Las claves de API usan Identity and Access Management para administrar el acceso a las claves. En esta página, se explican los permisos y las funciones de IAM relacionados con las claves de API y cómo usarlos para controlar el acceso.
Permisos de IAM
En la siguiente tabla, se muestran los permisos necesarios para cada método de la API de API Keys. Esta información también está documentada en la Referencia de API.
| Método | Permisos necesarios |
|---|---|
projects.locations.keys.create |
apikeys.keys.create
|
projects.locations.keys.delete |
apikeys.keys.delete |
projects.locations.keys.get |
apikeys.keys.get |
projects.locations.keys.getKeyString |
apikeys.keys.getKeyString |
projects.locations.keys.list |
apikeys.keys.list |
projects.locations.keys.patch |
apikeys.keys.update |
projects.locations.keys.undelete |
apikeys.keys.undelete |
operations.get |
serviceusage.operations.get |
keys.lookupKey |
apikeys.keys.undelete |
Funciones de IAM
Con la administración de identidades y accesos, los permisos se otorgan mediante la vinculación de los usuarios a las funciones. Para obtener más información sobre los roles y los permisos, consulta Información sobre los roles.
En la siguiente tabla, se enumeran los roles predefinidos que se aplican a las claves de API.
| Rol | Permisos |
|---|---|
roles/viewer |
apikeys.keys.get apikeys.keys.lookup apikeys.keys.list apikeys.keys.getKeyString |
roles/editor yroles/owner |
apikeys.keys.get apikeys.keys.lookup apikeys.keys.list apikeys.keys.getKeyString apikeys.keys.create apikeys.keys.delete apikeys.keys.undelete apikeys.keys.update serviceusage.operations.get |
roles/serviceusage.apiKeysViewer |
apikeys.keys.get apikeys.keys.lookup apikeys.keys.list apikeys.keys.getKeyString |
roles/serviceusage.apiKeysAdmin |
apikeys.keys.get apikeys.keys.lookup apikeys.keys.list apikeys.keys.getKeyString apikeys.keys.create apikeys.keys.delete apikeys.keys.undelete apikeys.keys.update serviceusage.operations.get |