API Gateway API-Zugriff – Übersicht
Auf dieser Seite werden die Optionen für die API-Zugriffssteuerung beschrieben, die Ihnen in API Gateway zur Verfügung stehen.
Überblick
API Gateway verwendet die Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM), um den Zugriff auf die API zu steuern. Sie können auf Projektebene und auf Dienstnutzerebene Zugriff auf Ihre API gewähren. Sie können zum Beispiel:
- Ihren API-Nutzern Zugriff erteilen, damit diese die API in ihrem eigenen Google Cloud-Projekt aktivieren können
- Hauptkonten erlauben, alle API-Gateway-Ressourcen anzuzeigen.
- Hauptkonten erlauben, API Gateway-Ressourcen zu erstellen, zu aktualisieren oder zu löschen.
Rollen, mit denen der Zugriff auf Dienste und Ressourcen gesteuert wird
Sie können Rollen über den Bereich „Berechtigungen“ auf den Detailseiten API Gateway > APIs oder Gateways in der Google Cloud Console ansehen und gewähren. Rollen können auch über die API oder mit der Google Cloud CLI zugewiesen werden.
| Name der IAM-Rolle | Rollentitel | Beschreibung |
|---|---|---|
roles/servicemanagement.serviceConsumer |
Dienstnutzer | Berechtigungen für ein Google-Konto, eine Google-Gruppe oder ein Dienstkonto zum Aufrufen und Aktivieren der API im eigenen Projekt. Informationen zu dieser Rolle finden Sie im Thema Zugriffssteuerung für die Service Management API. |
roles/apigateway.viewer |
API Gateway-Betrachter | Lesezugriff auf ein API-Gateway und zugehörige Ressourcen. Diese Rolle umfasst Berechtigungen zum Abrufen und Auflisten von APIs, API-Konfigurationen, Gateways und Standorten. |
roles/apigateway.admin |
API Gateway-Administrator | Vollständiger Zugriff auf ein API-Gateway und zugehörige Ressourcen. Diese Rolle umfasst Berechtigungen zum Abrufen, Erstellen, Aktualisieren und Löschen von APIs, API-Konfigurationen, Gateways und Standorten. |
API Gateway-Berechtigungen und -Rollen
In der folgenden Tabelle sind die Rollen auf Projektebene, die Zugriff auf API Gateway-Ressourcen gewähren, sowie die zugehörigen Berechtigungen aufgeführt:
| Rolle | Berechtigungen |
|---|---|
| API Gateway-Betrachter | apigateway.apiconfigs.get apigateway.apiconfigs.getIamPolicy apigateway.apiconfigs.list apigateway.apis.get apigateway.apis.getIamPolicy apigateway.apis.list apigateway.gateways.get apigateway.getgateways.getIamPolicy apigateway.getgateways.getIamPolicy apigateway.getgateway.gateway.gateway.gateway |
| API Gateway-Administrator | Alle Berechtigungen, die in der Rolle API Gateway-Betrachter enthalten sind, plus: apigateway.apiconfigs.create apiapi.apiconfigs.delete apigateway.apiconfigs.setIamPolicy apiapi.apiconfigs.update apigateway.apis.create apigateway.apis.delete apigateway apis.setIamPolicy api.apis.update apigateway.gateways.create apigateway.gateways.delete apigateway.gateways. setIamPolicy apigateway.gateways.update apigateway.operations.cancel apigateway.operations.delete |
Benutzerdefinierte Rollen
Wenn einfache oder vordefinierte Rollen Ihre spezifischen Anforderungen nicht erfüllen, unterstützt API Gateway die Verwendung von benutzerdefinierten Rollen. Mit IAM können Sie benutzerdefinierte Rollen für API Gateway erstellen.