Für die Verwaltung des Zugriffs auf die Schlüssel wird Identity and Access Management verwendet. Auf dieser Seite werden die IAM-Rollen und -Berechtigungen für API-Schlüssel und deren Verwendung zur Zugriffssteuerung erläutert.
IAM-Berechtigungen
In der folgenden Tabelle werden die erforderlichen Berechtigungen für jede API Keys API-Methode angegeben. Diese Informationen sind auch in der API-Referenz dokumentiert.
| Methode | Erforderliche Berechtigungen |
|---|---|
projects.locations.keys.create |
apikeys.keys.create
|
projects.locations.keys.delete |
apikeys.keys.delete |
projects.locations.keys.get |
apikeys.keys.get |
projects.locations.keys.getKeyString |
apikeys.keys.getKeyString |
projects.locations.keys.list |
apikeys.keys.list |
projects.locations.keys.patch |
apikeys.keys.update |
projects.locations.keys.undelete |
apikeys.keys.undelete |
operations.get |
serviceusage.operations.get |
keys.lookupKey |
apikeys.keys.undelete |
IAM-Rollen
Bei Identity and Access Management werden Nutzer an Rollen gebunden, um Berechtigungen zu gewähren. Weitere Informationen zu Rollen und Berechtigungen finden Sie unter Informationen zu Rollen.
In der folgenden Tabelle sind die vordefinierten Rollen aufgeführt, die für API-Schlüssel gelten.
| Rolle | Berechtigungen |
|---|---|
roles/viewer |
apikeys.keys.get apikeys.keys.lookup apikeys.keys.list apikeys.keys.getKeyString |
roles/editor undroles/owner |
apikeys.keys.get apikeys.keys.lookup apikeys.keys.list apikeys.keys.getKeyString apikeys.keys.create apikeys.keys.delete apikeys.keys.undelete apikeys.keys.update serviceusage.operations.get |
roles/serviceusage.apiKeysViewer |
apikeys.keys.get apikeys.keys.lookup apikeys.keys.list apikeys.keys.getKeyString |
roles/serviceusage.apiKeysAdmin |
apikeys.keys.get apikeys.keys.lookup apikeys.keys.list apikeys.keys.getKeyString apikeys.keys.create apikeys.keys.delete apikeys.keys.undelete apikeys.keys.update serviceusage.operations.get |