Anuncio: Ahora la integración de aplicaciones está disponible para tu proyecto de Google Cloud. Ahora puedes usar la integración de Apigee y la integración de aplicaciones dentro del mismo proyecto de Google Cloud. Más información
La integración de Apigee usa la Administración de identidades y accesos (IAM) para controlar el acceso a tus integraciones.
Antes de ejecutar las integraciones, asegúrate de haber configurado las funciones de IAM relevantes en tu proyecto de Google Cloud.
Funciones predefinidas de IAM
En la siguiente tabla, se describen las funciones predefinidas de IAM de integración de Apigee y los permisos contenidos en cada función. Cada función contiene un conjunto de permisos que es adecuado para un permiso de rol específico.
Para obtener más información sobre los diferentes tipos de roles en IAM, consulta Comprende los roles .
Para obtener información sobre cómo otorgar roles a las principales, consulta Otorga, cambia y revoca acceso .
Función de IAM
Alcance del rol
Permisos
Descripción
Editor de Pub/Sub (roles/pubsub.editor)
Activador de Cloud Pub/Sub
pubsub.topics.attachSubscription
pubsub.subscriptions.create
Proporciona acceso para modificar temas y suscripciones y publicar y consumir mensajes.
Encriptador y desencriptador de CryptoKey de Cloud KMS (roles/cloudkms.cryptoKeyEncrypterDecrypter)
Perfil de autenticación
cloudkms.cryptoKeyVersions.useToDecrypt
cloudkms.cryptoKeyVersions.useToEncrypt
Proporciona la capacidad de usar los recursos de Cloud KMS solo para operaciones de encriptación y desencriptación.
Administrador de integraciones de Apigee (roles/integrations.apigeeIntegrationAdminRole)
Todas las tareas y los activadores
integrations.apigeeIntegrations.list
integrations.apigeeIntegrations.invoke
integrations.apigeeIntegrationVers.list
integrations.apigeeIntegrationVers.create
integrations.apigeeIntegrationVers.get
integrations.apigeeIntegrationVers.update
integrations.apigeeIntegrationVers.delete
integrations.apigeeIntegrationVers.deploy
integrations.apigeeExecutions.list
integrations.apigeeSuspensions.list
integrations.apigeeSuspensions.resolve
integrations.apigeeAuthConfigs.list
integrations.apigeeAuthConfigs.create
integrations.apigeeAuthConfigs.get
integrations.apigeeAuthConfigs.update
integrations.apigeeAuthConfigs.delete
integrations.apigeeCertificates.get
integrations.apigeeSfdcInstances.list
integrations.apigeeSfdcInstances.create
integrations.apigeeSfdcInstances.get
integrations.apigeeSfdcInstances.update
integrations.apigeeSfdcInstances.delete
integrations.apigeeSfdcChannels.list
integrations.apigeeSfdcChannels.create
integrations.apigeeSfdcChannels.get
integrations.apigeeSfdcChannels.update
integrations.apigeeSfdcChannels.delete
resourcemanager.projects.get
resourcemanager.projects.list
Proporciona acceso completo a todas las integraciones de Apigee.
Visualizador de integraciones de Apigee (roles/integrations.apigeeIntegrationsViewer)
Todas las tareas y los activadores
integrations.apigeeIntegrations.list
integrations.apigeeIntegrationVers.list
integrations.apigeeIntegrationVers.get
integrations.apigeeAuthConfigs.list
integrations.apigeeSfdcInstances.list
integrations.apigeeSfdcChannels.list
resourcemanager.projects.get
resourcemanager.projects.list
Proporciona acceso para mostrar y ver las integraciones de Apigee.
Editor de integraciones de Apigee (roles/integrations.apigeeIntegrationEditorRole)
Todas las tareas y los activadores
integrations.apigeeIntegrations.list
integrations.apigeeIntegrations.invoke
integrations.apigeeIntegrationVers.list
integrations.apigeeIntegrationVers.create
integrations.apigeeIntegrationVers.get
integrations.apigeeIntegrationVers.update
integrations.apigeeIntegrationVers.delete
integrations.apigeeIntegrationVers.deploy
integrations.apigeeExecutions.list
integrations.apigeeAuthConfigs.list
integrations.apigeeAuthConfigs.create
integrations.apigeeAuthConfigs.get
integrations.apigeeAuthConfigs.update
integrations.apigeeCertificates.get
integrations.apigeeSfdcInstances.list
integrations.apigeeSfdcInstances.create
integrations.apigeeSfdcInstances.get
integrations.apigeeSfdcInstances.update
integrations.apigeeSfdcChannels.list
integrations.apigeeSfdcChannels.create
integrations.apigeeSfdcChannels.get
integrations.apigeeSfdcChannels.update
resourcemanager.projects.get
resourcemanager.projects.list
Proporciona acceso para mostrar, crear y actualizar integraciones de Apigee.
Implementador de integraciones de Apigee (roles/integrations.apigeeIntegrationDeployerRole)
Todas las tareas y los activadores
integrations.apigeeIntegrations.list
integrations.apigeeIntegrationVers.list
integrations.apigeeIntegrationVers.get
integrations.apigeeIntegrationVers.deploy
resourcemanager.projects.get
resourcemanager.projects.list
Proporciona acceso para implementar y anular la implementación de integraciones de Apigee en el entorno de ejecución de integración.
Invocador de integraciones de Apigee (roles/integrations.apigeeIntegrationInvokerRole)
Todas las tareas y los activadores
integrations.apigeeIntegrations.list
integrations.apigeeIntegrations.invoke
integrations.apigeeIntegrationVers.list
integrations.apigeeIntegrationVers.get
integrations.apigeeExecutions.list
resourcemanager.projects.get
resourcemanager.projects.list
Proporciona acceso para invocar (ejecutar) integraciones de Apigee.
Responsable de aprobación de integraciones de Apigee (roles/integrations.apigeeSuspensionResolver)
Tarea Suspender
integrations.apigeeSuspensions.list
integrations.apigeeSuspensions.resolve
resourcemanager.projects.get
resourcemanager.projects.list
Proporciona acceso para aprobar o rechazar integraciones de Apigee que contienen una tarea de suspensión.