Políticas de permisos y acciones admitidas
En este capítulo se describe la gestión detallada de permisos para su APIG.
- Si su cuenta de Huawei Cloud no requiere usuarios individuales de IAM, omita esta sección.
- Solo los gateways dedicados admiten la gestión detallada de permisos.
De forma predeterminada, los nuevos usuarios de IAM no tienen permisos asignados. Debe agregar un usuario a uno o más grupos y adjuntar políticas o roles de permisos (en formato JSON) a estos grupos. Los usuarios heredan permisos de los grupos a los que se agregan y pueden realizar operaciones específicas a servicios en la nube según los permisos.
Una cuenta tiene todos los permisos necesarios para invocar a todas las API, pero a los usuarios de IAM se les deben asignar los permisos necesarios. Los permisos necesarios para invocar a una API están determinados por las acciones admitidas por la API. Solo los usuarios de IAM a los que se les han concedido permisos para permitir las acciones pueden invocar a la API con éxito. Por ejemplo, si un usuario de IAM desea crear API mediante una API, debe haberle concedido permisos que permitan la acción apig:apis:create.
Acciones admitidas
Las operaciones admitidas por las políticas son específicas a las API. Los siguientes son conceptos comunes relacionados con las políticas:
- Permiso: Una sentencia de una política que permite o niega ciertas operaciones.
- Acción: Operaciones específicas que están permitidas o denegadas.
- API: Las API de REST a las que puede invocar un usuario al que se le han concedido permisos específicos.
- Ámbito de autorización: Tipo de proyectos en los que se pueden utilizar políticas para conceder permisos. Una política se puede aplicar a proyectos de IAM, proyectos de empresa o ambos. Las políticas que contienen acciones tanto para IAM como para proyectos empresariales pueden utilizarse y surtir efecto tanto para IAM como para Enterprise Management. Las políticas que solo contienen acciones para proyectos de IAM se pueden usar y solo tienen efecto para IAM. Para más detalles, consulte ¿Cuáles son las diferencias entre proyectos de IAM y proyecto empresariales?
APIG admite acciones que se pueden definir en políticas personalizadas. Los permisos deben obtenerse antes de invocar a las API proporcionadas por APIG. Para obtener más información sobre cómo obtener permisos, visite el centro de ayuda de Identity and Access Management.
| Permisos | API | Acción | Dependencias | Proyectos de IAM | Proyecto empresarial |
|---|---|---|---|---|---|
| Creación de un gateway dedicado | POST /v2/{project_id}/apigw/instances | apig:instances:create | - | √ | √ |
| Eliminación de un gateway dedicado | DELETE /v2/{project_id}/apigw/instances/{instance_id} | apig:instances:delete | - | √ | √ |
| Actualización de un gateway dedicado | PUT /v2/{project_id}/apigw/instances/{instance_id} | apig:instances:update | - | √ | √ |
| Consulta de detalles de un gateway dedicado | GET /v2/{project_id}/apigw/instances/{instance_id} | apig:instances:get | - | √ | √ |
| Consulta de los gateway dedicados | GET /v2/{project_id}/apigw/instances | apig:instances:list | - | √ | √ |
| Consulta de nombres de dominio vinculados con un puerto de entrada personalizado | GET /V2/{project_id}/apigw/instances/{instance_id}/custom-ingress-ports/{ingress_port_id}/domains | apig:instance:listCustomIngressPortDomain | apig:groups:get apig:instance:listCustomIngressPort apig:instances:get | √ | √ |
| Consulta de puertos entrantes personalizados de un gateway | GET /V2/{project_id}/apigw/instances/{instance_id}/custom-ingress-ports | apig:instance:listCustomIngressPort | apig:instances:get | √ | √ |
| Adición de un puerto entrante personalizado | POST /V2/{project_id}/apigw/instances/{instance_id}/custom-ingress-ports | apig:instance:addCustomIngressPort | apig:instances:get | √ | √ |
