Menambahkan Kondisi IAM Apigee ke kebijakan

Halaman ini berlaku untuk Apigee dan Apigee hybrid.

Lihat dokumentasi Apigee Edge.

Halaman ini menjelaskan cara menambahkan IAM Conditions ke resource Apigee Anda. Kondisi IAM memungkinkan Anda memiliki kontrol terperinci atas resource Apigee.

Sebelum memulai

Apigee menggunakan Identity and Access Management (IAM) Google Cloud untuk mengelola peran dan izin untuk resource Apigee. Oleh karena itu, sebelum menentukan atau mengubah kondisi di IAM untuk resource Apigee, pahami konsep IAM berikut:

Menambahkan IAM Conditions

Untuk menambahkan kondisi IAM ke resource Apigee, Anda memerlukan informasi berikut:

Contoh

Tabel mencantumkan beberapa contoh kondisi resource dan izin yang sesuai:

Kondisi Deskripsi
resource.name.startsWith("organizations/{org-name}/apis/catalog-") || resource.type == "cloudresourcemanager.googleapis.com/Project"

Kondisi ini memberikan izin berikut:

  • Mencantumkan semua proxy
  • Operasi Get, Create, Update, dan Delete pada proxy API yang namanya dimulai dengan catalog-.
  • Semua operasi pada resource Revision dan KeyValueMap yang termasuk dalam proxy API catalog-*.
(resource.name.startsWith("organizations/{org-name}/apis/catalog-proxy/keyvaluemaps") && resource.type == "apigee.googleapis.com/KeyValueMap") || resource.type == "cloudresourcemanager.googleapis.com/Project" Kondisi ini memberikan izin untuk operasi Get, Create, Update, dan Delete pada KeyValueMaps di proxy catalog-proxy API.
resource.type == "apigee.googleapis.com/Proxy" || resource.type == "cloudresourcemanager.googleapis.com/Project" Kondisi ini memberikan izin untuk operasi List, Get, Create, Update, dan Delete di semua proxy API.

Langkah selanjutnya

Lihat informasi berikut dalam dokumentasi IAM: