Halaman ini berlaku untuk Apigee dan Apigee hybrid.
Lihat dokumentasi Apigee Edge.
Halaman ini menjelaskan cara menambahkan IAM Conditions ke resource Apigee Anda. Kondisi IAM memungkinkan Anda memiliki kontrol terperinci atas resource Apigee.
Sebelum memulai
Apigee menggunakan Identity and Access Management (IAM) Google Cloud untuk mengelola peran dan izin untuk resource Apigee. Oleh karena itu, sebelum menentukan atau mengubah kondisi di IAM untuk resource Apigee, pahami konsep IAM berikut:
Menambahkan IAM Conditions
Untuk menambahkan kondisi IAM ke resource Apigee, Anda memerlukan informasi berikut:
- URI Resource Bernama - Setiap resource di Apigee memiliki URI resource yang unik. Misalnya,
URI untuk resource produk API adalah
organizations/{org}/apiproducts/{apiproduct}
. Untuk mengetahui daftar lengkap semua URI yang tersedia, lihat resource REST Apigee. Untuk mengontrol izin akses untuk resource di tingkat terperinci, Anda harus memberi nama resource sesuai dengan konvensi penamaan. Berdasarkan persyaratan, Anda dapat menentukan konvensi penamaan yang ingin diikuti. Misalnya, Anda dapat menambahkan katamarketing
sebagai awalan untuk semua produk API yang dimiliki oleh tim pemasaran. Dalam contoh ini, URI resource untuk produk API tim pemasaran akan dimulai denganorganizations/{org}/apiproducts/marketing-
. - Izin khusus induk - Periksa apakah resource atau resource turunannya memerlukan izin khusus induk. Untuk informasi selengkapnya, lihat Izin khusus orang tua.
- Resource type - Anda dapat mempersempit cakupan resource lebih lanjut, dengan memfilter jenis resource dalam kondisi. Apigee mendukung kondisi untuk resource berikut:
Nama fasilitas Jenis resource Proxy API apigee.googleapis.com/Proxy Revisi proxy API apigee.googleapis.com/ProxyRevision Peta nilai kunci proxy API apigee.googleapis.com/KeyValueMap Produk API apigee.googleapis.com/ApiProduct Atribut produk API apigee.googleapis.com/ApiProductAttribute Developer apigee.googleapis.com/Developer Atribut developer apigee.googleapis.com/DeveloperAttribute Aplikasi developer apigee.googleapis.com/DeveloperApp Atribut aplikasi developer apigee.googleapis.com/DeveloperAppAttribute Entri nilai kunci (cakupan proxy API) apigee.googleapis.com/KeyValueEntry Paket tarif apigee.googleapis.com/RatePlan SharedFlow apigee.googleapis.com/SharedFlow Revisi SharedFlow apigee.googleapis.com/SharedFlowRevision
Contoh
Tabel mencantumkan beberapa contoh kondisi resource dan izin yang sesuai:
Kondisi | Deskripsi |
---|---|
resource.name.startsWith("organizations/{org-name}/apis/catalog-") || resource.type == "cloudresourcemanager.googleapis.com/Project"
|
Kondisi ini memberikan izin berikut:
|
(resource.name.startsWith("organizations/{org-name}/apis/catalog-proxy/keyvaluemaps") &&
resource.type == "apigee.googleapis.com/KeyValueMap") || resource.type == "cloudresourcemanager.googleapis.com/Project" |
Kondisi ini memberikan izin untuk operasi Get, Create, Update, dan Delete
pada KeyValueMaps di proxy catalog-proxy API. |
resource.type == "apigee.googleapis.com/Proxy" || resource.type == "cloudresourcemanager.googleapis.com/Project" |
Kondisi ini memberikan izin untuk operasi List, Get, Create, Update, dan Delete di semua proxy API. |
Langkah selanjutnya
Lihat informasi berikut dalam dokumentasi IAM:
- Menambahkan binding peran bersyarat ke kebijakan
- Mengubah binding peran bersyarat yang ada
- Menghapus binding peran bersyarat