了解使用 API Connect 时您应承担的责任
查看以下表格,可了解由谁负责管理 API Connect 中的不同资源和功能。
有关在 IBM Cloud 中 IBM 和客户所承担责任的一般概述,请参阅 IBM Cloud 产品的共担责任。
对 API Connect 资源的责任
虽然大部分 API Connect 资源是由 IBM 管理的,但是您应负责通常由您管理的那些资源。 表 1 列出了 API Connect 资源并说明了由哪一方负责管理每个资源的不同方面。
| 资源 | 事件和操作管理 | Identity and Access Management | 安全性与法规合规性 | 灾难恢复 |
|---|---|---|---|---|
| 数据 | 您 | 您 | 您 | 共同承担 |
| 应用程序 | 您 | 您 | 共同承担 | 共同承担 |
| 可观察性 | 共同承担 | 共同承担 | 共同承担 | IBM |
| 应用程序联网 | 共同承担 | IBM | IBM | IBM |
| 虚拟存储器 | IBM | IBM | IBM | IBM |
| 虚拟网络 | IBM | IBM | IBM | IBM |
| 系统管理程序 | IBM | IBM | IBM | IBM |
| 物理服务器和内存 | IBM | IBM | IBM | IBM |
| 物理存储 | IBM | IBM | IBM | IBM |
| 物理网络和设备 | IBM | IBM | IBM | IBM |
| 设施和数据中心 | IBM | IBM | IBM | IBM |
对 API Connect 产品功能负责
对 API Connect 功能的大部分责任是由您和 IBM 共同承担。 表 2 指定了各方对功能的责任。
| 功能 | 您的责任 | IBM 的责任 |
|---|---|---|
| API 和产品创建 | 使用 OpenAPI 文件、API Connect API 和 API Connect 用户界面提供 REST API 和 API 产品规范 | 使用您的规范供应和部署 REST API |
| 网络 | 提供路由 API 流量的端点;部署和管理远程DataPowerAPI 网关(如需要) | 通过 IBM 管理的或自我管理的 DataPower API Gateway,将 API 公开到公用或专用网络 |
| API 预订 | 支持 API 预订作为 REST API 的识别/认证方法,并将相应的密钥分发给 API 订户 | 生成和认证 API 密钥 |
| API 安全性 | 启用 IBM 支持的安全性机制(例如,OAuth 提供者/使用者、基本认证等)作为 REST API 的认证方法 | 通过 OAuth 令牌、基本认证等保护已发布的 API |
| 操作 | 配置 | 集成、生成和激活 |
| Monitoring | 监视各个 API 的正常运行时间并配置必要的警报 | 与IBM Cloud集成Log Analysis提供客户可访问的 API 运行日志 |
| 速率限制 | 通过API Connect定义适当的速率限制规则产品和应用程序接口 YAML 规范 | 强制实施速率限制 |
| API management | 使用提供的接口和支持的设计规范来配置 API Connect | 使用与 API Connect 兼容的规范来托管、供应、集成和实施 API |
| 开发人员门户网站 | 配置身份验证、管理 Drupal 模块和管理门户网站 | 按计划进行升级和修复,确保门户子系统的总体可用性 |