Halaman ini diterjemahkan oleh Cloud Translation API.

Ringkasan akses API API Gateway

Halaman ini menjelaskan opsi kontrol akses API yang tersedia untuk Anda di API Gateway.

Ringkasan

API Gateway menggunakan Identity and Access Management (IAM) untuk mengontrol akses ke API Anda. Anda dapat memberikan akses ke API di level project dan di level konsumen layanan. Misalnya, Anda dapat:

Berikan akses kepada pengguna API Anda agar mereka dapat mengaktifkan API Anda di projectGoogle Cloud mereka sendiri.
Mengizinkan akun utama untuk melihat semua resource API Gateway.
Mengizinkan akun utama membuat, memperbarui, atau menghapus resource API Gateway.

Peran yang mengontrol akses ke layanan dan resource

Anda dapat melihat dan memberikan peran menggunakan panel izin di halaman detail API Gateway > API atau Gateway di Google Cloud konsol. Peran juga dapat diberikan menggunakan API, atau dengan Google Cloud CLI.

Nama peran IAM	Jabatan Peran	Deskripsi
`roles/servicemanagement.serviceConsumer`	Pelanggan Layanan	Izin untuk Akun Google, grup Google, atau akun layanan untuk melihat dan mengaktifkan API di project mereka sendiri. Lihat topik Kontrol akses Service Management API untuk mengetahui informasi tentang peran ini.
`roles/apigateway.viewer`	API Gateway Viewer	Akses baca saja ke gateway API dan resource terkait. Peran ini mencakup izin untuk mendapatkan dan membuat daftar API, konfigurasi API, gateway, dan lokasi.
`roles/apigateway.admin`	Admin API Gateway	Akses penuh ke API gateway dan resource terkait. Peran ini mencakup izin untuk mendapatkan, membuat, memperbarui, dan menghapus API, konfigurasi API, gateway, dan lokasi.

Izin dan peran API Gateway

Tabel berikut mencantumkan peran tingkat project yang memberikan akses ke resource API Gateway dan izin terkaitnya:

Peran	Izin
API Gateway Viewer	apigateway.apiconfigs.get apigateway.apiconfigs.getIamPolicy apigateway.apiconfigs.list apigateway.apis.get apigateway.apis.getIamPolicy apigateway.apis.list apigateway.gateways.get apigateway.gateways.getIamPolicy apigateway.gateways.list apigateway.locations.get apigateway.locations.list apigateway.operations.get apigateway.operations.list resourcemanager.projects.get resourcemanager.projects.list
Admin API Gateway	Semua izin yang disertakan dalam peran API Gateway Viewer, ditambah: apigateway.apiconfigs.create apigateway.apiconfigs.delete apigateway.apiconfigs.setIamPolicy apigateway.apiconfigs.update apigateway.apis.create apigateway.apis.delete apigateway.apis.setIamPolicy apigateway.apis.update apigateway.gateways.create apigateway.gateways.delete apigateway.gateways.setIamPolicy apigateway.gateways.update apigateway.operations.cancel apigateway.operations.delete

Peran

Izin

API Gateway Viewer

apigateway.apiconfigs.get
apigateway.apiconfigs.getIamPolicy
apigateway.apiconfigs.list
apigateway.apis.get
apigateway.apis.getIamPolicy
apigateway.apis.list
apigateway.gateways.get
apigateway.gateways.getIamPolicy
apigateway.gateways.list
apigateway.locations.get
apigateway.locations.list
apigateway.operations.get
apigateway.operations.list
resourcemanager.projects.get
resourcemanager.projects.list

Admin API Gateway

Semua izin yang disertakan dalam peran API Gateway Viewer, ditambah:
apigateway.apiconfigs.create
apigateway.apiconfigs.delete
apigateway.apiconfigs.setIamPolicy
apigateway.apiconfigs.update
apigateway.apis.create
apigateway.apis.delete
apigateway.apis.setIamPolicy
apigateway.apis.update
apigateway.gateways.create
apigateway.gateways.delete
apigateway.gateways.setIamPolicy
apigateway.gateways.update
apigateway.operations.cancel
apigateway.operations.delete

Peran khusus

Jika peran dasar atau yang telah ditetapkan tidak memenuhi kebutuhan spesifik Anda, API Gateway mendukung penggunaan peran khusus. Anda dapat menggunakan IAM untuk membuat peran khusus untuk API Gateway.