Le chiavi API utilizzano Identity and Access Management per gestire l'accesso alle chiavi. Questa pagina spiega i ruoli e le autorizzazioni IAM relativi alle chiavi API e come utilizzarli per controllare l'accesso.
Autorizzazioni IAM
La tabella seguente mostra le autorizzazioni richieste per ogni metodo dell'API API Keys. Queste informazioni sono documentate anche nel riferimento API.
| Metodo | Autorizzazioni richieste |
|---|---|
projects.locations.keys.create |
apikeys.keys.create
|
projects.locations.keys.delete |
apikeys.keys.delete |
projects.locations.keys.get |
apikeys.keys.get |
projects.locations.keys.getKeyString |
apikeys.keys.getKeyString |
projects.locations.keys.list |
apikeys.keys.list |
projects.locations.keys.patch |
apikeys.keys.update |
projects.locations.keys.undelete |
apikeys.keys.undelete |
operations.get |
serviceusage.operations.get |
keys.lookupKey |
apikeys.keys.undelete |
Ruoli IAM
Con Identity and Access Management, le autorizzazioni vengono concesse associando gli utenti ai ruoli. Per ulteriori informazioni su ruoli e autorizzazioni, consulta la sezione Informazioni sui ruoli.
La tabella seguente elenca i ruoli predefiniti che si applicano alle chiavi API.
| Ruolo | Autorizzazioni |
|---|---|
roles/viewer |
apikeys.keys.get apikeys.keys.lookup apikeys.keys.list apikeys.keys.getKeyString |
roles/editor eroles/owner |
apikeys.keys.get apikeys.keys.lookup apikeys.keys.list apikeys.keys.getKeyString apikeys.keys.create apikeys.keys.delete apikeys.keys.undelete apikeys.keys.update serviceusage.operations.get |
roles/serviceusage.apiKeysViewer |
apikeys.keys.get apikeys.keys.lookup apikeys.keys.list apikeys.keys.getKeyString |
roles/serviceusage.apiKeysAdmin |
apikeys.keys.get apikeys.keys.lookup apikeys.keys.list apikeys.keys.getKeyString apikeys.keys.create apikeys.keys.delete apikeys.keys.undelete apikeys.keys.update serviceusage.operations.get |