Présentation de l'accès à Apigee Integration

Apigee Integration utilise Identity and Access Management (IAM) pour contrôler l'accès à vos intégrations. Avant d'exécuter les intégrations, assurez-vous d'avoir configuré les rôles IAM pertinents dans votre projet Google Cloud.

Rôles IAM prédéfinis

Le tableau suivant décrit les rôles IAM prédéfinis pour Apigee Integration, ainsi que les autorisations qu'ils contiennent. Chaque rôle comporte un ensemble d'autorisations adaptées à un champ d'application spécifique.

Pour en savoir plus sur les différents types de rôles dans IAM, consultez la page Comprendre les rôles.

Pour plus d'informations sur l'attribution de rôles aux comptes principaux, consultez la page Accorder, modifier et révoquer les accès.

Rôle IAM Champ d'application du rôle Autorisations Description
Éditeur Pub/Sub (roles/pubsub.editor) Déclencheur Cloud Pub/Sub
  • pubsub.topics.attachSubscription
  • pubsub.subscriptions.create
 Permet de modifier des sujets et des abonnements, et de publier et de consulter des messages.
Chiffreur/Déchiffreur de CryptoKeys Cloud KMS (roles/cloudkms.cryptoKeyEncrypterDecrypter) Profil d'authentification
  • cloudkms.cryptoKeyVersions.useToDecrypt
  • cloudkms.cryptoKeyVersions.useToEncrypt
 Permet d'utiliser les ressources Cloud KMS pour les opérations de chiffrement et de déchiffrement seulement.
Administrateur Apigee Integration (roles/integrations.apigeeIntegrationAdminRole) Tous les déclencheurs et tâches
  • integrations.apigeeIntegrations.list
  • integrations.apigeeIntegrations.invoke
  • integrations.apigeeIntegrationVers.list
  • integrations.apigeeIntegrationVers.create
  • integrations.apigeeIntegrationVers.get
  • integrations.apigeeIntegrationVers.update
  • integrations.apigeeIntegrationVers.delete
  • integrations.apigeeIntegrationVers.deploy
  • integrations.apigeeExecutions.list
  • integrations.apigeeSuspensions.list
  • integrations.apigeeSuspensions.resolve
  • integrations.apigeeAuthConfigs.list
  • integrations.apigeeAuthConfigs.create
  • integrations.apigeeAuthConfigs.get
  • integrations.apigeeAuthConfigs.update
  • integrations.apigeeAuthConfigs.delete
  • integrations.apigeeCertificates.get
  • integrations.apigeeSfdcInstances.list
  • integrations.apigeeSfdcInstances.create
  • integrations.apigeeSfdcInstances.get
  • integrations.apigeeSfdcInstances.update
  • integrations.apigeeSfdcInstances.delete
  • integrations.apigeeSfdcChannels.list
  • integrations.apigeeSfdcChannels.create
  • integrations.apigeeSfdcChannels.get
  • integrations.apigeeSfdcChannels.update
  • integrations.apigeeSfdcChannels.delete
  • resourcemanager.projects.get
  • resourcemanager.projects.list
 Fournit un accès complet à toutes les intégrations Apigee.
Lecteur Apigee Integration (roles/integrations.apigeeIntegrationsViewer) Tous les déclencheurs et tâches
  • integrations.apigeeIntegrations.list
  • integrations.apigeeIntegrationVers.list
  • integrations.apigeeIntegrationVers.get
  • integrations.apigeeAuthConfigs.list
  • integrations.apigeeSfdcInstances.list
  • integrations.apigeeSfdcChannels.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
 Fournit un accès permettant de répertorier et d'afficher les intégrations Apigee.
Éditeur Apigee Integration (roles/integrations.apigeeIntegrationEditorRole) Tous les déclencheurs et tâches
  • integrations.apigeeIntegrations.list
  • integrations.apigeeIntegrations.invoke
  • integrations.apigeeIntegrationVers.list
  • integrations.apigeeIntegrationVers.create
  • integrations.apigeeIntegrationVers.get
  • integrations.apigeeIntegrationVers.update
  • integrations.apigeeIntegrationVers.delete
  • integrations.apigeeIntegrationVers.deploy
  • integrations.apigeeExecutions.list
  • integrations.apigeeAuthConfigs.list
  • integrations.apigeeAuthConfigs.create
  • integrations.apigeeAuthConfigs.get
  • integrations.apigeeAuthConfigs.update
  • integrations.apigeeCertificates.get
  • integrations.apigeeSfdcInstances.list
  • integrations.apigeeSfdcInstances.create
  • integrations.apigeeSfdcInstances.get
  • integrations.apigeeSfdcInstances.update
  • integrations.apigeeSfdcChannels.list
  • integrations.apigeeSfdcChannels.create
  • integrations.apigeeSfdcChannels.get
  • integrations.apigeeSfdcChannels.update
  • resourcemanager.projects.get
  • resourcemanager.projects.list
 Fournit un accès permettant de répertorier, de créer et de mettre à jour des intégrations Apigee.
Déployeur Apigee Integration (roles/integrations.apigeeIntegrationDeployerRole) Tous les déclencheurs et tâches
  • integrations.apigeeIntegrations.list
  • integrations.apigeeIntegrationVers.list
  • integrations.apigeeIntegrationVers.get
  • integrations.apigeeIntegrationVers.deploy
  • resourcemanager.projects.get
  • resourcemanager.projects.list
 Fournit un accès permettant de déployer et d'annuler le déploiement des intégrations Apigee sur l'environnement d'exécution de l'intégration.
Demandeur Apigee Integration (roles/integrations.apigeeIntegrationInvokerRole) Tous les déclencheurs et tâches
  • integrations.apigeeIntegrations.list
  • integrations.apigeeIntegrations.invoke
  • integrations.apigeeIntegrationVers.list
  • integrations.apigeeIntegrationVers.get
  • integrations.apigeeExecutions.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
 Fournit un accès permettant d'appeler (exécuter) des intégrations Apigee.
Approbateur Apigee Integration (roles/integrations.apigeeSuspensionResolver) Tâche Suspendre
  • integrations.apigeeSuspensions.list
  • integrations.apigeeSuspensions.resolve
  • resourcemanager.projects.get
  • resourcemanager.projects.list
 Fournit un accès permettant d'approuver ou de rejeter les intégrations Apigee contenant une tâche de suspension.