Some or all of the information on this page might not apply to Cloud de Confiance by S3NS. See Differences from Google Cloud for more details.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

בקרת גישה באמצעות IAM

ב-API Keys נעשה שימוש בניהול זהויות והרשאות גישה כדי לנהל את הגישה למפתחות. בדף הזה מוסבר על התפקידים וההרשאות ב-IAM שקשורים למפתחות API, ואיך אפשר להשתמש בהם כדי לבצע בקרה על הגישה.

הרשאות IAM

בטבלה הבאה מפורטות ההרשאות הנדרשות לכל method של API Keys API. המידע הזה מתועד גם במאמר הפניית API.

‏Method	ההרשאות הנדרשות
`projects.locations.keys.create`	`apikeys.keys.create`
`projects.locations.keys.delete`	`apikeys.keys.delete`
`projects.locations.keys.get`	`apikeys.keys.get`
`projects.locations.keys.getKeyString`	`apikeys.keys.getKeyString`
`projects.locations.keys.list`	`apikeys.keys.list`
`projects.locations.keys.patch`	`apikeys.keys.update`
`projects.locations.keys.undelete`	`apikeys.keys.undelete`
`operations.get`	`serviceusage.operations.get`
`keys.lookupKey`	`apikeys.keys.undelete`

תפקידי IAM

בניהול הזהויות והרשאות הגישה, ההרשאות מוקצות באמצעות קישור בין משתמשים לתפקידים. מידע נוסף על תפקידים והרשאות זמין במאמר הסבר על תפקידים.

בטבלה הבאה מפורטים התפקידים המוגדרים מראש שחלים על מפתחות API.

תפקיד	הרשאות
`roles/viewer`	apikeys.keys.get apikeys.keys.lookup apikeys.keys.list apikeys.keys.getKeyString
‫`roles/editor` ו- `roles/owner`	apikeys.keys.get apikeys.keys.lookup apikeys.keys.list apikeys.keys.getKeyString apikeys.keys.create apikeys.keys.delete apikeys.keys.undelete apikeys.keys.update serviceusage.operations.get
`roles/serviceusage.apiKeysViewer`	apikeys.keys.get apikeys.keys.lookup apikeys.keys.list apikeys.keys.getKeyString
`roles/serviceusage.apiKeysAdmin`	apikeys.keys.get apikeys.keys.lookup apikeys.keys.list apikeys.keys.getKeyString apikeys.keys.create apikeys.keys.delete apikeys.keys.undelete apikeys.keys.update serviceusage.operations.get