Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Panoramica dell'accesso all'API API Gateway
Questa pagina descrive le opzioni di controllo dell'accesso alle API disponibili in API Gateway.
Panoramica
API Gateway utilizza
Identity and Access Management (IAM)
per controllare l'accesso alla tua API. Puoi concedere l'accesso alla tua API a livello di progetto e a livello di consumatore di servizi. Ad esempio,
puoi:
Concedi l'accesso agli utenti dell'API in modo che possano attivarla nel proprio
Google Cloud progetto.
Consenti ai principali di visualizzare tutte le risorse API Gateway.
Consenti ai principali di creare, aggiornare o eliminare le risorse API Gateway.
Ruoli che controllano l'accesso a servizi e risorse
Puoi visualizzare e concedere i ruoli utilizzando il riquadro delle autorizzazioni nelle pagine dei dettagli di API Gateway >
API o Gateway nella Google Cloud console. I ruoli possono essere concessi anche utilizzando l'API o Google Cloud CLI.
Nome del ruolo IAM
Titolo del ruolo
Descrizione
roles/servicemanagement.serviceConsumer
Consumer servizi
Autorizzazioni per un Account Google, un gruppo Google o un account di servizio per visualizzare
e attivare l'API nel proprio progetto. Per informazioni su questo ruolo, consulta l'argomento Controllo dell'accesso all'API Service Management.
roles/apigateway.viewer
Visualizzatore API Gateway
Accesso di sola lettura a un API Gateway e alle relative risorse. Questo ruolo include le autorizzazioni per ottenere ed elencare API, configurazioni API, gateway e località.
roles/apigateway.admin
API Gateway Admin
Accesso completo a un API Gateway e alle relative risorse. Questo ruolo include le autorizzazioni per ottenere, creare, aggiornare ed eliminare API, configurazioni API, gateway e località.
Autorizzazioni e ruoli di API Gateway
La tabella seguente elenca i ruoli a livello di progetto che concedono l'accesso alle risorse API Gateway e le relative autorizzazioni associate:
Tutte le autorizzazioni incluse nel ruolo Visualizzatore API Gateway, oltre a:
apigateway.apiconfigs.create
apigateway.apiconfigs.delete
apigateway.apiconfigs.setIamPolicy
apigateway.apiconfigs.update
apigateway.apis.create
apigateway.apis.delete
apigateway.apis.setIamPolicy
apigateway.apis.update
apigateway.gateways.create
apigateway.gateways.delete
apigateway.gateways.setIamPolicy
apigateway.gateways.update
apigateway.operations.cancel
apigateway.operations.delete
Ruoli personalizzati
Se i ruoli di base o predefiniti non soddisfano le tue esigenze specifiche, API Gateway supporta l'uso di ruoli personalizzati. Puoi utilizzare IAM per creare ruoli personalizzati per API Gateway.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-09-03 UTC."],[[["\u003cp\u003eAPI Gateway uses Identity and Access Management (IAM) to control access to APIs, allowing you to grant access at both the project and service consumer levels.\u003c/p\u003e\n"],["\u003cp\u003eThe Service Consumer role permits users to view and enable an API within their own projects.\u003c/p\u003e\n"],["\u003cp\u003eThe API Gateway Viewer role provides read-only access to API gateways and their associated resources, while the API Gateway Admin role grants full access to manage these resources.\u003c/p\u003e\n"],["\u003cp\u003eCustom roles can be created via IAM for more granular control over API Gateway permissions, if the provided roles do not meet your specific needs.\u003c/p\u003e\n"]]],[],null,["# API Gateway API access overview\n===============================\n\nThis page describes the API access control options available to you in API Gateway.\n\nOverview\n--------\n\nAPI Gateway uses\n[Identity and Access Management (IAM)](/iam/docs)\nto control access to your API. You can grant access to your API at the project\nlevel and at the service consumer level. For example,\nyou can:\n\n- Grant access to your API users so they can enable your API in their own Google Cloud project.\n- Allow principals to view all API Gateway resources.\n- Allow principals to create, update, or delete API Gateway resources.\n\nRoles that control access to services and resources\n---------------------------------------------------\n\nYou can view and grant roles using the permissions panel on the **API Gateway** \\\u003e\n**APIs** or **Gateways** detail pages in the Google Cloud console. Roles can also be granted\nusing the API, or with the Google Cloud CLI.\n\n| **Note:** Although you can grant other roles at the service level, we recommend that you use the roles listed in the previous table to manage your API.\n\nAPI Gateway permissions and roles\n---------------------------------\n\nThe following table lists the project-level roles that grant access to API Gateway resources and their associated permissions:\n\n| **Note:** To view pages in the Google Cloud console, you must grant users the **API Gateway Viewer** role or a higher role at the project level.\n\nCustom roles\n------------\n\nIf basic or predefined roles do not meet your specific needs, API Gateway supports the use of custom roles. You can use IAM to create [custom roles](/iam/docs/creating-custom-roles) for API Gateway."]]