| Eliminación de un puerto entrante personalizado | DELETE /V2/{project_id}/apigw/instances/{instance_id}/custom-ingress-ports/{ingress_port_id} | apig:instance:deleteCustomIngressPort | apig:instance:listCustomIngressPort apig:instances:get | √ | √ |
| Consulta de los gateway por etiqueta | POST /V2/{project_id}/apigw/resource-instances/filter | apig:instance:listByTags | - | √ | x |
| Consulta de la cantidad de los gateway por etiqueta | POST /V2/{project_id}/apigw/resource-instances/count | apig:instance:getNumByTags | - | √ | x |
| Consulta de etiquetas de un gateway | GET /v2/{project_id}/apigw/instance-tags | apig:instanceTags:list | - | √ | x |
| Eliminación de etiquetas de un gateway | POST /v2/{project_id}/apigw/instances/{instance_id}/instance-tags/action | apig:instanceTags:delete | apig:instances:get | √ | √ |
| Creación de una etiqueta del gateway | POST /V2/{project_id}/apigw/instances/{instance_id}/instance-tags/action | apig:instanceTags:create | apig:instances:get | √ | √ |
| Creación de un grupo de API | POST /v2/{project_id}/apigw/instances/{instance_id}/api-groups | apig:groups:create | apig:instances:get | √ | √ |
| Eliminación de un grupo de API | DELETE /v2/{project_id}/apigw/instances/{instance_id}/api-groups/{group_id} | apig:groups:delete | apig:instances:get | √ | √ |
| Consulta de detalles de un grupo de API | GET /v2/{project_id}/apigw/instances/{instance_id}/api-groups/{group_id} | apig:groups:get | apig:instances:get | √ | √ |
| Consulta de grupos de API | GET /v2/{project_id}/apigw/instances/{instance_id}/api-groups | apig:groups:list | apig:instances:get | √ | √ |
| Actualización de un grupo de API | PUT /V2/{project_id}/apigw/instances/{instance_id}/api-groups/{group_id} | apig:groups:update | apig:instances:get | √ | √ |
| Vinculación de un nombre de dominio a un grupo de API | POST /v2/{project_id}/apigw/instances/{instance_id}/api-groups/{group_id}/domains | apig:domains:create | apig:instances:get apig:groups:get | √ | √ |
| Desvinculación de un nombre de dominio de un grupo de API | DELETE /v2/{project_id}/apigw/instances/{instance_id}/api-groups/{group_id}/domains/{domain_id} | apig:domains:delete | apig:instances:get apig:groups:get | √ | √ |
| Adición de un certificado a un nombre de dominio | POST /v2/{project_id}/apigw/instances/{instance_id}/api-groups/{group_id}/domains/{domain_id}/certificate | apig:domains:bindCertificate | apig:instances:get apig:groups:get apig:domains:get | √ | √ |
| Eliminación de un certificado de un nombre de dominio | DELETE /v2/{project_id}/apigw/instances/{instance_id}/api-groups/{group_id}/domains/{domain_id}/certificate/{certificate_id} | apig:domains:unbindCertificate | apig:instances:get apig:groups:get apig:domains:get | √ | √ |
| Consulta de detalles de un certificado vinculado a un nombre de dominio | GET /v2/{project_id}/apigw/instances/{instance_id}/api-groups/{group_id}/domains/{domain_id}/certificate/{certificate_id} | apig:domains:getCertificate | apig:instances:get apig:groups:get apig:domains:get | √ | √ |
| Configuración de la accesibilidad de un nombre de dominio de depuración | PUT /v2/{project_id}/apigw/instances/{instance_id}/api-groups/{group_id}/sl-domain-access-settings | apig:domains:updateSLDomainSetting | apig:instances:get apig:groups:get | √ | √ |
| Creación de una variable de entorno | POST /v2/{project_id}/apigw/instances/{instance_id}/env-variables | apig:variables:create | apig:instances:get apig:groups:get apig:envs:list | √ | √ |
| Eliminación de una variable de entorno | DELETE /v2/{project_id}/apigw/instances/{instance_id}/env-variables/{env_variable_id} | apig:variables:delete | apig:instances:get apig:groups:get apig:envs:list | √ | √ |
