi peran apigee.spaceContentEditor untuk Ruang merah, anggota tim acme-team yang menggunakan operasi list hanya akan melihat proxy API yang dikaitkan dengan ruang merah, bukan semua proxy API di organisasi.

Untuk melakukan tugas ini, Anda harus memiliki izin apigee.apiResources.list. Izin ini disertakan dalam peran Apigee > Apigee Organization Admin.

Mencantumkan resource API yang terkait dengan Ruang tertentu

Cantumkan semua resource API yang terkait dengan Ruang tertentu di konsol Apigee in Cloud, atau menggunakan API, seperti yang dijelaskan di bagian berikut.

Konsol Apigee di Cloud

Untuk mencantumkan semua resource API yang terkait dengan Ruang tertentu di konsol Apigee in Cloud, buka halaman ringkasan untuk jenis resource yang relevan (proxy API, alur bersama, atau produk API). Di kotak Filter, pilih opsi Ruang dari daftar, lalu masukkan nama Ruang. Daftar resource yang ditetapkan ke ruang tersebut akan ditampilkan. Perhatikan bahwa hanya referensi yang terkait dengan Ruang tempat pengguna menjadi anggota yang ditampilkan.

Apigee API

Untuk mencantumkan semua resource API yang terkait dengan Ruang yang ditentukan, gunakan perintah berikut: 

curl -H "Authorization: Bearer $TOKEN" "https://apigee.googleapis.com/v1/organizations/ORG_NAME/RESOURCE_TYPE?space=SPACE_NAME"

Dengan keterangan:

  • ORG_NAME adalah nama organisasi Apigee Anda.
  • RESOURCE_TYPE adalah jenis resource yang Anda cantumkan. Nilai yang valid mencakup:
    • apis
    • sharedFlows
    • apiProducts
  • SPACE_NAME adalah nama Ruang tempat Anda mencantumkan resource.

Misalnya, dengan perintah berikut, anggota tim red mencantumkan semua proxy API yang terkait dengan Ruang red di organisasi acme: 

curl -H  "Authorization: Bearer $TOKEN" "https://apigee.googleapis.com/v1/organizations/acme/apis?space=red"

Contoh berikut menunjukkan respons terhadap perintah: 

{
  "proxies": [
    {
      "basepaths": "/proxy-1",
      "revision": "1",
      "apiProxyId": "proxy-1",
      "resourceName": "organizations/acme/apis/proxy-1/revisions/1",
      "space": "red",
      "createTime": ...,
      ....
    }
  ]
}

Mencantumkan resource API tanpa menentukan Ruang

Cantumkan semua resource API tanpa menentukan Ruang di Apigee di konsol Cloud, atau menggunakan API, seperti yang dijelaskan di bagian berikut.

Konsol Apigee di Cloud

Untuk melihat daftar semua resource API dari jenis tertentu di konsol Apigee in Cloud, terlepas dari pengaitan Ruang, buka halaman ringkasan untuk jenis resource yang relevan (proxy API, alur bersama, atau produk API). Daftar semua resource yang tersedia akan ditampilkan. Perhatikan bahwa hanya resource yang dapat dilihat pengguna yang akan ditampilkan. Hal ini mencakup resource yang terkait dengan Ruang atau Ruang tempat pengguna adalah anggota, atau resource yang tidak terkait dengan Ruang.

Apigee API

Anda juga dapat mencantumkan resource API tanpa menentukan Ruang menggunakan perintah berikut: 

curl -H "Authorization: Bearer $TOKEN" "https://apigee.googleapis.com/v1/organizations/ORG_NAME/RESOURCE_TYPE"

Dengan keterangan:

  • ORG_NAME adalah nama organisasi Apigee Anda.
  • RESOURCE_TYPE adalah jenis resource yang Anda cantumkan. Nilai yang valid mencakup:
    • apis
    • sharedFlows
    • apiProducts

Misalnya, pengguna dengan akses Organization Admin ke semua resource organisasi dapat menggunakan perintah berikut untuk mencantumkan semua proxy API di organisasi acme: 

curl -H  "Authorization: Bearer $TOKEN" "https://apigee.googleapis.com/v1/organizations/acme/apis"

Jika organisasi acme memiliki tiga proxy, perintah ini akan menampilkan detail tentang ketiga proxy tersebut. Contoh: 

{
  "proxies": [
    {
      "basepaths": "/proxy-1",
      "revision": "1",
      "apiProxyId": "proxy-1",
      "resourceName": "organizations/acme/apis/proxy-1/revisions/1",
      "space": "red",
      "createTime": ...,
      ....
    },
    {
      "basepaths": "/proxy-2",
      "revision": "1",
      "apiProxyId": "proxy-2",
      "resourceName": "organizations/acme/apis/proxy-2/revisions/1",
      "space": "blue",
      "createTime": ...,
      ....
    },
    {
      "basepaths": "/proxy-3",
      "revision": "1",
      "apiProxyId": "proxy-3",
      "resourceName": "organizations/acme/apis/proxy-3/revisions/1",
      "space": "green",
      "createTime": ...,
      ....
    }
  ]
}

Jika pengguna lain yang hanya memiliki akses apiAdmin ke resource di ruang merah menggunakan perintah yang sama, perintah tersebut hanya akan menampilkan detail tentang proxy-1. Responsnya akan terlihat seperti ini: 

{
  "proxies": [
    {
      "basepaths": "/proxy-1",
      "revision": "1",
      "apiProxyId": "proxy-1",
      "resourceName": "organizations/acme/apis/proxy-1/revisions/1",
      "space": "red",
      "createTime": ...,
      ....
    }
  ]
}

Langkah berikutnya