使用 IAM 控管存取權

API 金鑰會使用 Identity and Access Management 管理金鑰存取權。本頁面說明與 API 金鑰相關的 IAM 角色和權限，以及如何使用這些角色和權限來控管存取權。

IAM 權限

下表顯示每個 API 金鑰 API 方法所需的權限。API 參考資料中也記錄了這項資訊。

方法	所需權限
`projects.locations.keys.create`	`apikeys.keys.create`
`projects.locations.keys.delete`	`apikeys.keys.delete`
`projects.locations.keys.get`	`apikeys.keys.get`
`projects.locations.keys.getKeyString`	`apikeys.keys.getKeyString`
`projects.locations.keys.list`	`apikeys.keys.list`
`projects.locations.keys.patch`	`apikeys.keys.update`
`projects.locations.keys.undelete`	`apikeys.keys.undelete`
`operations.get`	`serviceusage.operations.get`
`keys.lookupKey`	`apikeys.keys.undelete`

IAM 角色

使用身分與存取權管理，為使用者指派角色，以授予權限。如要進一步瞭解角色和權限，請參閱「瞭解角色」。

下表列出適用於 API 金鑰的預先定義角色。

角色	權限
`roles/viewer`	apikeys.keys.get apikeys.keys.lookup apikeys.keys.list apikeys.keys.getKeyString
`roles/editor`和 `roles/owner`	apikeys.keys.get apikeys.keys.lookup apikeys.keys.list apikeys.keys.getKeyString apikeys.keys.create apikeys.keys.delete apikeys.keys.undelete apikeys.keys.update serviceusage.operations.get
`roles/serviceusage.apiKeysViewer`	apikeys.keys.get apikeys.keys.lookup apikeys.keys.list apikeys.keys.getKeyString
`roles/serviceusage.apiKeysAdmin`	apikeys.keys.get apikeys.keys.lookup apikeys.keys.list apikeys.keys.getKeyString apikeys.keys.create apikeys.keys.delete apikeys.keys.undelete apikeys.keys.update serviceusage.operations.get

除非另有註明，否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權，程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。

上次更新時間：2026-02-24 (世界標準時間)。