| Consulta de detalles de una variable de entorno | GET /v2/{project_id}/apigw/instances/{instance_id}/env-variables/{env_variable_id} | apig:variables:get | apig:instances:get apig:groups:get apig:envs:list | √ | √ |
| Consulta de variables de entorno | GET /v2/{project_id}/apigw/instances/{instance_id}/env-variables | apig:variables:list | apig:instances:get apig:groups:get apig:envs:list | √ | √ |
| Creación de una API | POST /v2/{project_id}/apigw/instances/{instance_id}/apis | apig:apis:create | apig:instances:get apig:groups:get | √ | √ |
| Eliminación de una API | DELETE /v2/{project_id}/apigw/instances/{instance_id}/apis/{api_id} | apig:apis:delete | apig:instances:get apig:groups:get | √ | √ |
| Publicación de una API | POST /v2/{project_id}/apigw/instances/{instance_id}/apis/action | apig:apis:publish | apig:instances:get apig:groups:get apig:envs:list | √ | √ |
| Desconexión de una API | POST /v2/{project_id}/apigw/instances/{instance_id}/apis/action | apig:apis:offline | apig:instances:get apig:groups:get apig:envs:list | √ | √ |
| Depuración de una API | POST /v2/{project_id}/apigw/instances/{instance_id}/apis/debug/{api_id} | apig:apis:debug | apig:instances:get apig:groups:get | √ | √ |
| Importación de una API | POST /v2/{project_id}/apigw/instances/{instance_id}/openapi/import | apig:apis:import | apig:instances:get apig:apis:create apig:apis:bindAcls apig:apis:bindThrottles apig:groups:get apig:acls:create apig:throttles:create | √ | √ |
| Exportación de una API | POST /v2/{project_id}/apigw/instances/{instance_id}/openapi/export | apig:apis:export | apig:instances:get apig:apis:list apig:apis:get apig:apis:listBindedTrottles apig:apis:listBindedAcls apig:groups:get apig:acls:get apig:throttles:get | √ | √ |
| Actualización de una API | PUT /V2/{project_id}/apigw/instances/{instance_id}/apis/{api_id} | apig:apis:update | apig:instances:get apig:groups:get | √ | √ |
| Autorizar el acceso a una API | POST /v2/{project_id}/apigw/instances/{instance_id}/app-auths | apig:apis:grantAppAccess | apig:instances:get apig:apps:get apig:apis:get | √ | √ |
| Cancelación de la autorización de acceso para una API | DELETE /v2/{project_id}/apigw/instances/{instance_id}/app-auths/{app_auth_id} | apig:apis:relieveAppAccess | apig:instances:get apig:apps:get apig:apis:get | √ | √ |
| Vinculación de una clave de firma a una API | POST /v2/{project_id}/apigw/instances/{instance_id}/sign-bindings | apig:apis:bindSigns | apig:instances:get apig:apis:get apig:signs:list | √ | √ |
| Desvinculación de una clave de firma de una API | DELETE /v2/{project_id}/apigw/instances/{instance_id}/sign-bindings/{sign_bindings_id} | apig:apis:unbindSigns | apig:instances:get apig:apis:get apig:signs:list | √ | √ |
| Vinculación de una política de control de acceso a una API | POST /v2/{project_id}/apigw/instances/{instance_id}/acl-bindings | apig:apis:bindAcls | apig:instances:get apig:apis:get apig:acls:get | √ | √ |
| Desvinculación de una política de control de acceso de una API | DELETE /v2/{project_id}/apigw/instances/{instance_id}/acl-bindings/{acl_bindings_id} | apig:apis:unbindAcls | apig:instances:get apig:apis:get apig:acls:get | √ | √ |
| Vinculación de una política de limitación de solicitudes a una API | POST /v2/{project_id}/apigw/instances/{instance_id}/throttle-bindings | apig:apis:bindThrottles | apig:instances:get apig:apis:get apig:throttles:get | √ | √ |
| Desvinculación de una política de limitación de solicitudes de una API | DELETE /v2/{project_id}/apigw/instances/{instance_id}/throttle-bindings/{throttle_binding_id} | apig:apis:unbindThrottles | apig:instances:get apig:apis:get apig:throttles:get | √ | √ |
