Panoramica dell'accesso all'API API Gateway
In questa pagina vengono descritte le opzioni di controllo dell'accesso API disponibili in API Gateway.
Panoramica
API Gateway utilizza Identity and Access Management (IAM) per controllare l'accesso all'API. Puoi concedere l'accesso all'API a livello di progetto e di consumer di servizi. Ad esempio, puoi:
- Concedi l'accesso agli utenti API in modo che possano abilitare l'API nel loro progetto Google Cloud.
- Consenti alle entità di visualizzare tutte le risorse API Gateway.
- Consenti alle entità di creare, aggiornare o eliminare le risorse API Gateway.
Ruoli che controllano l'accesso a servizi e risorse
Puoi visualizzare e concedere i ruoli utilizzando il riquadro delle autorizzazioni nelle pagine dei dettagli Gateway API > API o Gateway nella console Google Cloud. I ruoli possono essere concessi anche utilizzando l'API o Google Cloud CLI.
| Nome ruolo IAM | Titolo del ruolo | Descrizione |
|---|---|---|
roles/servicemanagement.serviceConsumer |
Consumatore di servizi | Autorizzazioni per un Account Google, un gruppo Google o un account di servizio per visualizzare e abilitare l'API nel proprio progetto. Per informazioni su questo ruolo, consulta l'argomento Controllo dell'accesso all'API Service Management. |
roles/apigateway.viewer |
Visualizzatore gateway API | Accesso in sola lettura a un gateway API e alle relative risorse. Questo ruolo include le autorizzazioni per recuperare ed elencare API, configurazioni API, gateway e località. |
roles/apigateway.admin |
Amministratore API Gateway | Accesso completo a un gateway API e alle relative risorse. Questo ruolo include le autorizzazioni per ottenere, creare, aggiornare ed eliminare API, configurazioni API, gateway e località. |
Autorizzazioni e ruoli di API Gateway
Nella tabella seguente sono elencati i ruoli a livello di progetto che concedono l'accesso alle risorse API Gateway e le autorizzazioni associate:
| Ruolo | Autorizzazioni |
|---|---|
| Visualizzatore gateway API | apigateway.apiconfigs.get apigateway.apiconfigs.getIamPolicy apigateway.apiconfigs.list apigateway.apis.get apigateway.apis.getIamPolicy apigateway.apis.list apigateway.gateways.get apigateway.gateways.getIamwaylist ... |
| Amministratore API Gateway | Tutte le autorizzazioni incluse nel ruolo Visualizzatore gateway API, più: apigateway.apiconfigs.create apigateway.apiconfigs.delete apigateway.apiconfigs.setIamPolicy apigateway.apiconfigs.update apigateway.apis.create apigateway.apis.delete apigateway.apis.operationway apigateway.apisgateways apigateways apigateways apigateways apigateways apigateways apigateway apigateway.apisgateway |
Ruoli personalizzati
Se i ruoli di base o predefiniti non soddisfano le tue esigenze specifiche, API Gateway supporta l'utilizzo di ruoli personalizzati. Puoi utilizzare IAM per creare ruoli personalizzati per API Gateway.