Descripción general del acceso a la API de API Gateway

En esta página, se describen las opciones de control de acceso a la API disponibles en API Gateway.

Descripción general

API Gateway usa la administración de identidades y accesos (IAM) para controlar el acceso a tu API. Puedes otorgar acceso a tu API a nivel del proyecto y a nivel del consumidor de servicios. Por ejemplo, puedes hacer lo siguiente:

  • Otorgar acceso a los usuarios de tu API para que puedan habilitarla en sus propios proyectos de Google Cloud.
  • Permite que los principales vean todos los recursos de API Gateway.
  • Permite que las principales creen, actualicen o borren los recursos de API Gateway.

Funciones que controlan el acceso a los servicios y recursos

Puedes ver y otorgar roles en el panel de permisos de las páginas de detalles API Gateway > APIs o Puertas de enlace en la consola de Google Cloud. Los roles también se pueden otorgar con la API o con Google Cloud CLI.

Nombre de la función de IAM Título de la función Descripción
roles/servicemanagement.serviceConsumer Consumidor de servicio Permisos para una Cuenta de Google, Grupo de Google o cuenta de servicio para ver y habilitar la API en su propio proyecto. Consulta el tema Control de acceso a la API de Service Management para obtener información sobre esta función.
roles/apigateway.viewer Visualizador de API Gateway Acceso de solo lectura a una puerta de enlace de API y a sus recursos relacionados. Este rol incluye permisos para obtener y enumerar APIs, configuraciones de API, puertas de enlace y ubicaciones.
roles/apigateway.admin Administrador de API Gateway Acceso completo a una puerta de enlace de API y a sus recursos relacionados. Este rol incluye permisos para obtener, crear, actualizar y borrar APIs, configuraciones de API, puertas de enlace y ubicaciones.

Permisos y funciones de API Gateway

En la siguiente tabla, se enumeran las funciones a nivel de proyecto que otorgan acceso a los recursos de API Gateway y sus permisos asociados:

Función Permisos
Visualizador de API Gateway apigateway.apiconfigs.get
apigateway.apiconfigs.getIamPolicy
apigateway.apiconfigs.list
apigateway.apis.get
apigateway.apis.getIamPolicy
apigateway.apis.list
apigateway.gateways.get
apigateway.gateways.getIamPolicy
apigateway.gateways.list
apigateway.locations.get
apigateway.locations.list
apigateway.operations.get
apigateway.operations.list
resourcemanager.projects.get
resourcemanager.projects.list
Administrador de API Gateway Todos los permisos incluidos en la función Visualizador API Gateway, además de:
apigateway.apiconfigs.create
apigateway.apiconfigs.delete
apigateway.apiconfigs.setIamPolicy
apigateway.apiconfigs.update
apigateway.apis.create
apigateway.apis.delete
apigateway.apis.setIamPolicy
apigateway.apis.update
apigateway.gateways.create
apigateway.gateways.delete
apigateway.gateways.setIamPolicy
apigateway.gateways.update
apigateway.operations.cancel
apigateway.operations.delete

Funciones personalizadas

Si las funciones básicas o predefinidas no satisfacen tus necesidades específicas, API Gateway admite el uso de funciones personalizadas. Puedes usar IAM a fin de crear funciones personalizadas para API Gateway.