| Consulta de detalles de una API | GET /v2/{project_id}/apigw/instances/{instance_id}/apis/{api_id} | apig:apis:get | apig:instances:get apig:groups:get | √ | √ |
| Consulta de las API | GET /v2/{project_id}/apigw/instances/{instance_id}/apis | apig:apis:list | apig:instances:get apig:groups:get | √ | √ |
| Consulta de aplicaciones vinculadas a una API | GET /v2/{project_id}/apigw/instances/{instance_id}/app-auths/binded-apps | apig:apis:listBindedApps | apig:instances:get apig:apis:get | √ | √ |
| Consulta de claves de firma vinculadas a una API | GET /v2/{project_id}/apigw/instances/{instance_id}/sign-bindings/binded-signs | apig:apis:listBindedSigns | apig:instances:get apig:apis:get | √ | √ |
| Consulta de políticas de control de acceso vinculadas a una API | GET /v2/{project_id}/apigw/instances/{instance_id}/acl-bindings/binded-acls | apig:apis:listBindedAcls | apig:instances:get apig:apis:get | √ | √ |
| Consulta de políticas de limitación de solicitudes vinculadas a una API | GET /v2/{project_id}/apigw/instances/{instance_id}/throttle-bindings/binded-throttles | apig:apis:listBindedThrottles | apig:instances:get apig:apis:get | √ | √ |
| Consulta de complementos vinculados a una API | GET /v2/{project_id}/apigw/instances/{instance_id}/apis/{api_id}/attached-plugins | apig:apis:listBindedPlugins | apig:instances:get apig:apis:get | √ | √ |
| Vinculación de un complemento a una API | POST /v2/{project_id}/apigw/instances/{instance_id}/apis/{api_id}/plugins/attach | apig:apis:bindPlugins | apig:instances:get apig:plugins:get apig:apis:get | √ | √ |
| Desvinculación de los complementos de una API | PUT /v2/{project_id}/apigw/instances/{instance_id}/plugins/{plugin_id}/detach | apig:apis:unbindPlugins | apig:instances:get apig:plugins:get apig:apis:get | √ | √ |
| Creación de un entorno | POST /v2/{project_id}/apigw/instances/{instance_id}/envs | apig:envs:create | apig:instances:get | √ | √ |
| Eliminación de un entorno | DELETE /v2/{project_id}/apigw/instances/{instance_id}/envs/{env_id} | apig:envs:delete | apig:instances:get | √ | √ |
| Consulta de entornos | GET /v2/{project_id}/apigw/instances/{instance_id}/envs | apig:envs:list | apig:instances:get | √ | √ |
| Actualización de un entorno | PUT /V2/{project_id}/apigw/instances/{instance_id}/envs/{env_id} | apig:envs:update | apig:instances:get | √ | √ |
| Creación de una aplicación | POST /v2/{project_id}/apigw/instances/{instance_id}/apps | apig:apps:create | apig:instances:get | √ | √ |
| Eliminación de una aplicación | DELETE /v2/{project_id}/apigw/instances/{instance_id}/apps/{app_id} | apig:apps:delete | apig:instances:get | √ | √ |
| Consulta de detalles de una aplicación | GET /v2/{project_id}/apigw/instances/{instance_id}/apps/{app_id} | apig:apps:get | apig:instances:get | √ | √ |
| Consulta de aplicaciones | GET /v2/{project_id}/apigw/instances/{instance_id}/apps | apig:apps:list | apig:instances:get | √ | √ |
| Consulta de las API vinculadas con una aplicación | GET /v2/{project_id}/apigw/instances/{instance_id}/app-auths/binded-apis | apig:apps:listBindedApis | apig:instances:get apig:apps:get | √ | √ |
| Consulta de las API no vinculadas con una aplicación | GET /v2/{project_id}/apigw/instances/{instance_id}/app-auths/unbinded-apis | apig:apps:listUnbindedApis | apig:instances:get apig:apps:get | √ | √ |
| Actualización de una aplicación | PUT /V2/{project_id}/apigw/instances/{instance_id}/apps/{app_id} | apig:apps:update | apig:instances:get | √ | √ |
| Creación de una clave de firma | POST /v2/{project_id}/apigw/instances/{instance_id}/signs | apig:signs:create | apig:instances:get | √ | √ |
| Eliminación de una clave de firma | DELETE /v2/{project_id}/apigw/instances/{instance_id}/signs/{sign_id} | apig:signs:delete | apig:instances:get | √ | √ |
