Mengontrol siapa yang dapat mengaktifkan API Anda

Kunci API dikaitkan dengan project Google Cloud tempat kunci tersebut dibuat. Jika API Anda memerlukan kunci API, Anda harus memberikan kunci dari project tempat Anda membuat layanan Cloud Endpoints kepada pengguna API, atau Anda dapat mengizinkan pengguna mengaktifkan API Anda di project mereka sendiri dan membuat kunci API. Google CloudHalaman ini menunjukkan cara memberikan izin yang diperlukan pengguna untuk mengaktifkan API Anda.

Memberikan akses

Endpoints menggunakan peran Identity and Access Management (IAM) Service Consumer untuk mengizinkan seseorang yang bukan anggota Google Cloud project Anda mengaktifkan API Anda di project Google Cloud miliknya. Bagian ini menunjukkan cara memberikan akses menggunakan konsolGoogle Cloud atau Google Cloud CLI.

KonsolGoogle Cloud

  1. Di konsol Google Cloud , buka halaman Endpoints > Services untuk project Anda.

    Buka halaman Endpoints Services

  2. Jika Anda memiliki lebih dari satu API, klik nama API yang ingin Anda beri akses.
  3. Jika panel samping Izin tidak terbuka, klik Tampilkan Panel Izin.
  4. Di kolom Add Principal, masukkan alamat email orang atau Grup Google yang ingin Anda beri akses.
  5. Di menu drop-down Select a role, pilih Service Management > Service Consumer.
  6. Klik Simpan.
  7. Ulangi penambahan anggota dan pemilihan peran sesuai kebutuhan.
  8. Hubungi pengguna atau grup yang Anda tambahkan dan beri tahu mereka bahwa mereka dapat mengaktifkan API di project mereka. Google Cloud Lihat Mengaktifkan API di project Google Cloud Anda untuk mengetahui informasi tentang cara mengaktifkan layanan di API & layanan.

gcloud

  1. Buka Cloud Shell, atau jika Anda telah menginstal Google Cloud CLI, buka jendela terminal.
    • Jika Anda memberikan akses kepada pengguna perorangan: 
      gcloud endpoints services add-iam-policy-binding [SERVICE-NAME] \
      --member='user:EMAIL-NAME@gmail.com' \
      --role='roles/servicemanagement.serviceConsumer'
    • Jika Anda memberikan akses ke Grup Google: 
      gcloud endpoints services add-iam-policy-binding [SERVICE-NAME] \
      --member='group:GROUP-NAME@googlegroups.com' \
      --role='roles/servicemanagement.serviceConsumer'
  2. Hubungi pengguna atau grup yang Anda tambahkan dan beri tahu mereka bahwa mereka dapat mengaktifkan API di project mereka. Google Cloud Lihat Mengaktifkan API di project Google Cloud Anda untuk mengetahui informasi tentang cara mengaktifkan layanan di API & layanan.

Mencabut akses

Anda mencabut akses ke API dengan menghapus peran Service Consumer dari pengguna atau grup yang sebelumnya memiliki peran tersebut. Setelah Anda mencabut akses seseorang, dia tidak akan dapat mengaktifkan API Anda.

Bagian ini menunjukkan cara mencabut akses menggunakan konsol Google Cloud atau Google Cloud CLI.

KonsolGoogle Cloud

  1. Di konsol Google Cloud , buka halaman Endpoints > Services untuk project Google Cloud Anda.

    Buka halaman Endpoints Services

  2. Jika Anda memiliki lebih dari satu API, klik nama API yang ingin Anda batalkan aksesnya.
  3. Jika panel samping Izin tidak terbuka, klik Izin.
  4. Klik kartu Peran tempat anggota berada.
  5. Klik Hapus .

gcloud

  • Jika Anda mencabut akses untuk pengguna tertentu: 
    gcloud endpoints services remove-iam-policy-binding [SERVICE-NAME] \
      --member='user:'EMAIL-NAME@gmail.com' --role='roles/servicemanagement.serviceConsumer'
  • Jika Anda mencabut akses untuk Grup Google: 
    gcloud endpoints services remove-iam-policy-binding [SERVICE-NAME] \
      --member='group:GROUP-NAME@googlegroups.com' \
      --role='roles/servicemanagement.serviceConsumer'

Langkah berikutnya