Ringkasan akses API Gateway API
Halaman ini menjelaskan opsi kontrol akses API yang tersedia untuk Anda di Gateway API.
Ringkasan
Gateway API menggunakan Identity and Access Management (IAM) untuk mengontrol akses ke API Anda. Anda dapat memberikan akses ke API pada level project dan konsumen layanan. Misalnya, Anda dapat:
- Berikan akses ke pengguna API Anda agar mereka dapat mengaktifkan API Anda di project Google Cloud mereka sendiri.
- Mengizinkan akun utama melihat semua resource Gateway API.
- Mengizinkan akun utama membuat, mengupdate, atau menghapus resource Gateway API.
Peran yang mengontrol akses ke layanan dan resource
Anda dapat melihat dan memberikan peran menggunakan panel izin di halaman detail Gateway API > APIs atau Gateway di Konsol Google Cloud. Peran juga dapat diberikan menggunakan API atau dengan Google Cloud CLI.
| Nama peran IAM | Jabatan Peran | Deskripsi |
|---|---|---|
roles/servicemanagement.serviceConsumer |
Konsumen Layanan | Izin untuk Akun Google, grup Google, atau akun layanan untuk melihat dan mengaktifkan API di project-nya sendiri. Lihat topik Kontrol akses Service Management API untuk mengetahui informasi tentang peran ini. |
roles/apigateway.viewer |
Viewer Gateway API | Akses baca saja ke gateway API dan resource terkaitnya. Peran ini mencakup izin untuk mendapatkan dan mencantumkan API, konfigurasi API, gateway, dan lokasi. |
roles/apigateway.admin |
Admin Gateway API | Akses penuh ke gateway API dan resource terkaitnya. Peran ini termasuk izin untuk mendapatkan, membuat, mengupdate, dan menghapus API, konfigurasi API, gateway, dan lokasi. |
Izin dan peran Gateway API
Tabel berikut mencantumkan peran level project yang memberikan akses ke resource Gateway API dan izin terkait:
| Peran | Izin |
|---|---|
| Viewer Gateway API | apigateway.apiconfigs.get apigateway.apiconfigs.getIamPolicy apigateway.apiconfigs.list apigateway.apis.get apigateway.apis.getIamPolicy apigateway.apis.list apigateway.gateways.get gate gateapiway.gateways.getIamprojectsresourcePolicy |
| Admin Gateway API | Semua izin yang disertakan dalam peran API Gateway Viewer, serta: apigateway.apigateconfigs.create apigateway.apiconfigs.delete apigateway.apiconfigs.setIamPolicy apigateway.apiconfigs.update apigateway.apis.create apigatewaygatewaygateapis.delete apigateway.apisgateways.set |
Peran khusus
Jika peran dasar atau yang telah ditetapkan tidak memenuhi kebutuhan spesifik Anda, Gateway API mendukung penggunaan peran khusus. Anda dapat menggunakan IAM untuk membuat peran khusus untuk Gateway API.