Questa pagina è stata tradotta dall'API Cloud Translation.

Panoramica dell'accesso all'API API Gateway

Questa pagina descrive le opzioni di controllo dell'accesso alle API disponibili in API Gateway.

Panoramica

API Gateway utilizza Identity and Access Management (IAM) per controllare l'accesso alla tua API. Puoi concedere l'accesso alla tua API a livello di progetto e a livello di consumer di servizi. Ad esempio, puoi:

Concedi l'accesso agli utenti dell'API in modo che possano attivarla nel proprio progetto Google Cloud.
Consenti ai principali di visualizzare tutte le risorse API Gateway.
Consenti ai principali di creare, aggiornare o eliminare le risorse API Gateway.

Ruoli che controllano l'accesso a servizi e risorse

Puoi visualizzare e concedere i ruoli utilizzando il riquadro delle autorizzazioni nelle pagine dei dettagli di API Gateway > API o Gateway nella console Google Cloud. I ruoli possono essere concessi anche utilizzando l'API o Google Cloud CLI.

Nome del ruolo IAM	Titolo del ruolo	Descrizione
`roles/servicemanagement.serviceConsumer`	Consumer servizi	Autorizzazioni per un Account Google, un gruppo Google o un account di servizio per visualizzare e attivare l'API nel proprio progetto. Per informazioni su questo ruolo, consulta l'argomento Controllo dell'accesso all'API Service Management.
`roles/apigateway.viewer`	API Gateway Viewer	Accesso di sola lettura a un API gateway e alle relative risorse. Questo ruolo include le autorizzazioni per ottenere ed elencare API, configurazioni API, gateway e località.
`roles/apigateway.admin`	API Gateway Admin	Accesso completo a un API Gateway e alle relative risorse. Questo ruolo include le autorizzazioni per ottenere, creare, aggiornare ed eliminare API, configurazioni API, gateway e località.

Autorizzazioni e ruoli di API Gateway

La tabella seguente elenca i ruoli a livello di progetto che concedono l'accesso alle risorse API Gateway e le relative autorizzazioni associate:

Ruolo	Autorizzazioni
API Gateway Viewer	apigateway.apiconfigs.get apigateway.apiconfigs.getIamPolicy apigateway.apiconfigs.list apigateway.apis.get apigateway.apis.getIamPolicy apigateway.apis.list apigateway.gateways.get apigateway.gateways.getIamPolicy apigateway.gateways.list apigateway.locations.get apigateway.locations.list apigateway.operations.get apigateway.operations.list resourcemanager.projects.get resourcemanager.projects.list
API Gateway Admin	Tutte le autorizzazioni incluse nel ruolo Visualizzatore API Gateway, oltre a: apigateway.apiconfigs.create apigateway.apiconfigs.delete apigateway.apiconfigs.setIamPolicy apigateway.apiconfigs.update apigateway.apis.create apigateway.apis.delete apigateway.apis.setIamPolicy apigateway.apis.update apigateway.gateways.create apigateway.gateways.delete apigateway.gateways.setIamPolicy apigateway.gateways.update apigateway.operations.cancel apigateway.operations.delete

Ruolo

Autorizzazioni

API Gateway Viewer

apigateway.apiconfigs.get
apigateway.apiconfigs.getIamPolicy
apigateway.apiconfigs.list
apigateway.apis.get
apigateway.apis.getIamPolicy
apigateway.apis.list
apigateway.gateways.get
apigateway.gateways.getIamPolicy
apigateway.gateways.list
apigateway.locations.get
apigateway.locations.list
apigateway.operations.get
apigateway.operations.list
resourcemanager.projects.get
resourcemanager.projects.list

API Gateway Admin

Tutte le autorizzazioni incluse nel ruolo Visualizzatore API Gateway, oltre a:
apigateway.apiconfigs.create
apigateway.apiconfigs.delete
apigateway.apiconfigs.setIamPolicy
apigateway.apiconfigs.update
apigateway.apis.create
apigateway.apis.delete
apigateway.apis.setIamPolicy
apigateway.apis.update
apigateway.gateways.create
apigateway.gateways.delete
apigateway.gateways.setIamPolicy
apigateway.gateways.update
apigateway.operations.cancel
apigateway.operations.delete

Ruoli personalizzati

Se i ruoli di base o predefiniti non soddisfano le tue esigenze specifiche, API Gateway supporta l'utilizzo di ruoli personalizzati. Puoi utilizzare IAM per creare ruoli personalizzati per API Gateway.