API を有効にできるユーザーの制御

API キーは、それらが作成される Google Cloud Platform(GCP)プロジェクトに関連付けられます。API に API キーが必要な場合は、Cloud Endpoints サービスを作成したプロジェクトから API ユーザーにキーを提供する必要があります。あるいは、ユーザーが自分の GCP プロジェクトで API を有効にして、API キーを作成できるようにすることもできます。このページでは、ユーザーが API を有効にするために必要な権限を付与する方法について説明します。

アクセス権の付与

Endpoints では、Cloud Identity and Access Management(IAM)サービス ユーザーの役割を使用して、GCP プロジェクトのメンバーではないユーザーが自分の GCP プロジェクトで API を有効にできるようにします。このセクションでは、Google Cloud Platform Console または gcloud コマンドライン ツールを使用してアクセス権を付与する方法を示します。

GCP Console

  1. GCP Console で、プロジェクトの [エンドポイント] > [サービス] ページに移動します。

    [エンドポイント] の [サービス] ページに移動

  2. API が複数ある場合は、アクセス権を付与する API の名前をクリックします。
  3. [権限] サイドパネルが開いていない場合は、[add 権限] をクリックします。
  4. [メンバーを追加] フィールドに、アクセス権を付与するユーザーまたは Google グループのメールアドレスを入力します。
  5. [役割を選択] プルダウン メニューで、[サービス管理] > [サービス ユーザー] を選択します。
  6. [追加] をクリックします。
  7. 必要に応じて、メンバーの追加と役割の選択を繰り返します。
  8. 追加したユーザーまたはグループに連絡して、GCP プロジェクトで API を有効にできるようになったことを知らせます。[API とサービス] でサービスを有効にする方法については、GCP プロジェクトでの API の有効化をご覧ください。

gcloud

  1. Cloud Shell を開きます。あるいは、Cloud SDK をインストールしている場合はターミナル ウィンドウを開きます。
    • 個々のユーザーにアクセス権を付与する場合:
      
      gcloud endpoints services add-iam-policy-binding [SERVICE-NAME] \
            --member='user:EMAIL-NAME@gmail.com' \
            --role='roles/servicemanagement.serviceConsumer'
      
    • Google グループにアクセス権を付与する場合:
      
      gcloud endpoints services add-iam-policy-binding [SERVICE-NAME] \
            --member='group:GROUP-NAME@googlegroups.com' \
            --role='roles/servicemanagement.serviceConsumer'
      
  2. 追加したユーザーまたはグループに連絡して、GCP プロジェクトで API を有効にできるようになったことを知らせます。[API とサービス] でサービスを有効にする方法については、GCP プロジェクトでの API の有効化をご覧ください。

アクセス権を取り消す

以前にサービス ユーザーの役割が付与されていたユーザーまたはグループから、その役割を削除することで、API へのアクセス権を取り消します。アクセス権を取り消されたユーザーは、API を有効にすることができなくなります。

このセクションでは、GCP Console または gcloud コマンドライン ツールを使用してアクセス権を取り消す方法を示します。

GCP Console

  1. GCP Console で、GCP プロジェクトの [エンドポイント] > [サービス] ページに移動します。

    [エンドポイント] の [サービス] ページに移動

  2. API が複数ある場合は、アクセス権を取り消す API の名前をクリックします。
  3. [権限] サイドパネルが開いていない場合は、[add 権限] をクリックします。
  4. メンバーが属している [役割] カードをクリックします。
  5. [削除] delete をクリックします。

gcloud

  • 個々のユーザーのアクセス権を取り消す場合:
    
    gcloud endpoints services remove-iam-policy-binding [SERVICE-NAME] \
          --member='user:'EMAIL-NAME@gmail.com' --role='roles/servicemanagement.serviceConsumer'
    
  • Google グループのアクセス権を取り消す場合:
    
    gcloud endpoints services remove-iam-policy-binding [SERVICE-NAME] \
          --member='group:GROUP-NAME@googlegroups.com' \
          --role='roles/servicemanagement.serviceConsumer'
    

次のステップ

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

App Engine 用 Cloud Endpoints Frameworks
ご不明な点がありましたら、Google のサポートページをご覧ください。