Aktivierung der API steuern

API-Schlüssel sind dem Google Cloud-Projekt zugeordnet, in dem sie erstellt wurden. Wenn für Ihre API ein API-Schlüssel erforderlich ist, müssen Sie Ihren API-Nutzern entweder einen Schlüssel aus dem Projekt geben, in dem Sie den Cloud Endpoints-Dienst erstellt haben, oder Sie lassen zu, dass Nutzer die API in ihrem eigenen Google Cloud-Projekt aktivieren und einen API-Schlüssel erstellen. Auf dieser Seite erfahren Sie, wie Sie die Berechtigung erteilen, die Nutzer zum Aktivieren Ihrer API benötigen.

Zugriff gewähren

Endpoints verwendet die Dienstnutzer-Rolle Identity and Access Management (IAM), um Personen, die nicht Mitglied Ihres Google Cloud-Projekts sind, den Einsatz Ihrer API im eigenen Google Cloud-Projekt zu ermöglichen. In diesem Abschnitt erfahren Sie, wie Sie Zugriff über die Google Cloud Console oder die Google Cloud CLI gewähren.

Google Cloud Console

  1. Rufen Sie in der Google Cloud Console die Seite Endpunkte > Dienste für Ihr Projekt auf.

    Endpoints-Dienste aufrufen

  2. Wenn Sie mehrere APIs haben, wählen Sie den Namen der API aus, auf die Sie Zugriff gewähren möchten.
  3. Wenn die Seitenleiste Berechtigungen nicht geöffnet ist, klicken Sie auf Steuerfeld für Berechtigungen anzeigen.
  4. Geben Sie im Feld Hauptkonto hinzufügen die E-Mail-Adresse der Person oder Google-Gruppe ein, auf die Sie Zugriff gewähren möchten.
  5. Wählen Sie im Drop-down-Menü Rolle auswählen die Option Dienstverwaltung > Dienstnutzer aus.
  6. Klicken Sie auf Speichern.
  7. Fügen Sie nach Bedarf weitere Mitglieder hinzu und wählen Sie die gewünschten Rollen aus.
  8. Teilen Sie den hinzugefügten Nutzern oder Gruppen mit, dass sie die API in ihren Google Cloud-Projekten aktivieren können. Weitere Informationen zum Aktivieren eines Dienstes in APIs und Diensten finden Sie unter API im Google Cloud-Projekt aktivieren.

gcloud

  1. Öffnen Sie Cloud Shell oder ein Terminalfenster, sofern die Google Cloud CLI installiert ist.
    • Wenn Sie einem einzelnen Nutzer Zugriff gewähren: 
      
gcloud endpoints services add-iam-policy-binding [SERVICE-NAME] \
      --member='user:EMAIL-NAME@gmail.com' \
      --role='roles/servicemanagement.serviceConsumer'
    • Wenn Sie einer Google-Gruppe Zugriff gewähren: 
      
gcloud endpoints services add-iam-policy-binding [SERVICE-NAME] \
      --member='group:GROUP-NAME@googlegroups.com' \
      --role='roles/servicemanagement.serviceConsumer'
  2. Teilen Sie den hinzugefügten Nutzern oder Gruppen mit, dass sie die API in ihren Google Cloud-Projekten aktivieren können. Weitere Informationen zum Aktivieren eines Diensts in APIs und Diensten finden Sie unter API im Google Cloud-Projekt aktivieren.

Zugriff widerrufen

Sie können den Zugriff auf die API widerrufen. Dazu entziehen Sie Nutzern oder Gruppen die zugewiesene Rolle Dienstnutzer. Nachdem Sie den Zugriff für einen oder mehrere Nutzer widerrufen haben, können sie Ihre API nicht mehr aktivieren.

In diesem Abschnitt erfahren Sie, wie Sie den Zugriff über die Google Cloud Console oder die Google Cloud CLI widerrufen.

Google Cloud Console

  1. Rufen Sie in der Google Cloud Console die Seite Endpunkte > Dienste für Ihr Google Cloud-Projekt auf.

    Endpoints-Dienste aufrufen

  2. Wenn Sie mehrere APIs haben, wählen Sie den Namen der API aus, für die Sie den Zugriff widerrufen möchten.
  3. Wenn die Seitenleiste Berechtigungen nicht geöffnet ist, klicken Sie auf Berechtigungen.
  4. Klicken Sie auf die Karte der Rolle, der das Mitglied angehört.
  5. Klicken Sie auf Löschen .

gcloud

  • Wenn Sie den Zugriff für einen einzelnen Nutzer widerrufen: 
    
gcloud endpoints services remove-iam-policy-binding [SERVICE-NAME] \
      --member='user:'EMAIL-NAME@gmail.com' --role='roles/servicemanagement.serviceConsumer'
  • Wenn Sie den Zugriff für eine Google-Gruppe widerrufen: 
    
gcloud endpoints services remove-iam-policy-binding [SERVICE-NAME] \
      --member='group:GROUP-NAME@googlegroups.com' \
      --role='roles/servicemanagement.serviceConsumer'

Nächste Schritte