Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
En esta página se describen las opciones de control de acceso a las API disponibles en Cloud Endpoints.
Descripción general
Endpoints usa la administración de identidades y accesos (IAM) para controlar el acceso a tu API. Puedes otorgar acceso a tu API a nivel del proyecto y a nivel del servicio individual de Endpoints. Por ejemplo, puedes hacer lo siguiente:
Otorgar acceso a los principales según el servicio.
Otorgar permisos a un usuario o cuenta de servicio para implementar una configuración actualizada de Endpoints.
Otorgar acceso a los usuarios de tu API para que puedan habilitarla en sus propios proyectos deGoogle Cloud
Funciones que controlan el acceso a los servicios
Puedes otorgar las siguientes funciones para un servicio específico en la página Endpoints > Services en la consola de Google Cloud, mediante la API o Google Cloud CLI.
Nombre de la función de IAM
Título de la función
Descripción
roles/servicemanagement.serviceConsumer
Consumidor de servicio
Permisos para que un miembro principal vea y habilite la API en su propio proyecto. Solo puedes otorgarle la función de Consumidor de servicios a Cuentas de Google, Grupos de Google o cuentas de servicio.
roles/servicemanagement.serviceController
Controlador de servicio
Permisos para realizar llamadas a los métodos check y
report en la API de Service Infrastructure durante el entorno de ejecución. Por lo general, esta función se otorga a cuentas de servicio. Consulta el tema Control de acceso a la API de Service Management para obtener información sobre esta función.
roles/servicemanagement.configEditor
Editor de configuración de servicio
Permiso para implementar configuraciones de Endpoints. Esta función es más restrictiva que la de Editor de proyecto que se le otorga a un servicio.
roles/servicemanagement.admin
Administrador de Service Management
Todos los permisos de Editor de configuración de servicios y los permisos para administrar el acceso a la API. Similar a la función Propietario del proyecto que se le otorga a un servicio.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-04-02 (UTC)"],[[["This page outlines how Cloud Endpoints uses Identity and Access Management (IAM) to control access to APIs at both the project and individual service levels."],["You can grant specific roles such as Service Consumer, Service Controller, Service Config Editor, and Service Management Administrator to manage different aspects of API access and configuration."],["The Service Consumer role allows principals to view and enable the API, while the Service Controller role provides permissions for runtime calls to the Service Infrastructure API."],["The Service Config Editor role enables the deployment of Endpoints configurations, and the Service Management Administrator role provides full control over API access and configuration."],["The recommended practice is to primarily use the provided list of roles to manage your API access, though others are available at the service level."]]],[]]
