Halaman ini berlaku untuk Apigee dan Apigee hybrid.
Lihat
Dokumentasi Apigee Edge.
Halaman ini menjelaskan cara menambahkan Kondisi IAM ke resource Apigee Anda. Kondisi IAM memungkinkan Anda memiliki kontrol terperinci atas resource Apigee.
Sebelum memulai
Apigee menggunakan Identity and Access Management (IAM) Google Cloud guna mengelola peran dan izin untuk resource Apigee. Oleh karena itu, sebelum Anda menentukan atau ubah kondisi di IAM untuk resource Apigee Anda, pahami konsep IAM berikut:
Menambahkan Kondisi IAM
Untuk menambahkan kondisi IAM ke resource Apigee, Anda memerlukan informasi berikut:
- URI Resource Bernama - Setiap resource di Apigee memiliki URI resource unik. Misalnya,
URI untuk resource produk API adalah
organizations/{org}/apiproducts/{apiproduct}. Untuk mengetahui daftar lengkap semua URI yang tersedia, lihat Apigee REST resource. Untuk mengontrol izin akses resource pada level yang terperinci, Anda harus memberi nama sumber daya sesuai dengan konvensi penamaan. Berdasarkan persyaratan, Anda dapat memutuskan konvensi penamaan apa yang ingin Anda ikuti. Misalnya, Anda dapat memberikan awalan katamarketinguntuk semua produk API yang dimiliki oleh tim pemasaran. Dalam contoh ini, URI resource untuk produk API tim pemasaran, akan dimulai denganorganizations/{org}/apiproducts/marketing-. - Izin khusus induk - Memeriksa apakah resource atau resource turunannya memerlukan izin khusus orang tua. Untuk informasi selengkapnya, lihat Izin khusus orang tua.
- Jenis resource - Anda dapat lebih mempersempit cakupan resource, dengan memfilter
jenis resource dalam kondisi tersebut. Apigee mendukung kondisi untuk referensi berikut:
Nama fasilitas Jenis resource Proxy API apigee.googleapis.com/Proxy Revisi proxy API apigee.googleapis.com/ProxyRevision Peta nilai kunci proxy API apigee.googleapis.com/KeyValueMap Produk API apigee.googleapis.com/ApiProduct Atribut produk API apigee.googleapis.com/ApiProductAttribute Developer apigee.googleapis.com/Developer Atribut developer apigee.googleapis.com/DeveloperAttribute Aplikasi developer apigee.googleapis.com/DeveloperApp Atribut aplikasi developer apigee.googleapis.com/DeveloperAppAttribute Entri nilai kunci (cakupan proxy API) apigee.googleapis.com/KeyValueEntry Paket tarif apigee.googleapis.com/RatePlan SharedFlow apigee.googleapis.com/SharedFlow Revisi SharedFlow apigee.googleapis.com/SharedFlowRevision
Contoh
Tabel ini mencantumkan beberapa contoh kondisi resource dan izin terkait:
| Kondisi | Deskripsi |
|---|---|
resource.name.startsWith("organizations/{org-name}/apis/catalog-") || resource.type == "cloudresourcemanager.googleapis.com/Project"
|
Kondisi ini memberikan izin berikut:
|
(resource.name.startsWith("organizations/{org-name}/apis/catalog-proxy/keyvaluemaps") &&
resource.type == "apigee.googleapis.com/KeyValueMap") || resource.type == "cloudresourcemanager.googleapis.com/Project" |
Kondisi ini memberikan izin untuk operasi Get, Create, Update, dan Delete
di KeyValueMaps di proxy API catalog-proxy. |
resource.type == "apigee.googleapis.com/Proxy" || resource.type == "cloudresourcemanager.googleapis.com/Project" |
Kondisi ini memberikan izin untuk operasi Daftar, Dapatkan, Buat, Perbarui, dan Hapus di semua proxy API. |
Langkah selanjutnya
Periksa informasi berikut dalam dokumentasi IAM:
- Menambahkan binding peran bersyarat ke kebijakan
- Mengubah binding peran bersyarat yang ada
- Menghapus binding peran bersyarat