Trang này được dịch bởi Cloud Translation API.

Giới hạn quyền truy cập của Apigee vào tổ chức công khai của bạn trên đám mây

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X. thông tin

Tôi có thể ngăn hoàn toàn Apigee truy cập vào tổ chức Edge của tôi trong đám mây công cộng không?

Apigee luôn duy trì quyền truy cập "người dùng cấp cao" vào đám mây công khai Edge. Trong Edge cho đám mây riêng (tại chỗ), vai trò này được gọi là "vai trò quản trị hệ thống" và phục vụ cùng một mục đích.

Vì Apigee xây dựng và quản lý đám mây công khai trên tất cả khách hàng, đồng thời cơ sở hạ tầng cơ bản nằm trên cả Google Cloud Platform (GCP) và Amazon Web Services (AWS), nên Apigee cần kiểm soát các hoạt động như tạo tổ chức mới, khởi động hoặc tắt cơ sở hạ tầng và giúp khách hàng khôi phục quyền truy cập vào Edge.

Do đó, Apigee có quyền truy cập lý thuyết vào mọi tổ chức trong đám mây công cộng, giống như một quản trị viên sẽ có quyền truy cập vào mọi thứ chạy trong máy chủ của riêng họ trong trung tâm dữ liệu của riêng họ.

Tuy nhiên, Apigee cung cấp các công cụ sau để cho phép bạn hạn chế số lượng quyền truy cập và mức độ hiển thị dữ liệu trong một số bộ phận của tổ chức:

Bạn có thể tắt khả năng của Nhóm hỗ trợ Apigee để theo dõi các lệnh gọi API trong tổ chức của bạn. Việc tắt quyền truy cập của Nhóm hỗ trợ Apigee vào tính năng theo dõi sẽ ngăn Apigee thêm người dùng Nhóm hỗ trợ vào tổ chức của bạn. Apigee có thể ghi đè chế độ cài đặt này trong trường hợp khẩn cấp, nhưng các công cụ hỗ trợ và vận hành mà Apigee sử dụng đều tuân thủ chế độ cài đặt này.
Edge cũng hỗ trợ tính năng mặt nạ dữ liệu cho dữ liệu lệnh gọi API khi Edge xử lý dữ liệu đó. Khi được bật, tính năng ẩn dữ liệu sẽ loại bỏ dữ liệu nhạy cảm khỏi việc hiển thị trong Edge.
Apigee cũng cung cấp nhật ký quản trị để bạn có thể biết liệu một người dùng Apigee có được thêm vào tổ chức của bạn hay không hoặc khi nào người dùng đó truy cập vào tổ chức của bạn.

Bạn không thể chặn hoàn toàn Apigee truy cập vào tổ chức đám mây công khai Edge của mình. Việc chặn hoàn toàn Apigee sẽ khiến chúng tôi không thể chạy nền tảng cho bạn. Tuy nhiên, bạn có thể sử dụng các công cụ đã đề cập trước đó để hạn chế quyền truy cập, hạn chế việc tiết lộ dữ liệu và biết thời điểm Apigee truy cập vào tổ chức của bạn.