云API管理是監督企業云布局的IT專家面對的最重要任務之一。一天結束時，云實際上只是API和服務的收集。基于基礎設施的API執行放置數據到存儲設備之類的功能，同時基于應用的API控制其他任務，比如為銀行計算利率等。它們會順著任務表單逐條執行。

基礎資源庫和API跟蹤技術允許你把策略放在周圍，然后控制訪問云API。這些策略是小型過程式的程序，幫助你定義限制條件。比如，企業可以限制在一天的特定時間才能進行API訪問，或者控制用戶角色訪問權限。云API管理工具是可擴展的，有一套它們自己的API供選擇。

云API管理供應商選擇

許多供應商能為云API管理提供大范圍的各種功能。他們全都以不同的方式做事，針對企業問題提供各異的解決方案。可是，這讓企業很難做全方位各指標性能的逐一比較。因此，企業在定義需求，映射需求到符合他們標準的云API管理系統時要格外小心。

云API管理空間的一個供應商是Layer 7 Technologies。它如今屬于CA Technologies公司，該公司提供針對安全的API管理系統。API管理和支配空間的其他供應商包括Apigee、Mashery、IBM、WSO2、Microsoft、Axway 和 Cloud Elements。

云API管理最佳實踐

為保證有效的云API管理，謹記如下最佳實施和挑戰：

只要你持續使用云，你遲早會碰到復雜的復合云環境。結果，不僅你的API管理策略，還有你選擇的管理工具，都會是多樣化的。選擇用來自單一公有云供應商的API管理工具是具有典型性風險的。

確保緊密結合你的云API管理工具和云安全工具。這兩套工具和系統需要共享數據，以便恰當地保護常常成為外部攻擊目標的云API。

API路徑和發現是非常重要的。應用開發者應該能在服務目錄里找到正確的API，并且重用它。如果為了單一用例所寫的API，他們無法提供所期望的價值。

如今是API經濟。API正變成企業IT關鍵的部分——不管它們是存在云上，還是傳統企業系統。API的廣泛使用意味著我們可以最終實現可重用的API-，躲避我們多年的事。當我們學習使用為基礎設施服務的基于公有云的API時，我們會快速學習使用同樣的機制，以便在我們的商業中實現為特定目的打造的服務。