Vista geral do acesso à API do API Gateway
Esta página descreve as opções de controlo de acesso à API disponíveis no API Gateway.
Vista geral
O API Gateway usa a gestão de identidade e de acesso (IAM) para controlar o acesso à sua API. Pode conceder acesso à sua API ao nível do projeto e ao nível do consumidor de serviços. Por exemplo, pode:
- Conceda acesso aos seus utilizadores da API para que possam ativar a sua API no respetivo Google Cloud projeto.
- Permitir que os diretores vejam todos os recursos do gateway da API.
- Permitir que os diretores criem, atualizem ou eliminem recursos do gateway da API.
Funções que controlam o acesso a serviços e recursos
Pode ver e conceder funções através do painel de autorizações nas páginas de detalhes de API Gateway > APIs ou Gateways na Google Cloud consola. As funções também podem ser concedidas através da API ou da CLI Google Cloud.
| Nome da função de IAM | Título da função | Descrição |
|---|---|---|
roles/servicemanagement.serviceConsumer |
Consumidor de serviços | Autorizações para uma Conta Google, um grupo Google ou uma conta de serviço para ver e ativar a API no respetivo projeto. Consulte o tópico Controlo de acesso da API Service Management para ver informações sobre esta função. |
roles/apigateway.viewer |
Visualizador do API Gateway | Acesso só de leitura a um gateway da API e aos respetivos recursos relacionados. Esta função inclui autorizações para obter e listar APIs, configurações de APIs, gateways e localizações. |
roles/apigateway.admin |
Administração do API Gateway | Acesso total a um gateway da API e aos respetivos recursos relacionados. Esta função inclui autorizações para obter, criar, atualizar e eliminar APIs, configurações de APIs, gateways e localizações. |
Autorizações e funções do API Gateway
A tabela seguinte apresenta as funções ao nível do projeto que concedem acesso aos recursos do gateway da API e as respetivas autorizações associadas:
| Função | Autorizações |
|---|---|
| Visualizador do API Gateway | apigateway.apiconfigs.get apigateway.apiconfigs.getIamPolicy apigateway.apiconfigs.list apigateway.apis.get apigateway.apis.getIamPolicy apigateway.apis.list apigateway.gateways.get apigateway.gateways.getIamPolicy apigateway.gateways.list apigateway.locations.get apigateway.locations.list apigateway.operations.get apigateway.operations.list resourcemanager.projects.get resourcemanager.projects.list |
| Administração do API Gateway | Todas as autorizações incluídas na função Leitor do API Gateway, além das seguintes: apigateway.apiconfigs.create apigateway.apiconfigs.delete apigateway.apiconfigs.setIamPolicy apigateway.apiconfigs.update apigateway.apis.create apigateway.apis.delete apigateway.apis.setIamPolicy apigateway.apis.update apigateway.gateways.create apigateway.gateways.delete apigateway.gateways.setIamPolicy apigateway.gateways.update apigateway.operations.cancel apigateway.operations.delete |
Funções personalizadas
Se as funções básicas ou predefinidas não satisfizerem as suas necessidades específicas, o API Gateway suporta a utilização de funções personalizadas. Pode usar o IAM para criar funções personalizadas para o API Gateway.