Agrega condiciones de IAM de Apigee a las políticas

Esta página se aplica a Apigee y Apigee Hybrid.

Consulta la documentación de Apigee Edge.

En esta página, se describe cómo agregar Condiciones de IAM a tus recursos de Apigee. Una condición de IAM te permite tener control detallado sobre tus recursos de Apigee.

Antes de comenzar

Apigee usa Identity and Access Management (IAM) de Google Cloud a fin de administrar los roles y los permisos para los recursos de Apigee. Por lo tanto, antes de especificar o modificar las condiciones en IAM para tus recursos de Apigee, familiarízate con los siguientes conceptos de IAM:

Agrega condiciones de IAM

Para agregar una condición de IAM a un recurso de Apigee, necesitas la siguiente información:

Ejemplos

La tabla enumera algunas condiciones de recursos de muestra y los permisos correspondientes:

Condición Descripción
resource.name.startsWith("organizations/{org-name}/apis/catalog-") || resource.type == "cloudresourcemanager.googleapis.com/Project"

Esta condición proporciona los permisos siguientes:

  • Enumera todos los proxies
  • Operaciones get, create, update y delete en proxies de API cuyo nombre comienza con catalog-.
  • Todas las operaciones en los recursos Revision y KeyValueMap que pertenecen a los proxies de API catalog-*
(resource.name.startsWith("organizations/{org-name}/apis/catalog-proxy/keyvaluemaps") && resource.type == "apigee.googleapis.com/KeyValueMap") || resource.type == "cloudresourcemanager.googleapis.com/Project" Esta condición proporciona permisos para las operaciones Get, Create, Update y Delete en KeyValueMaps en el proxy de API catalog-proxy.
resource.type == "apigee.googleapis.com/Proxy" || resource.type == "cloudresourcemanager.googleapis.com/Project" Esta condición proporciona permisos para las operaciones List, Get, Create, Update y Delete en todos los proxies de API.

¿Qué sigue?

Revisa la siguiente información en la documentación de IAM: