Mengontrol siapa saja yang dapat mengaktifkan API Anda

Kunci API dikaitkan dengan project Google Cloud tempat kunci tersebut dibuat. Jika API Anda memerlukan kunci API, Anda harus memberikan kunci kepada pengguna API dari project tempat Anda membuat layanan Cloud Endpoints, atau Anda dapat mengizinkan pengguna mengaktifkan API di project Google Cloud mereka sendiri dan membuat kunci API. Halaman ini menunjukkan cara memberikan izin yang diperlukan pengguna untuk mengaktifkan API Anda.

Memberikan akses

Endpoint menggunakan peran Service Consumer Identity and Access Management (IAM) untuk mengizinkan seseorang yang bukan anggota project Google Cloud Anda mengaktifkan API Anda di project Google Cloud-nya sendiri. Bagian ini menunjukkan cara memberikan akses menggunakan Konsol Google Cloud atau Google Cloud CLI.

Konsol Google Cloud

  1. Di konsol Google Cloud, buka halaman Endpoints > Services untuk project Anda.

    Buka halaman Endpoints Services

  2. Jika Anda memiliki lebih dari satu API, klik nama API yang ingin Anda beri akses.
  3. Jika panel samping Izin tidak terbuka, klik Tampilkan Panel Izin.
  4. Di kolom Add Principal, masukkan alamat email orang atau Grup Google yang ingin Anda beri akses.
  5. Di menu dropdown Select a role, pilih Service Management > Service Consumer.
  6. Klik Simpan.
  7. Ulangi penambahan anggota dan pemilihan peran, sesuai kebutuhan.
  8. Hubungi pengguna atau grup yang Anda tambahkan dan beri tahu mereka bahwa mereka dapat mengaktifkan API di project Google Cloud mereka. Lihat artikel Mengaktifkan API di project Google Cloud untuk mengetahui informasi tentang cara mengaktifkan layanan di API & layanan.

gcloud

  1. Buka Cloud Shell, atau jika Anda telah menginstal Google Cloud CLI, buka jendela terminal.
    • Jika Anda memberikan akses kepada pengguna tertentu: 
      gcloud endpoints services add-iam-policy-binding [SERVICE-NAME] \
      --member='user:EMAIL-NAME@gmail.com' \
      --role='roles/servicemanagement.serviceConsumer'
    • Jika Anda memberikan akses ke Google Grup: 
      gcloud endpoints services add-iam-policy-binding [SERVICE-NAME] \
      --member='group:GROUP-NAME@googlegroups.com' \
      --role='roles/servicemanagement.serviceConsumer'
  2. Hubungi pengguna atau grup yang Anda tambahkan dan beri tahu mereka bahwa mereka dapat mengaktifkan API di project Google Cloud mereka. Lihat Mengaktifkan API di project Google Cloud untuk mengetahui informasi tentang cara mengaktifkan layanan di API & layanan.

Mencabut akses

Anda mencabut akses ke API dengan menghapus peran Service Consumer dari pengguna atau grup yang sebelumnya memiliki peran tersebut. Setelah Anda mencabut akses seseorang, dia tidak akan dapat mengaktifkan API Anda.

Bagian ini menunjukkan cara mencabut akses menggunakan Konsol Google Cloud atau Google Cloud CLI.

Konsol Google Cloud

  1. Di konsol Google Cloud, buka halaman Endpoints > Services untuk project Google Cloud Anda.

    Buka halaman Endpoints Services

  2. Jika Anda memiliki lebih dari satu API, klik nama API yang aksesnya ingin Anda cabut.
  3. Jika panel samping Izin tidak terbuka, klik Izin.
  4. Klik kartu Peran yang dimiliki anggota.
  5. Klik Hapus .

gcloud

  • Jika Anda mencabut akses untuk pengguna individual: 
    gcloud endpoints services remove-iam-policy-binding [SERVICE-NAME] \
      --member='user:'EMAIL-NAME@gmail.com' --role='roles/servicemanagement.serviceConsumer'
  • Jika Anda mencabut akses untuk Google Grup: 
    gcloud endpoints services remove-iam-policy-binding [SERVICE-NAME] \
      --member='group:GROUP-NAME@googlegroups.com' \
      --role='roles/servicemanagement.serviceConsumer'

Langkah selanjutnya