將 Apigee 存取權授予公有雲機構

您目前查看的是 Apigee Edge 說明文件。
參閱 Apigee X 說明文件
資訊

可以完全禁止 Apigee 在公用雲端存取我的 Edge 機構嗎?

Apigee 隨時會維持 Edge 公有雲的「超級使用者」存取權。在 Private Cloud (地端部署) 中,這稱為「sysadmin 角色」,用途相同。

由於 Apigee 為所有客戶建構及管理公用雲端,且基礎架構位於 Google Cloud Platform (GCP) 和 Amazon Web Services (AWS),因此 Apigee 必須控管相關作業,例如建立新機構、啟動基礎架構,以及協助客戶重新取得 Edge 存取權。

因此,Apigee 對公用雲端中所有機構有理論的存取權,就像管理員一樣,能夠存取自己資料中心內伺服器內執行的所有內容。

不過,Apigee 提供下列工具,可讓您限制機構中某些部分的存取權和資料外洩次數:

  • 您可以停用 Apigee 支援團隊追蹤貴機構 API 呼叫的功能。停用 Apigee 支援對追蹤記錄的存取權後,Apigee 就無法為貴機構新增支援使用者。Apigee 可以在緊急情況下覆寫這項設定,但 Apigee 使用的支援和作業工俱全都會遵循這項設定。
  • 當 Edge 處理 API 呼叫資料時,Edge 也支援資料遮蓋。啟用資料遮罩後,系統會遮蓋機密資料,使其不會在 Edge 中顯示。
  • Apigee 也提供 管理員記錄,讓您知道 Apigee 使用者是否已新增至貴機構或已存取貴機構,或何時會存取。

您無法完全禁止 Apigee 存取您的 Edge 公開雲端機構。 完全封鎖 Apigee 可能會破壞我們的平台執行能力。不過,您可以使用上述工具限制存取權、限制資料外洩情形,以及得知 Apigee 何時存取貴機構。