Como adicionar condições do IAM da Apigee às políticas

Esta página se aplica à Apigee e à Apigee híbrida.

Confira a documentação da Apigee Edge.

Nesta página, descrevemos como adicionar condições do IAM aos recursos da Apigee. Uma condição do IAM permite ter controle granular sobre os recursos da Apigee.

Antes de começar

A Apigee usa o Identity and Access Management (IAM) do Google Cloud para gerenciar papéis e permissões para os recursos da Apigee. Portanto, antes de especificar ou modificar condições do IAM para seus recursos da Apigee, familiarize-se com os seguintes conceitos do IAM:

Como adicionar condições do IAM

Para adicionar uma condição do IAM a um recurso da Apigee, você precisa das seguintes informações:

Examples

A tabela lista algumas condições de recursos de amostra e as permissões correspondentes:

Condição Descrição
resource.name.startsWith("organizations/{org-name}/apis/catalog-") || resource.type == "cloudresourcemanager.googleapis.com/Project"

Essa condição fornece as seguintes permissões:

  • Listar todos os proxies
  • Operações Get, Create, Update e Delete em proxies de API com nome que começa com catalog-.
  • Todas as operações nos recursos Revision e KeyValueMap pertencentes aos proxies da API catalog-*.
(resource.name.startsWith("organizations/{org-name}/apis/catalog-proxy/keyvaluemaps") && resource.type == "apigee.googleapis.com/KeyValueMap") || resource.type == "cloudresourcemanager.googleapis.com/Project" Essa condição fornece permissões para as operações Get, Create, Update e Delete no KeyValueMaps no proxy de API catalog-proxy.
resource.type == "apigee.googleapis.com/Proxy" || resource.type == "cloudresourcemanager.googleapis.com/Project" Essa condição fornece permissões para as operações List, Get, Create, Update e Delete em todos os proxies de API.

A seguir

Analise as seguintes informações na documentação do IAM: