您正在查看 Apigee Edge 文档。
前往 Apigee X 文档。 信息
是否可以完全禁止 Apigee 访问我 Public Cloud 中的 Edge 组织?
Apigee 始终拥有对 Edge 公有云的“超级用户”访问权限。在 Edge for Private Cloud(本地)中,这称为“系统管理员角色”,具有相同的用途。
由于 Apigee 为所有客户构建和管理公有云,并且底层基础架构同时位于 Google Cloud Platform (GCP) 和 Amazon Web Services (AWS) 上,因此 Apigee 需要控制操作,例如创建新组织、启动或停用基础架构,以及帮助客户恢复对 Edge 的访问权限。
因此,Apigee 理论上可以访问公有云中的每个组织,就像管理员可以访问其自己的数据中心中运行的所有内容一样。
不过,Apigee 提供了以下工具,可让您限制组织中某些部分的访问权限和数据泄露量:
- 您可以停用 Apigee 支持团队跟踪贵组织中的 API 调用的功能。停用 Apigee Support 对轨迹的访问权限后,Apigee 将无法向贵组织添加支持用户。Apigee 可能会在紧急情况下替换此设置,但 Apigee 使用的支持和操作工具均会遵循此设置。
- Edge 还支持在 Edge 处理 API 调用数据时对其进行数据遮盖。启用数据脱敏后,系统会隐去在 Edge 中显示的敏感数据。
- Apigee 还提供 管理员日志,以便您了解 Apigee 用户是否已添加到您的组织或何时访问了您的组织。
您无法完全禁止 Apigee 访问您的 Edge 公共云组织。 完全屏蔽 Apigee 会导致我们无法为您运行该平台。不过,您可以使用前面提到的工具来限制访问权限、限制数据泄露,以及了解 Apigee 何时访问了贵组织。