Panoramica dell'accesso all'API API Gateway

In questa pagina vengono descritte le opzioni di controllo dell'accesso API disponibili in API Gateway.

Panoramica

API Gateway utilizza Identity and Access Management (IAM) per controllare l'accesso all'API. Puoi concedere l'accesso all'API a livello di progetto e di consumer di servizi. Ad esempio, puoi:

  • Concedi l'accesso agli utenti API in modo che possano abilitare l'API nel loro progetto Google Cloud.
  • Consenti alle entità di visualizzare tutte le risorse API Gateway.
  • Consenti alle entità di creare, aggiornare o eliminare le risorse API Gateway.

Ruoli che controllano l'accesso a servizi e risorse

Puoi visualizzare e concedere i ruoli utilizzando il riquadro delle autorizzazioni nelle pagine dei dettagli Gateway API > API o Gateway nella console Google Cloud. I ruoli possono essere concessi anche utilizzando l'API o Google Cloud CLI.

Nome ruolo IAM Titolo del ruolo Descrizione
roles/servicemanagement.serviceConsumer Consumatore di servizi Autorizzazioni per un Account Google, un gruppo Google o un account di servizio per visualizzare e abilitare l'API nel proprio progetto. Per informazioni su questo ruolo, consulta l'argomento Controllo dell'accesso all'API Service Management.
roles/apigateway.viewer Visualizzatore gateway API Accesso in sola lettura a un gateway API e alle relative risorse. Questo ruolo include le autorizzazioni per recuperare ed elencare API, configurazioni API, gateway e località.
roles/apigateway.admin Amministratore API Gateway Accesso completo a un gateway API e alle relative risorse. Questo ruolo include le autorizzazioni per ottenere, creare, aggiornare ed eliminare API, configurazioni API, gateway e località.

Autorizzazioni e ruoli di API Gateway

Nella tabella seguente sono elencati i ruoli a livello di progetto che concedono l'accesso alle risorse API Gateway e le autorizzazioni associate:

Ruolo Autorizzazioni
Visualizzatore gateway API apigateway.apiconfigs.get
apigateway.apiconfigs.getIamPolicy
apigateway.apiconfigs.list
apigateway.apis.get
apigateway.apis.getIamPolicy
apigateway.apis.list
apigateway.gateways.get
apigateway.gateways.getIamwaylist ...






Amministratore API Gateway Tutte le autorizzazioni incluse nel ruolo Visualizzatore gateway API, più:
apigateway.apiconfigs.create
apigateway.apiconfigs.delete
apigateway.apiconfigs.setIamPolicy
apigateway.apiconfigs.update
apigateway.apis.create
apigateway.apis.delete
apigateway.apis.operationway
apigateway.apisgateways apigateways apigateways apigateways apigateways apigateways apigateway apigateway.apisgateway





Ruoli personalizzati

Se i ruoli di base o predefiniti non soddisfano le tue esigenze specifiche, API Gateway supporta l'utilizzo di ruoli personalizzati. Puoi utilizzare IAM per creare ruoli personalizzati per API Gateway.