En esta página se describen las opciones de control de acceso a las API disponibles en Cloud Endpoints.
Descripción general
Endpoints usa la administración de identidades y accesos (IAM) para controlar el acceso a tu API. Puedes otorgar acceso a tu API a nivel del proyecto y a nivel del servicio individual de Endpoints. Por ejemplo, puedes hacer lo siguiente:
- Otorgar acceso a los principales según el servicio.
- Otorgar permisos a un usuario o cuenta de servicio para implementar una configuración actualizada de Endpoints.
- Otorgar acceso a los usuarios de tu API para que puedan habilitarla en sus propios proyectos de Google Cloud.
Funciones que controlan el acceso a los servicios
Puedes otorgar los siguientes roles para un servicio específico en la página Endpoints > Servicios en la consola de Google Cloud, mediante el uso de la API o a través de Google Cloud CLI.
Nombre de la función de IAM | Título de la función | Descripción |
---|---|---|
roles/servicemanagement.serviceConsumer |
Consumidor de servicio | Permisos para que un miembro principal vea y habilite la API en su propio proyecto. Solo puedes otorgarle la función de Consumidor de servicios a Cuentas de Google, Grupos de Google o cuentas de servicio. |
roles/servicemanagement.serviceController |
Controlador de servicio | Permisos para realizar llamadas a los métodos check y
report en la API de Service Infrastructure durante el entorno de ejecución. Por lo general, esta función se otorga a cuentas de servicio. Consulta el tema Control de acceso a la API de Service Management para obtener información sobre esta función. |
roles/servicemanagement.configEditor |
Editor de configuración de servicio | Permiso para implementar configuraciones de Endpoints. Esta función es más restrictiva que la de Editor de proyecto que se le otorga a un servicio. |
roles/servicemanagement.admin |
Administrador de Service Management | Todos los permisos del Editor de configuración de servicio, así como los permisos para administrar el acceso a la API. Comparable con el rol de Propietario del proyecto otorgado en un servicio. |