Descripción general del acceso a la API

En esta página se describen las opciones de control de acceso a las API disponibles en Cloud Endpoints.

Descripción general

Endpoints usa la administración de identidades y accesos (IAM) para controlar el acceso a tu API. Puedes otorgar acceso a tu API a nivel del proyecto y a nivel del servicio individual de Endpoints. Por ejemplo, puedes hacer lo siguiente:

  • Otorgar acceso a los principales según el servicio.
  • Otorgar permisos a un usuario o cuenta de servicio para implementar una configuración actualizada de Endpoints.
  • Otorgar acceso a los usuarios de tu API para que puedan habilitarla en sus propios proyectos de Google Cloud.

Funciones que controlan el acceso a los servicios

Puedes otorgar los siguientes roles para un servicio específico en la página Endpoints > Servicios en la consola de Google Cloud, mediante el uso de la API o a través de Google Cloud CLI.

Nombre de la función de IAM Título de la función Descripción
roles/servicemanagement.serviceConsumer Consumidor de servicio Permisos para que un miembro principal vea y habilite la API en su propio proyecto. Solo puedes otorgarle la función de Consumidor de servicios a Cuentas de Google, Grupos de Google o cuentas de servicio.
roles/servicemanagement.serviceController Controlador de servicio Permisos para realizar llamadas a los métodos check y report en la API de Service Infrastructure durante el entorno de ejecución. Por lo general, esta función se otorga a cuentas de servicio. Consulta el tema Control de acceso a la API de Service Management para obtener información sobre esta función.
roles/servicemanagement.configEditor Editor de configuración de servicio Permiso para implementar configuraciones de Endpoints. Esta función es más restrictiva que la de Editor de proyecto que se le otorga a un servicio.
roles/servicemanagement.admin Administrador de Service Management Todos los permisos del Editor de configuración de servicio, así como los permisos para administrar el acceso a la API. Comparable con el rol de Propietario del proyecto otorgado en un servicio.

¿Qué sigue?