Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

סקירה כללית על גישה ל-API Gateway

בדף הזה מתוארות האפשרויות לבקרת גישה ל-API שזמינות לכם ב-API Gateway.

סקירה כללית

ב-API Gateway נעשה שימוש בניהול זהויות והרשאות גישה (IAM) כדי לבצע בקרה על הגישה ל-API. אפשר להעניק גישה ל-API ברמת הפרויקט וברמת צרכן השירות. לדוגמה, אתם יכולים:

מעניקים גישה למשתמשי ה-API כדי שיוכלו להפעיל את ה-API בפרויקט שלהם ב-Google Cloud .
מתן הרשאה לישויות מורשות להציג את כל המשאבים של API Gateway.
מאפשרים לישויות מורשות ליצור, לעדכן או למחוק משאבים של API Gateway.

תפקידים ששולטים בגישה לשירותים ולמשאבים

אפשר לראות תפקידים ולתת אותם באמצעות חלונית ההרשאות בדפי הפרטים של APIs או Gateways ב-API Gateway במסוף Google Cloud . אפשר גם להקצות תפקידים באמצעות ה-API או Google Cloud CLI.

שם תפקיד IAM	שם התפקיד	תיאור
`roles/servicemanagement.serviceConsumer`	צרכן שירותים	הרשאות לחשבון Google, לקבוצת Google או לחשבון שירות לצפייה ב-API ולהפעלתו בפרויקט שלהם. מידע על התפקיד הזה זמין במאמר בנושא בקרת גישה ב-Service Management API.
`roles/apigateway.viewer`	API Gateway Viewer	הרשאת קריאה בלבד לשער API ולמשאבים שקשורים אליו. התפקיד הזה כולל הרשאות לקבלת רשימה של ממשקי API, הגדרות API, שערים ומיקומים.
`roles/apigateway.admin`	API Gateway Admin	גישה מלאה לשער API ולמשאבים שקשורים אליו. התפקיד הזה כולל הרשאות לקבלת מידע על ממשקי API, הגדרות API, שערים ומיקומים, וליצירה, לעדכון ולמחיקה שלהם.

הרשאות ותפקידים ב-API Gateway

בטבלה הבאה מפורטים התפקידים ברמת הפרויקט שמעניקים גישה למשאבי API Gateway וההרשאות שמשויכות להם:

תפקיד	הרשאות
API Gateway Viewer	apigateway.apiconfigs.get apigateway.apiconfigs.getIamPolicy apigateway.apiconfigs.list apigateway.apis.get apigateway.apis.getIamPolicy apigateway.apis.list apigateway.gateways.get apigateway.gateways.getIamPolicy apigateway.gateways.list apigateway.locations.get apigateway.locations.list apigateway.operations.get apigateway.operations.list resourcemanager.projects.get resourcemanager.projects.list
API Gateway Admin	כל ההרשאות שכלולות בתפקיד API Gateway Viewer, בנוסף להרשאות הבאות: apigateway.apiconfigs.create apigateway.apiconfigs.delete apigateway.apiconfigs.setIamPolicy apigateway.apiconfigs.update apigateway.apis.create apigateway.apis.delete apigateway.apis.setIamPolicy apigateway.apis.update apigateway.gateways.create apigateway.gateways.delete apigateway.gateways.setIamPolicy apigateway.gateways.update apigateway.operations.cancel apigateway.operations.delete

תפקיד

הרשאות

API Gateway Viewer

apigateway.apiconfigs.get
apigateway.apiconfigs.getIamPolicy
apigateway.apiconfigs.list
apigateway.apis.get
apigateway.apis.getIamPolicy
apigateway.apis.list
apigateway.gateways.get
apigateway.gateways.getIamPolicy
apigateway.gateways.list
apigateway.locations.get
apigateway.locations.list
apigateway.operations.get
apigateway.operations.list
resourcemanager.projects.get
resourcemanager.projects.list

API Gateway Admin

כל ההרשאות שכלולות בתפקיד API Gateway Viewer, בנוסף להרשאות הבאות:
apigateway.apiconfigs.create
apigateway.apiconfigs.delete
apigateway.apiconfigs.setIamPolicy
apigateway.apiconfigs.update
apigateway.apis.create
apigateway.apis.delete
apigateway.apis.setIamPolicy
apigateway.apis.update
apigateway.gateways.create
apigateway.gateways.delete
apigateway.gateways.setIamPolicy
apigateway.gateways.update
apigateway.operations.cancel
apigateway.operations.delete

תפקידים בהתאמה אישית

אם תפקידים בסיסיים או מוגדרים מראש לא עונים על הצרכים הספציפיים שלכם, תוכלו להשתמש בתפקידים בהתאמה אישית ב-API Gateway. אפשר להשתמש ב-IAM כדי ליצור תפקידים בהתאמה אישית עבור API Gateway.