| Consulta de claves de firma | GET /v2/{project_id}/apigw/instances/{instance_id}/signs | apig:signs:list | apig:instances:get | √ | √ |
| Consulta de API vinculadas con una clave de firma | GET /v2/{project_id}/apigw/instances/{instance_id}/sign-bindings/binded-apis | apig:signs:listBindedApis | apig:instances:get apig:signs:list | √ | √ |
| Consulta de las API no vinculadas con una clave de firma | GET /v2/{project_id}/apigw/instances/{instance_id}/sign-bindings/unbinded-apis | apig:signs:listUnbindedApis | apig:instances:get apig:signs:list | √ | √ |
| Actualización de una clave de firma | PUT /V2/{project_id}/apigw/instances/{instance_id}/signs/{sign_id} | apig:signs:update | apig:instances:get | √ | √ |
| Creación de una política de control de acceso | POST /v2/{project_id}/apigw/instances/{instance_id}/acls | apig:acls:create | apig:instances:get | √ | √ |
| Eliminación de una política de control de acceso | DELETE /v2/{project_id}/apigw/instances/{instance_id}/acls/{acl_id} | apig:acls:delete | apig:instances:get | √ | √ |
| Consulta de detalles de una política de control de acceso | GET /v2/{project_id}/apigw/instances/{instance_id}/acls/{acl_id} | apig:acls:get | apig:instances:get | √ | √ |
| Consulta de políticas de control de acceso | GET /v2/{project_id}/apigw/instances/{instance_id}/acls | apig:acls:list | apig:instances:get | √ | √ |
| Consulta de las API vinculadas con una política de control de acceso | GET /v2/{project_id}/apigw/instances/{instance_id}/acl-bindings/binded-apis | apig:acl:listBoundApi | apig:instances:get apig:acls:get | √ | √ |
| Consulta de las API no vinculadas con una política de control de acceso | GET /v2/{project_id}/apigw/instances/{instance_id}/acl-bindings/unbinded-apis | apig:acls:listUnbindedApis | apig:instances:get apig:acls:get | √ | √ |
| Actualización de una política de control de acceso | PUT /V2/{project_id}/apigw/instances/{instance_id}/acls/{acl_id} | apig:acls:update | apig:instances:get | √ | √ |
| Creación de una política de limitación de solicitudes | POST /v2/{project_id}/apigw/instances/{instance_id}/throttles | apig:throttles:create | apig:instances:get | √ | √ |
| Eliminación de una política de limitación de solicitudes | DELETE /v2/{project_id}/apigw/instances/{instance_id}/throttles/{throttle_id} | apig:throttles:delete | apig:instances:get | √ | √ |
| Consulta de detalles de una política de limitación de solicitudes | GET /v2/{project_id}/apigw/instances/{instance_id}/throttles/{throttle_id} | apig:specialThrottles:get | apig:instances:get | √ | √ |
| Consulta de políticas de control de solicitudes | GET /v2/{project_id}/apigw/instances/{instance_id}/throttles | apig:throttles:list | apig:instances:get | √ | √ |
| Consulta de las API vinculadas con una política de limitación de solicitudes | GET /v2/{project_id}/apigw/instances/{instance_id}/throttle-bindings/binded-apis | apig:throttles:listBindedApis | apig:instances:get apig:throttles:get | √ | √ |
| Consulta de las API no vinculadas con una política de limitación de solicitudes | GET /v2/{project_id}/apigw/instances/{instance_id}/throttle-bindings/unbinded-apis | apig:throttles:listUnbindedApis | apig:instances:get apig:throttles:get | √ | √ |
| Actualización de una política de limitación de solicitudes | PUT /V2/{project_id}/apigw/instances/{instance_id}/throttles/{throttle_id} | apig:throttles:update | apig:instances:get | √ | √ |
| Creación de una configuración de limitación de solicitudes excluidas | POST /v2/{project_id}/apigw/instances/{instance_id}/throttles/{throttle_id}/throttle-specials | apig:specialThrottles:create | apig:instances:get apig:throttles:get | √ | √ |
