Mengontrol siapa yang dapat mengaktifkan API Anda

Kunci API dikaitkan dengan project Google Cloud tempat kunci tersebut dibuat. Jika API memerlukan kunci API, Anda harus memberikan kunci dari project tempat Anda membuat layanan Cloud Endpoints kepada pengguna API, atau mengizinkan pengguna mengaktifkan API Anda di project Google Cloud mereka sendiri dan membuat kunci API. Halaman ini menunjukkan cara memberikan izin yang diperlukan pengguna untuk mengaktifkan API Anda.

Memberikan akses

Endpoints menggunakan peran Identity and Access Management (IAM) Service Consumer agar seseorang yang bukan anggota project Google Cloud dapat mengaktifkan API Anda di project Google Cloud mereka sendiri. Bagian ini menunjukkan cara memberikan akses menggunakan Google Cloud Console atau Google Cloud CLI.

Konsol Google Cloud

  1. Di Konsol Google Cloud, buka halaman Endpoint > Services untuk project Anda.

    Buka halaman Layanan Endpoint

  2. Jika Anda memiliki lebih dari satu API, klik nama API yang ingin Anda berikan aksesnya.
  3. Jika panel samping Permissions tidak terbuka, klik Show Permissions Panel.
  4. Di kolom Tambahkan Utama, masukkan alamat email orang atau Google Grup yang ingin Anda beri akses.
  5. Di menu drop-down Select a role, pilih Service Management > Service Consumer.
  6. Klik Simpan.
  7. Ulangi langkah menambahkan anggota dan memilih peran, sesuai kebutuhan.
  8. Hubungi pengguna atau grup yang Anda tambahkan dan beri tahu bahwa mereka dapat mengaktifkan API di project Google Cloud. Lihat Mengaktifkan API di project Google Cloud untuk mendapatkan informasi tentang cara mengaktifkan layanan di API & layanan.

gcloud

  1. Buka Cloud Shell, atau jika Anda sudah menginstal Google Cloud CLI, buka jendela terminal.
    • Jika Anda memberikan akses kepada pengguna perorangan: 
      gcloud endpoints services add-iam-policy-binding [SERVICE-NAME] \
      --member='user:EMAIL-NAME@gmail.com' \
      --role='roles/servicemanagement.serviceConsumer'
    • Jika Anda memberikan akses ke Google Grup: 
      gcloud endpoints services add-iam-policy-binding [SERVICE-NAME] \
      --member='group:GROUP-NAME@googlegroups.com' \
      --role='roles/servicemanagement.serviceConsumer'
  2. Hubungi pengguna atau grup yang Anda tambahkan dan beri tahu bahwa mereka dapat mengaktifkan API di project Google Cloud. Lihat Mengaktifkan API di project Google Cloud untuk mendapatkan informasi tentang cara mengaktifkan layanan di API & layanan.

Mencabut akses

Anda mencabut akses ke API dengan menghapus peran Service Consumer dari pengguna atau grup yang sebelumnya memiliki peran tersebut. Setelah Anda mencabut akses seseorang, mereka tidak akan dapat mengaktifkan API Anda.

Bagian ini menunjukkan cara mencabut akses menggunakan Konsol Google Cloud atau Google Cloud CLI.

Konsol Google Cloud

  1. Di konsol Google Cloud, buka halaman Endpoint > Layanan untuk project Google Cloud Anda.

    Buka halaman Layanan Endpoint

  2. Jika Anda memiliki lebih dari satu API, klik nama API yang ingin Anda cabut aksesnya.
  3. Jika panel samping Permissions tidak terbuka, klik Permissions.
  4. Klik kartu Peran tempat anggota tersebut berada.
  5. Klik Delete .

gcloud

  • Jika Anda mencabut akses untuk pengguna perorangan: 
    gcloud endpoints services remove-iam-policy-binding [SERVICE-NAME] \
      --member='user:'EMAIL-NAME@gmail.com' --role='roles/servicemanagement.serviceConsumer'
  • Jika Anda mencabut akses untuk Google Grup: 
    gcloud endpoints services remove-iam-policy-binding [SERVICE-NAME] \
      --member='group:GROUP-NAME@googlegroups.com' \
      --role='roles/servicemanagement.serviceConsumer'

Langkah selanjutnya