API Gateway API-Zugriff – Übersicht

Auf dieser Seite werden die Möglichkeiten der API-Zugriffssteuerung beschrieben, die in API Gateway zur Verfügung stehen.

Übersicht

In API Gateway wird der Zugriff auf die API über Identity and Access Management (IAM) gesteuert. Sie können den Zugriff auf Projektebene und auf Dienstnutzerebene erteilen. Sie können zum Beispiel:

  • API-Nutzern Zugriff gewähren, damit sie die API in ihrem eigenenGoogle Cloud -Projekt aktivieren können
  • Hauptkonten erlauben, alle API-Gateway-Ressourcen anzuzeigen.
  • Hauptkonten erlauben, API-Gateway-Ressourcen zu erstellen, zu aktualisieren oder zu löschen.

Rollen, mit denen der Zugriff auf Dienste und Ressourcen gesteuert wird

Sie können Rollen im Bereich „Berechtigungen“ auf den Detailseiten API Gateway > APIs oder Gateways in der Google Cloud Console aufrufen und gewähren. Rollen können auch über die API oder die Google Cloud CLI gewährt werden.

Name der IAM-Rolle Rollentitel Beschreibung
roles/servicemanagement.serviceConsumer Dienstnutzer Berechtigungen für ein Google-Konto, eine Google-Gruppe oder ein Dienstkonto zum Aufrufen und Aktivieren der API im eigenen Projekt. Informationen zu dieser Rolle finden Sie unter Zugriffssteuerung für die Service Management API.
roles/apigateway.viewer API Gateway-Betrachter Lesezugriff auf ein API-Gateway und zugehörige Ressourcen. Diese Rolle umfasst Berechtigungen zum Abrufen und Auflisten von APIs, API-Konfigurationen, Gateways und Standorten.
roles/apigateway.admin API Gateway-Administrator Vollständiger Zugriff auf ein API-Gateway und zugehörige Ressourcen. Diese Rolle umfasst Berechtigungen zum Abrufen, Erstellen, Aktualisieren und Löschen von APIs, API-Konfigurationen, Gateways und Standorten.

API Gateway-Berechtigungen und -Rollen

In der folgenden Tabelle sind die Rollen auf Projektebene aufgeführt, die Zugriff auf API Gateway-Ressourcen gewähren, sowie die zugehörigen Berechtigungen:

Rolle Berechtigungen
API Gateway-Betrachter apigateway.apiconfigs.get
apigateway.apiconfigs.getIamPolicy
apigateway.apiconfigs.list
apigateway.apis.get
apigateway.apis.getIamPolicy
apigateway.apis.list
apigateway.gateways.get
apigateway.gateways.getIamPolicy
apigateway.gateways.list
apigateway.locations.get
apigateway.locations.list
apigateway.operations.get
apigateway.operations.list
resourcemanager.projects.get
resourcemanager.projects.list
API Gateway-Administrator Alle Berechtigungen, die in der Rolle API Gateway-Betrachter enthalten sind, plus:
apigateway.apiconfigs.create
apiapi.apiconfigs.delete
apigateway.apiconfigs.setIamPolicy
apiapi.apiconfigs.update
apigateway.apis.create
apigateway.apis.delete
apigateway apis.setIamPolicy
api.apis.update
apigateway.gateways.create
apigateway.gateways.delete
apigateway.gateways. setIamPolicy
apigateway.gateways.update
apigateway.operations.cancel
apigateway.operations.delete

Benutzerdefinierte Rollen

Wenn einfache oder vordefinierte Rollen Ihren spezifischen Anforderungen nicht entsprechen, unterstützt API Gateway die Verwendung benutzerdefinierter Rollen. Mit IAM können Sie benutzerdefinierte Rollen für das API-Gateway erstellen.