Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Présentation de l'accès aux API API Gateway
Cette page décrit les options de contrôle d'accès aux API disponibles dans API Gateway.
Présentation
API Gateway utilise Identity and Access Management (IAM) pour contrôler l'accès à votre API. Vous pouvez accorder l'accès à l'API au niveau du projet et au niveau du client du service. Par exemple, vous pouvez :
accorder l'accès aux utilisateurs de votre API afin qu'ils puissent l'activer dans leur propre projetGoogle Cloud .
Autoriser les entités principales à afficher toutes les ressources API Gateway.
Autoriser les entités principales à créer, mettre à jour ou supprimer des ressources API Gateway.
Rôles qui contrôlent l'accès aux services et aux ressources
Vous pouvez afficher et attribuer des rôles à l'aide du panneau des autorisations sur les pages d'informations API Gateway > API ou Gateways (API Gateway > API ou passerelles) de la console Google Cloud . Vous pouvez également attribuer des rôles à l'aide de l'API ou de la Google Cloud CLI.
Nom de rôle IAM
Titre du rôle
Description
roles/servicemanagement.serviceConsumer
Client du service
Autorisations pour un compte Google, un groupe Google ou un compte de service afin d'afficher et d'activer l'API dans son propre projet. Pour en savoir plus sur ce rôle, consultez la section Contrôle des accès à l'API Service Management.
roles/apigateway.viewer
Lecteur API Gateway
Accès en lecture seule à un passerelle API et aux ressources associées. Ce rôle inclut les autorisations permettant d'obtenir et de lister des API, des configurations d'API, des passerelles et des emplacements.
roles/apigateway.admin
Administrateur API Gateway
Accès complet à une passerelle d'API et aux ressources associées. Ce rôle inclut les autorisations permettant d'obtenir, de créer, de mettre à jour et de supprimer des API, des configurations d'API, des passerelles et des emplacements.
Autorisations et rôles API Gateway
Le tableau suivant répertorie les rôles au niveau du projet qui accordent l'accès aux ressources API Gateway et les autorisations associées :
Toutes les autorisations incluses dans le rôle Lecteur API Gateway, plus :
apigateway.apiconfigs.create
apigateway.apiconfigs.delete
apigateway.apiconfigs.setIamPolicy
apigateway.apiconfigs.update
apigateway.apis.create
apigateway.apis.delete
apigateway.apis.setIamPolicy
apigateway.apis.update
apigateway.gateways.create
apigateway.gateways.delete
apigateway.gateways.setIamPolicy
apigateway.gateways.update
apigateway.operations.cancel
apigateway.operations.delete
Rôles personnalisés
Si les rôles de base ou prédéfinis ne répondent pas à vos besoins spécifiques, API Gateway prend en charge l'utilisation de rôles personnalisés. Vous pouvez utiliser IAM pour créer des rôles personnalisés pour API Gateway.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/03 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/03 (UTC)."],[[["\u003cp\u003eAPI Gateway uses Identity and Access Management (IAM) to control access to APIs, allowing you to grant access at both the project and service consumer levels.\u003c/p\u003e\n"],["\u003cp\u003eThe Service Consumer role permits users to view and enable an API within their own projects.\u003c/p\u003e\n"],["\u003cp\u003eThe API Gateway Viewer role provides read-only access to API gateways and their associated resources, while the API Gateway Admin role grants full access to manage these resources.\u003c/p\u003e\n"],["\u003cp\u003eCustom roles can be created via IAM for more granular control over API Gateway permissions, if the provided roles do not meet your specific needs.\u003c/p\u003e\n"]]],[],null,["# API Gateway API access overview\n===============================\n\nThis page describes the API access control options available to you in API Gateway.\n\nOverview\n--------\n\nAPI Gateway uses\n[Identity and Access Management (IAM)](/iam/docs)\nto control access to your API. You can grant access to your API at the project\nlevel and at the service consumer level. For example,\nyou can:\n\n- Grant access to your API users so they can enable your API in their own Google Cloud project.\n- Allow principals to view all API Gateway resources.\n- Allow principals to create, update, or delete API Gateway resources.\n\nRoles that control access to services and resources\n---------------------------------------------------\n\nYou can view and grant roles using the permissions panel on the **API Gateway** \\\u003e\n**APIs** or **Gateways** detail pages in the Google Cloud console. Roles can also be granted\nusing the API, or with the Google Cloud CLI.\n\n| **Note:** Although you can grant other roles at the service level, we recommend that you use the roles listed in the previous table to manage your API.\n\nAPI Gateway permissions and roles\n---------------------------------\n\nThe following table lists the project-level roles that grant access to API Gateway resources and their associated permissions:\n\n| **Note:** To view pages in the Google Cloud console, you must grant users the **API Gateway Viewer** role or a higher role at the project level.\n\nCustom roles\n------------\n\nIf basic or predefined roles do not meet your specific needs, API Gateway supports the use of custom roles. You can use IAM to create [custom roles](/iam/docs/creating-custom-roles) for API Gateway."]]