| Eliminación de una configuración de limitación de solicitudes excluidas | DELETE /v2/{project_id}/apigw/instances/{instance_id}/throttles/{throttle_id}/throttle-specials/{strategy_id} | apig:specialThrottles:delete | apig:instances:get apig:throttles:get | √ | √ |
| Consulta de configuraciones de limitación de solicitudes excluidas | GET /v2/{project_id}/apigw/instances/{instance_id}/throttles/{throttle_id}/throttle-specials | apig:specialThrottles:get | apig:instances:get apig:throttles:get | √ | √ |
| Actualización de una configuración de limitación de solicitudes excluidas | PUT /{project_id}/apigw/instances/{instance_id}/throttles/{throttle_id}/throttle-specials/{strategy_id} | apig:specialThrottles:update | apig:instances:get apig:throttles:get | √ | √ |
| Creación de un canal de balance de carga | POST /v2/{project_id}/apigw/instances/{instance_id}/vpc-channels | apig:vpcChannels:create | apig:instances:get | √ | √ |
| Eliminación de un canal de equilibrio de carga | DELETE /v2/{project_id}/apigw/instances/{instance_id}/vpc-channels/{vpc_channel_id} | apig:vpcChannels:delete | apig:instances:get | √ | √ |
| Actualización de un canal de balance de carga | PUT /v2/{project_id}/apigw/instances/{instance_id}/vpc-channels/{vpc_channel_id} | apig:vpcChannels:update | apig:instances:get | √ | √ |
| Adición de una instancia de backend a un canal de balanceo de carga | POST /v2/{project_id}/apigw/instances/{instance_id}/vpc-channels/{vpc_channel_id}/members | apig:vpcChannels:addInstance | apig:instances:get apig:vpcChannels:get | √ | √ |
| Eliminación de una instancia de backend | DELETE /v2/{project_id}/apigw/instances/{instance_id}/vpc-channels/{vpc_channel_id}/members/{member_id} | apig:vpcChannels:deleteInstance | apig:instances:get apig:vpcChannels:get | √ | √ |
| Consulta de detalles del canal de balanceo de carga | GET /v2/{project_id}/apigw/instances/{instance_id}/vpc-channels/{vpc_channel_id} | apig:vpcChannels:get | apig:instances:get | √ | √ |
| Consulta de canales de balanceo de carga | GET /v2/{project_id}/apigw/instances/{instance_id}/vpc-channels | apig:vpcChannels:list | apig:instances:get | √ | √ |
| Actualización de un grupo de servidores backend de un canal de VPC | PUT /v2/{project_id}/apigw/instances/{instance_id}/vpc-channels/{vpc_channel_id}/member-groups/{member_group_id} | apig:vpcChannels:updateMemberGroup | apig:instances:get apig:vpcChannels:get | √ | √ |
| Adición o actualización de un grupo de servidores backend de un canal de VPC | POST /v2/{project_id}/apigw/instances/{instance_id}/vpc-channels/{vpc_channel_id}/member-groups | apig:vpcChannels:addOrUpdateMemberGroups | apig:instances:get apig:vpcChannels:get | √ | √ |
| Deshabilitación de servidores de backend | POST /v2/{project_id}/apigw/instances/{instance_id}/vpc-channels/{vpc_channel_id}/members/batch-disable | apig:vpcChannels:batchEnableInstance | apig:instances:get apig:vpcChannels:get | √ | √ |
| Eliminación de un grupo de servidores de backend de un canal de VPC | DELETE /v2/{project_id}/apigw/instances/{instance_id}/vpc-channels/{vpc_channel_id}/member-groups/{member_group_id} | apig:vpcChannels:deleteMemberGroup | apig:instances:get apig:vpcChannels:get | √ | √ |
| Habilitación de servidores de backend | POST /v2/{project_id}/apigw/instances/{instance_id}/vpc-channels/{vpc_channel_id}/members/batch-enable | apig:vpcChannels:batchDisableInstance | apig:instances:get apig:vpcChannels:get | √ | √ |
| Creación de un autorizador personalizado | POST /v2/{project_id}/apigw/instances/{instance_id}/authorizers | apig:authorizers:create | functiongraph:function:getConfig apig:instances:get | √ | √ |
| Eliminación de un autorizador personalizado | DELETE /v2/{project_id}/apigw/instances/{instance_id}/authorizers/{authorizer_id} | apig:authorizers:delete | apig:instances:get | √ | √ |
