API Gateway API-Zugriff – Übersicht
Auf dieser Seite werden die Möglichkeiten der API-Zugriffssteuerung beschrieben, die in API Gateway zur Verfügung stehen.
Übersicht
In API Gateway wird der Zugriff auf die API über Identity and Access Management (IAM) gesteuert. Sie können den Zugriff auf Projektebene und auf Ebene des Dienstnutzers erteilen. Sie können zum Beispiel:
- Ihren API-Nutzern Zugriff erteilen, damit diese die API in ihrem eigenen Google Cloud-Projekt aktivieren können
- Hauptkonten erlauben, alle API-Gateway-Ressourcen anzuzeigen.
- Hauptkonten erlauben, API Gateway-Ressourcen zu erstellen, zu aktualisieren oder zu löschen.
Rollen, mit denen der Zugriff auf Dienste und Ressourcen gesteuert wird
Sie können Rollen im Bereich „Berechtigungen“ auf den Detailseiten API Gateway > APIs oder Gateways in der Google Cloud Console aufrufen und gewähren. Rollen können auch über die API oder die Google Cloud CLI gewährt werden.
| Name der IAM-Rolle | Rollentitel | Beschreibung |
|---|---|---|
roles/servicemanagement.serviceConsumer |
Dienstnutzer | Berechtigungen für ein Google-Konto, eine Google-Gruppe oder ein Dienstkonto zum Aufrufen und Aktivieren der API im eigenen Projekt. Informationen zu dieser Rolle finden Sie unter Zugriffssteuerung für die Service Management API. |
roles/apigateway.viewer |
API Gateway-Betrachter | Lesezugriff auf ein API-Gateway und zugehörige Ressourcen. Diese Rolle umfasst Berechtigungen zum Abrufen und Auflisten von APIs, API-Konfigurationen, Gateways und Standorten. |
roles/apigateway.admin |
API Gateway-Administrator | Vollständiger Zugriff auf ein API-Gateway und zugehörige Ressourcen. Diese Rolle umfasst Berechtigungen zum Abrufen, Erstellen, Aktualisieren und Löschen von APIs, API-Konfigurationen, Gateways und Standorten. |
API Gateway-Berechtigungen und -Rollen
In der folgenden Tabelle sind die Rollen auf Projektebene aufgeführt, die Zugriff auf API Gateway-Ressourcen gewähren, sowie die zugehörigen Berechtigungen:
| Rolle | Berechtigungen |
|---|---|
| API Gateway-Betrachter | apigateway.apiconfigs.get apigateway.apiconfigs.getIamPolicy apigateway.apiconfigs.list apigateway.apis.get apigateway.apis.getIamPolicy apigateway.apis.list apigateway.gateways.get apigateway.gateways.getIamPolicy apigateway.gateways.list apigateway.locations.get apigateway.locations.list apigateway.operations.get apigateway.operations.list resourcemanager.projects.get resourcemanager.projects.list |
| API Gateway-Administrator | Alle Berechtigungen, die in der Rolle API Gateway-Betrachter enthalten sind, plus: apigateway.apiconfigs.create apiapi.apiconfigs.delete apigateway.apiconfigs.setIamPolicy apiapi.apiconfigs.update apigateway.apis.create apigateway.apis.delete apigateway apis.setIamPolicy api.apis.update apigateway.gateways.create apigateway.gateways.delete apigateway.gateways. setIamPolicy apigateway.gateways.update apigateway.operations.cancel apigateway.operations.delete |
Benutzerdefinierte Rollen
Wenn einfache oder vordefinierte Rollen Ihren spezifischen Anforderungen nicht entsprechen, unterstützt API Gateway die Verwendung benutzerdefinierter Rollen. Mit IAM können Sie benutzerdefinierte Rollen für das API-Gateway erstellen.