Organízate con las colecciones
Guarda y clasifica el contenido según tus preferencias.
Información general sobre el acceso a la API de API Gateway
En esta página se describen las opciones de control de acceso a la API que tienes disponibles en API Gateway.
Información general
API Gateway usa Gestión de Identidades y Accesos (IAM) para controlar el acceso a tu API. Puede conceder acceso a su API a nivel de proyecto y a nivel de consumidor de servicios. Por ejemplo, puedes hacer lo siguiente:
Concede acceso a tus usuarios de la API para que puedan habilitarla en su propioGoogle Cloud proyecto.
Permite que las entidades vean todos los recursos de API Gateway.
Permite que las entidades creen, actualicen o eliminen recursos de API Gateway.
Roles que controlan el acceso a servicios y recursos
Puedes ver y asignar roles mediante el panel de permisos de las páginas de detalles de API Gateway > APIs o Gateways en la consola de Google Cloud . Los roles también se pueden conceder mediante la API o la CLI de Google Cloud.
Nombre del rol de gestión de identidades y accesos
Título del rol
Descripción
roles/servicemanagement.serviceConsumer
Consumidor de servicio
Permisos de una cuenta de Google, un grupo de Google o una cuenta de servicio para ver y habilitar la API en su propio proyecto. Consulta el tema Control de acceso a la API Service Management para obtener información sobre este rol.
roles/apigateway.viewer
Lector de API Gateway
Acceso de solo lectura a una pasarela de APIs y a sus recursos relacionados. Este rol incluye permisos para obtener y mostrar APIs, configuraciones de APIs, pasarelas y ubicaciones.
roles/apigateway.admin
API Gateway Admin
Acceso completo a una pasarela de APIs y a sus recursos relacionados. Este rol incluye permisos para obtener, crear, actualizar y eliminar APIs, configuraciones de APIs, pasarelas y ubicaciones.
Permisos y roles de API Gateway
En la siguiente tabla se indican los roles a nivel de proyecto que conceden acceso a los recursos de API Gateway y los permisos asociados:
Todos los permisos incluidos en el rol Visor de API Gateway, más los siguientes:
apigateway.apiconfigs.create
apigateway.apiconfigs.delete
apigateway.apiconfigs.setIamPolicy
apigateway.apiconfigs.update
apigateway.apis.create
apigateway.apis.delete
apigateway.apis.setIamPolicy
apigateway.apis.update
apigateway.gateways.create
apigateway.gateways.delete
apigateway.gateways.setIamPolicy
apigateway.gateways.update
apigateway.operations.cancel
apigateway.operations.delete
Roles personalizados
Si los roles básicos o predefinidos no se ajustan a tus necesidades específicas, API Gateway admite el uso de roles personalizados. Puedes usar IAM para crear roles personalizados para API Gateway.
[[["Es fácil de entender","easyToUnderstand","thumb-up"],["Me ofreció una solución al problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Es difícil de entender","hardToUnderstand","thumb-down"],["La información o el código de muestra no son correctos","incorrectInformationOrSampleCode","thumb-down"],["Me faltan las muestras o la información que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-08-19 (UTC)."],[[["\u003cp\u003eAPI Gateway uses Identity and Access Management (IAM) to control access to APIs, allowing you to grant access at both the project and service consumer levels.\u003c/p\u003e\n"],["\u003cp\u003eThe Service Consumer role permits users to view and enable an API within their own projects.\u003c/p\u003e\n"],["\u003cp\u003eThe API Gateway Viewer role provides read-only access to API gateways and their associated resources, while the API Gateway Admin role grants full access to manage these resources.\u003c/p\u003e\n"],["\u003cp\u003eCustom roles can be created via IAM for more granular control over API Gateway permissions, if the provided roles do not meet your specific needs.\u003c/p\u003e\n"]]],[],null,["# API Gateway API access overview\n===============================\n\nThis page describes the API access control options available to you in API Gateway.\n\nOverview\n--------\n\nAPI Gateway uses\n[Identity and Access Management (IAM)](/iam/docs)\nto control access to your API. You can grant access to your API at the project\nlevel and at the service consumer level. For example,\nyou can:\n\n- Grant access to your API users so they can enable your API in their own Google Cloud project.\n- Allow principals to view all API Gateway resources.\n- Allow principals to create, update, or delete API Gateway resources.\n\nRoles that control access to services and resources\n---------------------------------------------------\n\nYou can view and grant roles using the permissions panel on the **API Gateway** \\\u003e\n**APIs** or **Gateways** detail pages in the Google Cloud console. Roles can also be granted\nusing the API, or with the Google Cloud CLI.\n\n| **Note:** Although you can grant other roles at the service level, we recommend that you use the roles listed in the previous table to manage your API.\n\nAPI Gateway permissions and roles\n---------------------------------\n\nThe following table lists the project-level roles that grant access to API Gateway resources and their associated permissions:\n\n| **Note:** To view pages in the Google Cloud console, you must grant users the **API Gateway Viewer** role or a higher role at the project level.\n\nCustom roles\n------------\n\nIf basic or predefined roles do not meet your specific needs, API Gateway supports the use of custom roles. You can use IAM to create [custom roles](/iam/docs/creating-custom-roles) for API Gateway."]]