| Consulta de detalles de un autorizador personalizado | GET /v2/{project_id}/apigw/instances/{instance_id}/authorizers/{authorizer_id} | apig:authorizers:get | apig:instances:get | √ | √ |
| Consulta de autorizadores personalizados | GET /v2/{project_id}/apigw/instances/{instance_id}/authorizers | apig:authorizers:list | apig:instances:get | √ | √ |
| Actualización de un autorizador personalizado | PUT /V2/{project_id}/apigw/instances/{instance_id}/authorizers/{authorizer_id} | apig:authorizers:update | apig:instances:get | √ | √ |
| Consulta de etiquetas | GET /v2/{project_id}/apigw/instances/{instance_id}/tags | apig:tags:list | apig:instances:get | √ | √ |
| Consulta de características de gateway | GET /v2/{project_id}/apigw/instances/{instance_id}/features | apig:features:list | apig:instances:get | √ | √ |
| Creación de una característica de gateway | POST /v2/{project_id}/apigw/instances/{instance_id}/features | apig:features:create | apig:instances:get | √ | √ |
| Consulta de datos de monitoreo | GET /v2/{project_id}/apigw/instances/{instance_id}/metric-data | apig:metricData:get | apig:instances:get | √ | √ |
| Creación de una respuesta de gateway | POST /V2/{project_id}/apigw/instances/{instance_id}/api-groups/{group_id}/gateway-responses | apig:gatewayResponses:create | apig:instances:get apig:groups:get | √ | √ |
| Consulta de detalles de una respuesta de gateway | GET /V2/{project_id}/apigw/instances/{instance_id}/api-groups/{group_id}/gateway-responses/{response_id} | apig:gatewayResponses:get | apig:instances:get apig:groups:get | √ | √ |
| Actualización de una respuesta de gateway | PUT /V2/{project_id}/apigw/instances/{instance_id}/api-groups/{group_id}/gateway-responses/{response_id} | apig:gatewayResponses:update | apig:instances:get apig:groups:get | √ | √ |
| Eliminación de una respuesta de gateway | DELETE /V2/{project_id}/apigw/instances/{instance_id}/api-groups/{group_id}/gateway-responses/{response_id} | apig:gatewayResponses:delete | apig:instances:get apig:groups:get | √ | √ |
| Consulta de una lista de respuestas de gateway | GET /V2/{project_id}/apigw/instances/{instance_id}/api-groups/{group_id}/gateway-responses | apig:gatewayResponses:list | apig:instances:get apig:groups:get | √ | √ |
| Creación de un AppCode | POST /v2/{project_id}/apigw/instances/{instance_id}/apps/{app_id}/app-codes | apig:appCodes:create | apig:instances:get apig:apps:get | √ | √ |
| Consulta de AppCodes de una aplicación | GET /v2/{project_id}/apigw/instances/{instance_id}/apps/{app_id}/app-codes | apig:appCodes:list | apig:instances:get apig:apps:get | √ | √ |
| Consulta de detalles de AppCode | GET /v2/{project_id}/apigw/instances/{instance_id}/apps/{app_id}/app-codes/{app_code_id} | apig:appCodes:get | apig:instances:get apig:apps:get | √ | √ |
| Actualización de AppCodes de una aplicación | PUT /V2/{project_id}/apigw/instances/{instance_id}/apps/{app_id}/app-codes | apig:appCodes:update | apig:instances:get apig:apps:get | √ | √ |
| Eliminación de un AppCode | DELETE /v2/{project_id}/apigw/instances/{instance_id}/apps/{app_id}/app-codes/{app_code_id} | apig:appCodes:delete | apig:instances:get apig:apps:get | √ | √ |
| Creación de un complemento | POST /v2/{project_id}/apigw/instances/{instance_id}/plugins | apig:plugins:create | apig:instances:get | √ | √ |
| Actualización de un complemento | PUT /V2/{project_id}/apigw/instances/{instance_id}/plugins/{plugin_id} | apig:plugins:update | apig:instances:get | √ | √ |
| Consulta de complementos | GET /v2/{project_id}/apigw/instances/{instance_id}/plugins | apig:plugins:list | apig:instances:get | √ | √ |
| Consulta de las API vinculadas con un complemento | GET /v2/{project_id}/apigw/instances/{instance_id}/plugins/{plugin_id}/attached-apis | apig:plugins:listBindedApis | apig:instances:get apig:plugins:get | √ | √ |
