Menambahkan Kondisi IAM Apigee ke kebijakan

Halaman ini berlaku untuk Apigee dan Apigee hybrid.

Lihat Dokumentasi Apigee Edge.

Halaman ini menjelaskan cara menambahkan Kondisi IAM ke resource Apigee Anda. Kondisi IAM memungkinkan Anda memiliki kontrol terperinci atas resource Apigee.

Sebelum memulai

Apigee menggunakan Identity and Access Management (IAM) Google Cloud guna mengelola peran dan izin untuk resource Apigee. Oleh karena itu, sebelum Anda menentukan atau ubah kondisi di IAM untuk resource Apigee Anda, pahami konsep IAM berikut:

Menambahkan Kondisi IAM

Untuk menambahkan kondisi IAM ke resource Apigee, Anda memerlukan informasi berikut:

Contoh

Tabel ini mencantumkan beberapa contoh kondisi resource dan izin terkait:

Kondisi Deskripsi
resource.name.startsWith("organizations/{org-name}/apis/catalog-") || resource.type == "cloudresourcemanager.googleapis.com/Project"

Kondisi ini memberikan izin berikut:

  • Mencantumkan semua proxy
  • Operasi Mendapatkan, Membuat, Mengupdate, dan Menghapus di proxy API yang namanya dimulai dengan catalog-.
  • Semua operasi di resource Revision dan KeyValueMap milik proxy API catalog-*.
(resource.name.startsWith("organizations/{org-name}/apis/catalog-proxy/keyvaluemaps") && resource.type == "apigee.googleapis.com/KeyValueMap") || resource.type == "cloudresourcemanager.googleapis.com/Project" Kondisi ini memberikan izin untuk operasi Get, Create, Update, dan Delete di KeyValueMaps di proxy API catalog-proxy.
resource.type == "apigee.googleapis.com/Proxy" || resource.type == "cloudresourcemanager.googleapis.com/Project" Kondisi ini memberikan izin untuk operasi Daftar, Dapatkan, Buat, Perbarui, dan Hapus di semua proxy API.

Langkah selanjutnya

Periksa informasi berikut dalam dokumentasi IAM: