Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
Descripción general del acceso a la API de API Gateway
En esta página, se describen las opciones de control de acceso a la API disponibles en API Gateway.
Descripción general
API Gateway usa la administración de identidades y accesos (IAM) para controlar el acceso a tu API. Puedes otorgar acceso a tu API a nivel del proyecto y a nivel del consumidor de servicios. Por ejemplo, puedes hacer lo siguiente:
Otorgar acceso a los usuarios de tu API para que puedan habilitarla en sus propios proyectos deGoogle Cloud
Permite que los principales vean todos los recursos de API Gateway.
Permite que las principales creen, actualicen o borren los recursos de API Gateway.
Funciones que controlan el acceso a los servicios y recursos
Puedes ver y otorgar roles en el panel de permisos de las páginas de detalles API Gateway > APIs o Puertas de enlace en la consola de Google Cloud . Los roles también se pueden otorgar con la API o con Google Cloud CLI.
Nombre de la función de IAM
Título de la función
Descripción
roles/servicemanagement.serviceConsumer
Consumidor de servicio
Permisos para una Cuenta de Google, Grupo de Google o cuenta de servicio para ver y habilitar la API en su propio proyecto. Consulta el tema Control de acceso a la API de Service Management para obtener información sobre esta función.
roles/apigateway.viewer
Visualizador de API Gateway
Acceso de solo lectura a una puerta de enlace de API y a sus recursos relacionados. Este rol incluye permisos para obtener y enumerar APIs, configuraciones de API, puertas de enlace y ubicaciones.
roles/apigateway.admin
Administrador de API Gateway
Acceso completo a una puerta de enlace de API y a sus recursos relacionados. Este rol incluye permisos para obtener, crear, actualizar y borrar APIs, configuraciones de API, puertas de enlace y ubicaciones.
Permisos y funciones de API Gateway
En la siguiente tabla, se enumeran las funciones a nivel de proyecto que otorgan acceso a los recursos de API Gateway y sus permisos asociados:
Todos los permisos incluidos en la función Visualizador API Gateway, además de:
apigateway.apiconfigs.create
apigateway.apiconfigs.delete
apigateway.apiconfigs.setIamPolicy
apigateway.apiconfigs.update
apigateway.apis.create
apigateway.apis.delete
apigateway.apis.setIamPolicy
apigateway.apis.update
apigateway.gateways.create
apigateway.gateways.delete
apigateway.gateways.setIamPolicy
apigateway.gateways.update
apigateway.operations.cancel
apigateway.operations.delete
Funciones personalizadas
Si las funciones básicas o predefinidas no satisfacen tus necesidades específicas, API Gateway admite el uso de funciones personalizadas. Puedes usar IAM a fin de crear funciones personalizadas para API Gateway.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-03 (UTC)"],[[["\u003cp\u003eAPI Gateway uses Identity and Access Management (IAM) to control access to APIs, allowing you to grant access at both the project and service consumer levels.\u003c/p\u003e\n"],["\u003cp\u003eThe Service Consumer role permits users to view and enable an API within their own projects.\u003c/p\u003e\n"],["\u003cp\u003eThe API Gateway Viewer role provides read-only access to API gateways and their associated resources, while the API Gateway Admin role grants full access to manage these resources.\u003c/p\u003e\n"],["\u003cp\u003eCustom roles can be created via IAM for more granular control over API Gateway permissions, if the provided roles do not meet your specific needs.\u003c/p\u003e\n"]]],[],null,["# API Gateway API access overview\n===============================\n\nThis page describes the API access control options available to you in API Gateway.\n\nOverview\n--------\n\nAPI Gateway uses\n[Identity and Access Management (IAM)](/iam/docs)\nto control access to your API. You can grant access to your API at the project\nlevel and at the service consumer level. For example,\nyou can:\n\n- Grant access to your API users so they can enable your API in their own Google Cloud project.\n- Allow principals to view all API Gateway resources.\n- Allow principals to create, update, or delete API Gateway resources.\n\nRoles that control access to services and resources\n---------------------------------------------------\n\nYou can view and grant roles using the permissions panel on the **API Gateway** \\\u003e\n**APIs** or **Gateways** detail pages in the Google Cloud console. Roles can also be granted\nusing the API, or with the Google Cloud CLI.\n\n| **Note:** Although you can grant other roles at the service level, we recommend that you use the roles listed in the previous table to manage your API.\n\nAPI Gateway permissions and roles\n---------------------------------\n\nThe following table lists the project-level roles that grant access to API Gateway resources and their associated permissions:\n\n| **Note:** To view pages in the Google Cloud console, you must grant users the **API Gateway Viewer** role or a higher role at the project level.\n\nCustom roles\n------------\n\nIf basic or predefined roles do not meet your specific needs, API Gateway supports the use of custom roles. You can use IAM to create [custom roles](/iam/docs/creating-custom-roles) for API Gateway."]]
