IAM によるアクセス制御

API キーは、Identity and Access Management を使用してキーへのアクセスを管理します。このページでは、API キーに関連する IAM のロールと権限、およびそれらを使用してアクセスを制御する方法について説明します。

IAM の権限

次の表に、各 API Keys API メソッドに必要な権限を示します。この情報は API リファレンスにもまとめられています。

メソッド 必要な権限
projects.locations.keys.create apikeys.keys.create
projects.locations.keys.delete apikeys.keys.delete
projects.locations.keys.get apikeys.keys.get
projects.locations.keys.getKeyString apikeys.keys.getKeyString
projects.locations.keys.list apikeys.keys.list
projects.locations.keys.patch apikeys.keys.update
projects.locations.keys.undelete apikeys.keys.undelete
operations.get serviceusage.operations.get
keys.lookupKey apikeys.keys.undelete

IAM ロール

Identity and Access Management では、ユーザーを役割にバインドして権限が付与されます。ロールと権限の詳細については、ロールについてをご覧ください。

次の表に、API キーに適用される事前定義ロールを示します。

ロール 権限
roles/viewer apikeys.keys.get
apikeys.keys.lookup
apikeys.keys.list
apikeys.keys.getKeyString
roles/editor
roles/owner
apikeys.keys.get
apikeys.keys.lookup
apikeys.keys.list
apikeys.keys.getKeyString
apikeys.keys.create
apikeys.keys.delete
apikeys.keys.undelete
apikeys.keys.update
serviceusage.operations.get
roles/serviceusage.apiKeysViewer apikeys.keys.get
apikeys.keys.lookup
apikeys.keys.list
apikeys.keys.getKeyString
roles/serviceusage.apiKeysAdmin apikeys.keys.get
apikeys.keys.lookup
apikeys.keys.list
apikeys.keys.getKeyString
apikeys.keys.create
apikeys.keys.delete
apikeys.keys.undelete
apikeys.keys.update
serviceusage.operations.get