Controlar quem pode ativar a sua API

As chaves da API estão associadas ao Google Cloud projeto no qual foram criadas. Se a sua API exigir uma chave da API, tem de dar aos utilizadores da API uma chave do projeto no qual criou o serviço Cloud Endpoints ou pode permitir que os utilizadores ativem a sua API no respetivo projeto e criem uma chave da API. Google CloudEsta página mostra como conceder a autorização de que os utilizadores precisam para ativar a sua API.

Conceder acesso

Os Endpoints usam a função de gestão de identidades e acessos (IAM) consumidor de serviços para permitir que alguém que não seja membro do seu Google Cloud projeto ative a sua API no respetivo Google Cloud projeto. Esta secção mostra-lhe como conceder acesso através da Google Cloud consola ou da Google Cloud CLI.

Google Cloud consola

  1. Na Google Cloud consola, aceda à página Endpoints > Serviços do seu projeto.

    Aceda à página Serviços de pontos finais

  2. Se tiver mais de uma API, clique no nome da API à qual quer conceder acesso.
  3. Se o painel lateral Autorizações não estiver aberto, clique em Mostrar painel de autorizações.
  4. No campo Adicionar principal, introduza o endereço de email da pessoa ou do Grupo Google ao qual quer conceder acesso.
  5. No menu pendente Selecionar uma função, selecione Gestão de serviços > Consumidor de serviços.
  6. Clique em Guardar.
  7. Repita a adição de membros e a seleção da função, conforme necessário.
  8. Contacte os utilizadores ou os grupos que adicionou e informe-os de que podem ativar a API nos respetivos projetos do Google Cloud . Consulte o artigo Ative uma API no seu Google Cloud projeto para obter informações sobre como ativar um serviço em APIs e serviços.

gcloud

  1. Abra o Cloud Shell ou, se tiver a CLI Google Cloud instalada, abra uma janela de terminal.
    • Se estiver a conceder acesso a um utilizador individual: 
      gcloud endpoints services add-iam-policy-binding [SERVICE-NAME] \
      --member='user:EMAIL-NAME@gmail.com' \
      --role='roles/servicemanagement.serviceConsumer'
    • Se estiver a conceder acesso a um Grupo Google: 
      gcloud endpoints services add-iam-policy-binding [SERVICE-NAME] \
      --member='group:GROUP-NAME@googlegroups.com' \
      --role='roles/servicemanagement.serviceConsumer'
  2. Contacte os utilizadores ou os grupos que adicionou e informe-os de que podem ativar a API nos respetivos Google Cloud projetos. Consulte o artigo Ative uma API no seu Google Cloud projeto para obter informações sobre como ativar um serviço em APIs e serviços.

Revogar o acesso

Revoga o acesso à sua API removendo a função Consumidor de serviços de um utilizador ou de um grupo que tinha anteriormente a função. Depois de revogar o acesso de alguém, essa pessoa não pode ativar a sua API.

Esta secção mostra como revogar o acesso através da Google Cloud consola ou da CLI do Google Cloud.

Google Cloud consola

  1. Na Google Cloud consola, aceda à página Endpoints > Serviços para o seu projeto Google Cloud .

    Aceda à página Serviços de pontos finais

  2. Se tiver mais de uma API, clique no nome da API à qual quer revogar o acesso.
  3. Se o painel lateral Autorizações não estiver aberto, clique em Autorizações.
  4. Clique no cartão Função ao qual o membro pertence.
  5. Clique em Eliminar .

gcloud

  • Se estiver a revogar o acesso de um utilizador individual: 
    gcloud endpoints services remove-iam-policy-binding [SERVICE-NAME] \
      --member='user:'EMAIL-NAME@gmail.com' --role='roles/servicemanagement.serviceConsumer'
  • Se estiver a revogar o acesso para um Grupo Google: 
    gcloud endpoints services remove-iam-policy-binding [SERVICE-NAME] \
      --member='group:GROUP-NAME@googlegroups.com' \
      --role='roles/servicemanagement.serviceConsumer'

O que se segue?