您正在查看 Apigee Edge 說明文件。
前往 Apigee X 說明文件。 info
是否可以完全禁止 Apigee 存取公開雲端中的 Edge 機構?
Apigee 會隨時維持 Edge 公用雲端的「超級使用者」存取權。在私有雲 Edge (內部部署) 中,這會稱為「系統管理員角色」,並提供相同的用途。
由於 Apigee 會為所有客戶建構及管理公用雲端,而基礎架構則同時位於 Google Cloud Platform (GCP) 和 Amazon Web Services (AWS) 上,因此 Apigee 需要控制作業,例如建立新機構、啟用或關閉基礎架構,以及協助客戶恢復 Edge 存取權。
因此,Apigee 理論上可存取公用雲端中的每個機構,就像管理員可存取自家資料中心中自有伺服器執行的所有內容一樣。
不過,Apigee 提供下列工具,可讓您限制貴機構部分人員的存取權限和資料曝光程度:
- 您可以停用 Apigee 支援團隊追蹤貴機構 API 呼叫的功能。停用 Apigee 支援團隊的追蹤功能存取權,可防止 Apigee 將支援團隊使用者新增至貴機構。Apigee 可能會在緊急情況下覆寫這項設定,但 Apigee 使用的支援和作業工具都會遵循這項設定。
- Edge 也支援在 Edge 處理 API 呼叫資料時,對資料進行資料遮罩。啟用資料遮蓋功能後,Edge 就不會顯示機密資料。
- Apigee 也提供 管理員記錄,讓您瞭解 Apigee 使用者是否已新增至貴機構,或是否已存取貴機構。
您無法完全禁止 Apigee 存取 Edge 公開雲端機構。如果完全封鎖 Apigee,我們就無法為您執行平台。不過,您可以使用前述工具限制存取權、限制資料外洩,並瞭解 Apigee 何時存取貴機構。