As chaves de API usam o Identity and Access Management para gerenciar o acesso a elas. Nesta página, explicamos os papéis e as permissões do IAM relacionados às chaves de API e como usá-los para controlar o acesso.
Permissões do IAM
A tabela a seguir mostra as permissões necessárias para cada método da API Keys. Essas informações também estão documentadas na Referência da API.
| Método | Permissões necessárias |
|---|---|
projects.locations.keys.create |
apikeys.keys.create
|
projects.locations.keys.delete |
apikeys.keys.delete |
projects.locations.keys.get |
apikeys.keys.get |
projects.locations.keys.getKeyString |
apikeys.keys.getKeyString |
projects.locations.keys.list |
apikeys.keys.list |
projects.locations.keys.patch |
apikeys.keys.update |
projects.locations.keys.undelete |
apikeys.keys.undelete |
operations.get |
serviceusage.operations.get |
keys.lookupKey |
apikeys.keys.undelete |
Papéis IAM
Com o gerenciamento de identidade e acesso as permissões são concedidas vinculando usuários a papéis. Para mais informações sobre papéis e permissões, consulte Noções básicas sobre papéis.
A tabela a seguir lista os papéis predefinidos que se aplicam às chaves de API.
| Papel | Permissões |
|---|---|
roles/viewer |
apikeys.keys.get apikeys.keys.lookup apikeys.keys.list apikeys.keys.getKeyString |
roles/editor eroles/owner |
apikeys.keys.get apikeys.keys.lookup apikeys.keys.list apikeys.keys.getKeyString apikeys.keys.create apikeys.keys.delete apikeys.keys.undelete apikeys.keys.update serviceusage.operations.get |
roles/serviceusage.apiKeysViewer |
apikeys.keys.get apikeys.keys.lookup apikeys.keys.list apikeys.keys.getKeyString |
roles/serviceusage.apiKeysAdmin |
apikeys.keys.get apikeys.keys.lookup apikeys.keys.list apikeys.keys.getKeyString apikeys.keys.create apikeys.keys.delete apikeys.keys.undelete apikeys.keys.update serviceusage.operations.get |