API アクセスの概要

このページでは、Cloud Endpoints で使用可能な API アクセス制御オプションについて説明します。

概要

Endpoints では、Cloud Identity and Access Management(Cloud IAM)を使用して API へのアクセスを制御します。プロジェクト レベルまたは個別の Endpoints サービスレベルで API へのアクセス権限を付与できます。たとえば、次のようなことが可能です。

  • サービスごとにプロジェクト メンバーへアクセス権限を付与する。
  • ユーザーまたはサービス アカウントに、更新された Endpoints 構成をデプロイするためのアクセス権限を付与する。
  • API ユーザーにアクセス権限を付与して、ユーザーが自分の Google Cloud Platform(GCP)プロジェクトで API を有効化できるようにする。

サービスへのアクセスを制御する役割

特定のサービスに関する以下の役割を付与できます。役割を付与するには、Google Cloud Platform Console で [エンドポイント] > [サービス] ページを使用するか、API または gcloud コマンドライン ツールを使用します。

Cloud IAM の役割名 役割のタイトル 説明
roles/servicemanagement.serviceConsumer サービス ユーザー プロジェクト メンバー以外のユーザーが、自分のプロジェクトで API を表示し、有効化できる権限。サービス ユーザーの役割を付与する対象となるのは、Google アカウント、Google グループ、サービス アカウントのみです。API 用のポータルを作成済みの場合、この役割を持つ API ユーザーはそのポータルにアクセスできます。この役割については、Service Management API アクセス制御をご覧ください。
roles/servicemanagement.serviceController サービス コントローラ 実行時に Service Infrastructure API で check メソッドと report メソッドを呼び出すための権限。通常、この役割はサービス アカウントに付与されます。この役割については、Service Management API アクセス制御をご覧ください。
roles/servicemanagement.configEditor Service Config 編集者 Endpoints 構成をデプロイするための権限。この役割は、サービスに関して付与されるプロジェクト編集者の役割よりも、権限が制限されています。
roles/servicemanagement.admin Service Management 管理者 Service Config 編集者のすべての権限と、API へのアクセスを管理するための権限。サービスに関して付与されるプロジェクト オーナーの役割と同等です。

Endpoints Portal での権限

Endpoints Portal 管理者の役割は、プロジェクト レベルの役割であり、以下の権限が含まれています。

権限 説明
endpoints.portals.listCustomDomains GCP Console の [Endpoints Portal] ページにアクセスするための権限。プロジェクト閲覧者の役割が付与されたプロジェクト メンバーも、この権限を持っています。
endpoints.portals.attachCustomDomain GCP Console の [Endpoints Portal] ページでカスタム ドメインを追加するための権限。プロジェクト編集者の役割が付与されたプロジェクト メンバーも、この権限を持っています。
endpoints.portals.detachCustomDomain GCP Console の [Endpoints Portal] ページでカスタム ドメインを削除するための権限。プロジェクト編集者の役割が付与されたプロジェクト メンバーも、この権限を持っています。
endpoints.portals.update API 用に作成されたポータルで、[Settings] ページの [Site Wide] タブにアクセスして、ポータルで使われる色やロゴなどの設定を変更する権限。

次のステップ

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

App Engine 用 Cloud Endpoints Frameworks
ご不明な点がありましたら、Google のサポートページをご覧ください。