Información general sobre el acceso a la API de API Gateway
En esta página se describen las opciones de control de acceso a la API que tienes disponibles en API Gateway.
Información general
API Gateway usa Gestión de Identidades y Accesos (IAM) para controlar el acceso a tu API. Puede conceder acceso a su API a nivel de proyecto y a nivel de consumidor de servicios. Por ejemplo, puedes hacer lo siguiente:
- Concede acceso a tus usuarios de la API para que puedan habilitarla en su propioGoogle Cloud proyecto.
- Permite que las entidades vean todos los recursos de API Gateway.
- Permite que las entidades creen, actualicen o eliminen recursos de API Gateway.
Roles que controlan el acceso a servicios y recursos
Puedes ver y asignar roles mediante el panel de permisos de las páginas de detalles de API Gateway > APIs o Gateways en la consola de Google Cloud . Los roles también se pueden conceder mediante la API o la CLI de Google Cloud.
| Nombre del rol de gestión de identidades y accesos | Título del rol | Descripción |
|---|---|---|
roles/servicemanagement.serviceConsumer |
Consumidor de servicio | Permisos de una cuenta de Google, un grupo de Google o una cuenta de servicio para ver y habilitar la API en su propio proyecto. Consulta el tema Control de acceso a la API Service Management para obtener información sobre este rol. |
roles/apigateway.viewer |
Lector de API Gateway | Acceso de solo lectura a una pasarela de APIs y a sus recursos relacionados. Este rol incluye permisos para obtener y mostrar APIs, configuraciones de APIs, pasarelas y ubicaciones. |
roles/apigateway.admin |
API Gateway Admin | Acceso completo a una pasarela de APIs y a sus recursos relacionados. Este rol incluye permisos para obtener, crear, actualizar y eliminar APIs, configuraciones de APIs, pasarelas y ubicaciones. |
Permisos y roles de API Gateway
En la siguiente tabla se indican los roles a nivel de proyecto que conceden acceso a los recursos de API Gateway y los permisos asociados:
| Rol | Permisos |
|---|---|
| Lector de API Gateway | apigateway.apiconfigs.get apigateway.apiconfigs.getIamPolicy apigateway.apiconfigs.list apigateway.apis.get apigateway.apis.getIamPolicy apigateway.apis.list apigateway.gateways.get apigateway.gateways.getIamPolicy apigateway.gateways.list apigateway.locations.get apigateway.locations.list apigateway.operations.get apigateway.operations.list resourcemanager.projects.get resourcemanager.projects.list |
| API Gateway Admin | Todos los permisos incluidos en el rol Visor de API Gateway, más los siguientes: apigateway.apiconfigs.create apigateway.apiconfigs.delete apigateway.apiconfigs.setIamPolicy apigateway.apiconfigs.update apigateway.apis.create apigateway.apis.delete apigateway.apis.setIamPolicy apigateway.apis.update apigateway.gateways.create apigateway.gateways.delete apigateway.gateways.setIamPolicy apigateway.gateways.update apigateway.operations.cancel apigateway.operations.delete |
Roles personalizados
Si los roles básicos o predefinidos no se ajustan a tus necesidades específicas, API Gateway admite el uso de roles personalizados. Puedes usar IAM para crear roles personalizados para API Gateway.