将 GCP API 密钥限制为给定 API 的端点子集

Posted

技术标签:

【中文标题】将 GCP API 密钥限制为给定 API 的端点子集【英文标题】:Restric GCP API Key To A Subset Of Endpoints For A Given API 【发布时间】:2021-12-09 00:30:00 【问题描述】:

根据Adding API Restrictions API 密钥上的文档,我已经指定了一个 GCP API,我希望特定的 API 密钥能够对其进行操作(在我的情况下是错误报告)。

但是,Error Reporting REST API 有很多功能,我不希望允许此 API 密钥对其进行操作……事实上,我希望在该 REST API 中只有一个端点允许我的 API通话键。

因此,我如何将 API 密钥限制为仅访问给定 GCP API 的端点子集。

【问题讨论】:

【参考方案1】:

在错误报告 API 中,如果您想进一步限制 API Key 使其只能调用 REST API 的某些方法,则可以通过可选地指定 @987654321 中的方法来为 API 密钥添加更多限制@。

【讨论】:

您的回复是关于 Google 的“端点”服务……这不是我要问的。为了澄清,我问的是限制对 GCP 自己的 API 之一的 REST API 访问,例如 GCP 错误报告 API。 我已经编辑了我的答案。检查一次这是否能解决您的问题。

以上是关于将 GCP API 密钥限制为给定 API 的端点子集的主要内容,如果未能解决你的问题,请参考以下文章

您的应用包含公开的 Google Cloud Platform (GCP) API 密钥。有关详细信息,请参阅此 Google 帮助中心文章

如何使用 Python 创建/管理 GCP API 密钥

使用 python 对 GCP 计算 API 端点进行身份验证

我可以使用 Terraform 创建 GCP API 密钥吗?

从 Google GCP 项目凭据 API 密钥中检索信息

GCP IAM REST API 服务帐号密钥问题