Aktivierung der API steuern

API-Schlüssel sind dem Google Cloud-Projekt zugeordnet, in dem sie erstellt wurden. Wenn für Ihre API ein API-Schlüssel erforderlich ist, müssen Sie Ihren API-Nutzern entweder einen Schlüssel aus dem Projekt geben, in dem Sie den Cloud Endpoints-Dienst erstellt haben, oder Sie lassen zu, dass Nutzer die API in ihrem eigenen Google Cloud-Projekt aktivieren und einen API-Schlüssel erstellen. Auf dieser Seite erfahren Sie, wie Sie die Berechtigung erteilen, die Nutzer zum Aktivieren Ihrer API benötigen.

Zugriff gewähren

Endpoints verwendet die Dienstnutzer-Rolle Identity and Access Management (IAM), um Personen, die nicht Mitglied Ihres Google Cloud-Projekts sind, den Einsatz Ihrer API im eigenen Google Cloud-Projekt zu ermöglichen. In diesem Abschnitt erfahren Sie, wie Sie den Zugriff über die Google Cloud Console oder die Befehlszeile in Google Cloud gewähren.

Cloud Console

  1. Rufen Sie in der Cloud Console die Seite Endpunkte Ihres Projekts auf.

    Endpoints-Dienste aufrufen

  2. Wenn Sie mehrere APIs haben, wählen Sie den Namen der API aus, auf die Sie Zugriff gewähren möchten.
  3. Wenn die Seitenleiste Berechtigungen nicht geöffnet ist, klicken Sie auf Berechtigungsbereich anzeigen.
  4. Geben Sie im Feld Hauptkonto hinzufügen die E-Mail-Adresse der Person oder Google-Gruppe ein, auf die Sie Zugriff gewähren möchten.
  5. Wählen Sie im Drop-down-Menü Rolle auswählen die Option Dienstverwaltung > Dienstnutzer aus.
  6. Klicken Sie auf Speichern.
  7. Fügen Sie nach Bedarf weitere Mitglieder hinzu und wählen Sie die gewünschten Rollen aus.
  8. Teilen Sie den hinzugefügten Nutzern oder Gruppen mit, dass sie die API in ihren Google Cloud-Projekten aktivieren können. Weitere Informationen zum Aktivieren eines Dienstes in APIs und Diensten finden Sie unter API im Google Cloud-Projekt aktivieren.

gcloud

  1. Öffnen Sie Cloud Shell oder, wenn Sie die Google Cloud CLI installiert haben, ein Terminalfenster.
    • Wenn Sie einem einzelnen Nutzer Zugriff gewähren:
      
      gcloud endpoints services add-iam-policy-binding [SERVICE-NAME] \
            --member='user:EMAIL-NAME@gmail.com' \
            --role='roles/servicemanagement.serviceConsumer'
      
    • Wenn Sie einer Google-Gruppe Zugriff gewähren:
      
      gcloud endpoints services add-iam-policy-binding [SERVICE-NAME] \
            --member='group:GROUP-NAME@googlegroups.com' \
            --role='roles/servicemanagement.serviceConsumer'
      
  2. Teilen Sie den hinzugefügten Nutzern oder Gruppen mit, dass sie die API in ihren Google Cloud-Projekten aktivieren können. Weitere Informationen zum Aktivieren eines Diensts in APIs und Diensten finden Sie unter API im Google Cloud-Projekt aktivieren.

Zugriff widerrufen

Sie können den Zugriff auf die API widerrufen. Dazu entziehen Sie Nutzern oder Gruppen die zugewiesene Rolle Dienstnutzer. Nachdem Sie den Zugriff für einen oder mehrere Nutzer widerrufen haben, können sie Ihre API nicht mehr aktivieren.

In diesem Abschnitt erfahren Sie, wie Sie den Zugriff über die Cloud Console oder die Befehlszeile in Google Cloud widerrufen.

Cloud Console

  1. Rufen Sie in der Cloud Console die Seite Endpunkte Ihres Google Cloud-Projekts auf.

    Endpoints-Dienste aufrufen

  2. Wenn Sie mehrere APIs haben, wählen Sie den Namen der API aus, für die Sie den Zugriff widerrufen möchten.
  3. Wenn die Seitenleiste Berechtigungennicht geöffnet ist, klicke aufBerechtigungen.
  4. Klicken Sie auf die Karte der Rolle, der das Mitglied angehört.
  5. Klicken Sie auf Löschen .

gcloud

  • Wenn Sie den Zugriff für einen einzelnen Nutzer widerrufen:
    
    gcloud endpoints services remove-iam-policy-binding [SERVICE-NAME] \
          --member='user:'EMAIL-NAME@gmail.com' --role='roles/servicemanagement.serviceConsumer'
    
  • Wenn Sie den Zugriff für eine Google-Gruppe widerrufen:
    
    gcloud endpoints services remove-iam-policy-binding [SERVICE-NAME] \
          --member='group:GROUP-NAME@googlegroups.com' \
          --role='roles/servicemanagement.serviceConsumer'
    

Weitere Informationen