Descripción general del acceso a la API de API Gateway
En esta página, se describen las opciones de control de acceso a la API disponibles en API Gateway.
Descripción general
API Gateway usa Identity and Access Management (IAM) para controlar el acceso a tu API. Puedes otorgar acceso a tu API a nivel de proyecto y a nivel del consumidor de servicios. Por ejemplo, puedes hacer lo siguiente:
- Otorgar acceso a los usuarios de tu API para que puedan habilitarla en sus propios proyectos de Google Cloud.
- Permite que los principales vean todos los recursos de API Gateway.
- Permite que las principales creen, actualicen o borren los recursos de API Gateway.
Funciones que controlan el acceso a servicios y recursos
Puedes ver y otorgar roles mediante el panel de permisos en las páginas de detalles API Gateway > APIs o Gateways en la consola de Google Cloud. Las funciones también se pueden otorgar con la API o con Google Cloud CLI.
| Nombre de la función de IAM | Título de la función | Descripción |
|---|---|---|
roles/servicemanagement.serviceConsumer |
Consumidor de servicio | Permisos para una Cuenta de Google, Grupo de Google o cuenta de servicio para ver y habilitar la API en su propio proyecto. Consulta el tema Control de acceso a la API de Service Management para obtener información sobre esta función. |
roles/apigateway.viewer |
Visualizador de API Gateway | Acceso de solo lectura a una puerta de enlace de API y sus recursos relacionados. Este rol incluye permisos para obtener y mostrar APIs, configuraciones de API, puertas de enlace y ubicaciones. |
roles/apigateway.admin |
Administrador de API Gateway | Acceso total a una puerta de enlace de API y sus recursos relacionados. Este rol incluye permisos para obtener, crear, actualizar y borrar APIs, configuraciones de APIs, puertas de enlace y ubicaciones. |
Permisos y funciones de API Gateway
En la siguiente tabla, se enumeran las funciones a nivel de proyecto que otorgan acceso a los recursos de API Gateway y sus permisos asociados:
| Rol | Permisos |
|---|---|
| Visualizador de API Gateway | apigateway.apiconfigs.get apigateway.apiconfigs.getIamPolicy apigateway.apiconfigs.list apigateway.apis.get apigateway.apis.getIamPolicy apigateway.apis.list apigateway.gateways.get apigateway.gateways.getIamPolicy apigateway.gateways.list apigateway.locations.get apigateway.locations.list apigateway.operations.get apigateway.operations.list resourcemanager.projects.get resourcemanager.projects.list |
| Administrador de API Gateway | Todos los permisos incluidos en la función Visualizador API Gateway, además de: apigateway.apiconfigs.create apigateway.apiconfigs.delete apigateway.apiconfigs.setIamPolicy apigateway.apiconfigs.update apigateway.apis.create apigateway.apis.delete apigateway.apis.setIamPolicy apigateway.apis.update apigateway.gateways.create apigateway.gateways.delete apigateway.gateways.setIamPolicy apigateway.gateways.update apigateway.operations.cancel apigateway.operations.delete |
Roles personalizados
Si las funciones básicas o predefinidas no satisfacen tus necesidades específicas, API Gateway admite el uso de funciones personalizadas. Puedes usar IAM a fin de crear funciones personalizadas para API Gateway.