限制 Apigee 访问您的公有云组织

您正在查看 Apigee Edge 文档。
转到 Apigee X 文档
信息

能否完全阻止 Apigee 访问公有云中的 Edge 组织?

Apigee 始终拥有边缘公有云的“超级用户”访问权限。在 Private Cloud 的 Edge(本地)中,该角色称为“系统管理员角色”,其用途相同。

由于 Apigee 会构建和管理面向所有客户的公有云,且底层基础架构同时位于 Google Cloud Platform (GCP) 和 Amazon Web Services (AWS) 上,因此 Apigee 需要控制运营,例如创建新组织、启用或停用基础架构,以及帮助客户恢复对 Edge 的访问权限。

因此,从理论上讲,Apigee 可以访问公有云中的每个组织,就像管理员可以访问自己的数据中心内的服务器内运行的所有内容一样。

但是,Apigee 确实提供了以下工具,可让您在组织的某些部分限制访问权限和数据泄露量:

  • 您可以停用 Apigee 支持跟踪组织中的 API 调用的功能。停用 Apigee 支持团队对跟踪记录的访问权限后,Apigee 就无法向您的组织添加支持用户。Apigee 可以在紧急情况下替换此设置,但 Apigee 使用的支持和运营工具都遵循此设置。
  • Edge 还支持在 Edge 处理 API 调用数据时对这些数据进行数据遮盖。数据遮盖功能在启用后会隐去敏感数据,使其不在 Edge 中显示。
  • 此外,Apigee 还提供 管理员日志,方便您了解 Apigee 用户是否已添加到您的组织或何时访问了您的组织。

您无法完全阻止 Apigee 访问您的边缘公有云组织。 完全阻止 Apigee 会破坏我们为您运行平台的能力。但是,您可以使用前面提到的工具来限制访问、限制数据泄露,以及了解 Apigee 何时访问了您的组织。