API 게이트웨이 API 액세스 개요

이 페이지에서는 API 게이트웨이에서 사용 가능한 API 액세스 제어 옵션에 대해 설명합니다.

개요

API 게이트웨이는 Identity and Access Management(IAM)을 사용하여 API 액세스를 제어합니다. 프로젝트 수준 또는 서비스 소비자 수준으로 API에 액세스 권한을 부여할 수 있습니다. 예를 들어 다음을 수행할 수 있습니다.

자체 Google Cloud 프로젝트에서 API를 사용 설정할 수 있도록 액세스 권한을 API 사용자에게 부여합니다.
주 구성원이 모든 API 게이트웨이 리소스를 확인하도록 허용합니다.
주 구성원이 API 게이트웨이 리소스를 생성, 업데이트, 삭제하도록 허용합니다.

서비스 및 리소스 액세스를 제어하는 역할

Google Cloud 콘솔의 API 게이트웨이 > API 또는 게이트웨이 세부정보 페이지에서 권한 패널을 사용하여 역할을 보고 부여할 수 있습니다. 또한 API 또는 Google Cloud CLI를 사용하여 역할을 부여할 수도 있습니다.

IAM 역할 이름	역할 칭호	설명
`roles/servicemanagement.serviceConsumer`	서비스 소비자	자체 프로젝트에서 API를 보고 사용 설정할 수 있는 Google 계정, Google 그룹, 서비스 계정에 대한 권한입니다. 이 역할에 대한 자세한 내용은 Service Management API 액세스 제어 항목을 참조하세요.
`roles/apigateway.viewer`	API 게이트웨이 뷰어	API 게이트웨이 및 관련 리소스에 대한 읽기 전용 액세스 권한입니다. 이 역할에는 API, API 구성, 게이트웨이, 위치를 가져와서 나열하기 위한 권한이 포함되어 있습니다.
`roles/apigateway.admin`	API 게이트웨이 관리자	API 게이트웨이 및 관련 리소스에 대한 전체 권한입니다. 이 역할에는 API, API 구성, 게이트웨이, 위치에 대한 가져오기, 만들기, 업데이트, 삭제 권한이 포함되어 있습니다.

API 게이트웨이 권한 및 역할

다음 표에서는 API 게이트웨이 리소스에 대해 액세스를 부여하는 프로젝트 수준 역할과 관련 권한을 보여줍니다.

역할	권한
API 게이트웨이 뷰어	apigateway.apiconfigs.get apigateway.apiconfigs.getIamPolicy apigateway.apiconfigs.list apigateway.apis.get apigateway.apis.getIamPolicy apigateway.apis.list apigateway.gateways.get apigateway.gateways.getIamPolicy apigateway.gateways.list apigateway.locations.get apigateway.locations.list apigateway.operations.get apigateway.operations.list resourcemanager.projects.get resourcemanager.projects.list
API 게이트웨이 관리자	다음을 포함하여 API 게이트웨이 뷰어 역할에 포함된 모든 권한입니다. apigateway.apiconfigs.create apigateway.apiconfigs.delete apigateway.apiconfigs.setIamPolicy apigateway.apiconfigs.update apigateway.apis.create apigateway.apis.delete apigateway.apis.setIamPolicy apigateway.apis.update apigateway.gateways.create apigateway.gateways.delete apigateway.gateways.setIamPolicy apigateway.gateways.update apigateway.operations.cancel apigateway.operations.delete

역할

권한

API 게이트웨이 뷰어

apigateway.apiconfigs.get
apigateway.apiconfigs.getIamPolicy
apigateway.apiconfigs.list
apigateway.apis.get
apigateway.apis.getIamPolicy
apigateway.apis.list
apigateway.gateways.get
apigateway.gateways.getIamPolicy
apigateway.gateways.list
apigateway.locations.get
apigateway.locations.list
apigateway.operations.get
apigateway.operations.list
resourcemanager.projects.get
resourcemanager.projects.list

API 게이트웨이 관리자

다음을 포함하여 API 게이트웨이 뷰어 역할에 포함된 모든 권한입니다.
apigateway.apiconfigs.create
apigateway.apiconfigs.delete
apigateway.apiconfigs.setIamPolicy
apigateway.apiconfigs.update
apigateway.apis.create
apigateway.apis.delete
apigateway.apis.setIamPolicy
apigateway.apis.update
apigateway.gateways.create
apigateway.gateways.delete
apigateway.gateways.setIamPolicy
apigateway.gateways.update
apigateway.operations.cancel
apigateway.operations.delete

커스텀 역할

기본 또는 사전 정의된 역할이 특정 요구사항에 부합되지 않는 경우 API 게이트웨이에서 커스텀 역할을 사용할 수 있습니다. IAM을 사용하여 API 게이트웨이에 대해 커스텀 역할을 만들 수 있습니다.