フィードバックを送信
API を有効にできるユーザーの制御
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
API キーは、作成された Google Cloud プロジェクトに関連付けられます。API に API キーが必要な場合、Cloud Endpoints Google Cloud サービスを作成したプロジェクトのキーを API ユーザーに提供するか、ユーザーが自分のプロジェクトで API キーを作成できるようにします。このページでは、API を有効にするためにユーザーに必要な権限を付与する方法を説明します。
アクセス権の付与
Google Cloud プロジェクトのメンバーではないユーザーが自分の Google Cloud プロジェクトで API を有効にすることを許可するために、Endpoints では Identity and Access Management(IAM) サービス ユーザー ロールを使用します。このセクションでは、Google Cloud コンソールまたは Google Cloud CLI を使用してアクセス権を付与する方法を説明します。
Google Cloud コンソール
Google Cloud コンソールで、プロジェクトの [エンドポイント ] > [サービス ] ページに移動します。
[Endpoints] の [サービス] ページに移動
API が複数ある場合は、アクセス権を付与する API の名前をクリックします。
[権限 ] サイドパネルが開いていない場合は、[権限パネルを表示 ] をクリックします。
[プリンシパルを追加 ] フィールドに、アクセス権を付与するユーザーまたは Google グループ のメールアドレスを入力します。
[ロールを選択 ] プルダウン メニューで、[サービス管理 ] > [サービス ユーザー ] を選択します。
[保存 ] をクリックします。
必要に応じて、メンバーの追加とロールの選択を繰り返します。
追加したユーザーまたはグループに連絡して、各自の Google Cloud プロジェクトで API を有効にできるようになったことを知らせます。[API とサービス] でサービスを有効にする方法については、API を Google Cloud プロジェクトで有効にする をご覧ください。
gcloud
Cloud Shell を開きます。あるいは、Google Cloud CLI をインストール済みの場合はターミナル ウィンドウを開きます。
個々のユーザーにアクセス権を付与する場合:
gcloud endpoints services add - iam - policy - binding [ SERVICE-NAME ] \
-- member = 'user:EMAIL-NAME @gmail.com' \
--role='roles/servicemanagement.serviceConsumer'
Google グループにアクセス権を付与する場合:
gcloud endpoints services add - iam - policy - binding [ SERVICE-NAME ] \
-- member = 'group:GROUP-NAME @googlegroups.com' \
--role='roles/servicemanagement.serviceConsumer'
追加したユーザーまたはグループに連絡して、各自の Google Cloud プロジェクトで API を有効にできるようになったことを知らせます。[API とサービス] でサービスを有効にする方法については、API を Google Cloud プロジェクトで有効にする をご覧ください。
アクセス権を取り消す
サービス ユーザー のロールを持っているユーザーまたはグループから、そのロールを削除することで、API へのアクセス権を取り消します。アクセス権を取り消されたユーザーは API を有効化できなくなります。
注: ユーザーがすでに API を有効にした場合は、アクセス権を取り消しても、そのユーザーが API を呼び出せなくなるわけではありません。このような呼び出しを禁止する簡単な方法はありませんが、特定の呼び出し元の API キーからの呼び出しを無効にするロジックをコードに追加することはできます。 このセクションでは、Google Cloud コンソールまたは Google Cloud CLI を使用してアクセス権を取り消す方法を説明します。
Google Cloud コンソール
Google Cloud コンソールで、Google Cloud プロジェクトの [Endpoints ] > [サービス ] ページに移動します。
[Endpoints] の [サービス] ページに移動
API が複数ある場合は、アクセス権を取り消す API の名前をクリックします。
[権限 ] サイドパネルが開いていない場合は、[add 権限
メンバーが属している [ロール ] カードをクリックします。 [削除 ] delete をクリックします。
gcloud
個々のユーザーのアクセス権を取り消す場合:
gcloud endpoints services remove - iam - policy - binding [ SERVICE-NAME ] \
--member='user:'EMAIL-NAME @gmail.com' --role='roles/servicemanagement.serviceConsumer'
Google グループのアクセス権を取り消す場合:
gcloud endpoints services remove - iam - policy - binding [ SERVICE-NAME ] \
-- member = 'group:GROUP-NAME @googlegroups.com' \
--role='roles/servicemanagement.serviceConsumer'
次のステップ
フィードバックを送信
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンス により使用許諾されます。コードサンプルは Apache 2.0 ライセンス により使用許諾されます。詳しくは、Google Developers サイトのポリシー をご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2024-12-21 UTC。
ご意見をお聞かせください
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2024-12-21 UTC。"],[],[]]