| Consulta de complementos | GET /v2/{project_id}/apigw/instances/{instance_id}/plugins/{plugin_id} | apig:plugins:get | apig:instances:get | √ | √ |
| Consulta de API no vinculadas a un complemento | GET /v2/{project_id}/apigw/instances/{instance_id}/plugins/{plugin_id}/attachable-apis | apig:plugins:listUnbindedApis | apig:instances:get apig:plugins:get | √ | √ |
| Eliminación de un complemento | DELETE /v2/{project_id}/apigw/instances/{instance_id}/plugins/{plugin_id} | apig:plugins:delete | apig:instances:get | √ | √ |
| Consulta de certificados SSL | GET /v2/{project_id}/apigw/certificates | apig:certificate:list | - | √ | √ |
| Adición de un certificado SSL | POST /v2/{project_id}/apigw/certificates | apig:certificate:create | apig:instances:get | √ | Supported only when the parameter instance_id is carried in the request. |
| Eliminación de un certificado SSL | DELETE /v2/{project_id}/apigw/certificates/{certificate_id} | apig:certificate:delete | - | √ | x |
| Consulta de detalles sobre un certificado SSL | GET /v2/{project_id}/apigw/certificates/{certificate_id} | apig:certificate:get | - | √ | x |
| Modificación de un certificado SSL | PUT /v2/{project_id}/apigw/certificates/{certificate_id} | apig:certificate:update | apig:instances:get | √ | Supported only when the parameter instance_id is carried in the request. |
| Consulta de nombres de dominio de un certificado SSL | GET /v2/{project_id}/apigw/certificates/{certificate_id}/attached-domains | apig:certificate:listBoundDomain | - | √ | x |
| Vinculación de un certificado SSL a un nombre de dominio | POST /v2/{project_id}/apigw/certificates/{certificate_id}/domains/attach | apig:certificate:batchBindDomain | apig:certificate:get apig:groups:get | √ | x |
| Desvinculación de un certificado SSL de un nombre de dominio | POST /v2/{project_id}/apigw/certificates/{certificate_id}/domains/detach | apig:certificate:batchUnbindDomain | apig:certificate:get apig:groups:get | √ | x |
| Consulta de conexiones de punto de conexión de VPC | GET /v2/{project_id}/apigw/instances/{instance_id}/vpc-endpoint/connections | apig:instance:listVpcEndpoint | apig:instances:get | √ | √ |
| Aceptar o rechazar una conexión de punto de conexión de VPC | POST /v2/{project_id}/apigw/instances/{instance_id}/vpc-endpoint/connections/action | apig:instance:acceptOrRejectVpcEndpointConnection | apig:instances:get | √ | √ |
| Consulta de los registros de la lista blanca del servicio de punto de conexión de VPC de gateway | GET /v2/{project_id}/apigw/instances/{instance_id}/vpc-endpoint/permissions | apig:instance:listVpcEndpointPermission | apig:instances:get | √ | √ |
| Adición de registros de lista blanca para un servicio de punto de conexión de VPC | POST/v2/{project_id}/apigw/instances/{instance_id}/vpc-endpoint/permissions/batch-add | apig:instance:batchAddVpcEndpointPermission | apig:instances:get | √ | √ |
| Eliminación de registros de lista blanca de un servicio de punto de conexión de VPC | POST/v2/{project_id}/apigw/instances/{instance_id}/vpc-endpoint/permissions/batch-delete | apig:instance:batchDeleteVpcEndpointPermission | apig:instances:get | √ | √ |
| Creación de una regla de orquestación de parámetros | POST /v2/{project_id}/apigw/instances/{instance_id}/orchestration | apig:orchestration:create | apig:instances:get | √ | √ |
| Consulta de reglas de orquestación | GET /v2/{project_id}/apigw/instances/{instance_id}/orchestration | apig:orchestration:list | apig:instances:get | √ | √ |
| Consulta de detalles de regla | GET /v2/{project_id}/apigw/instances/{instance_id}/orchestrations/{orchestration_id} | apig:orchestration:get | apig:instances:get | √ | √ |
| Actualización de una regla de orquestación | PUT /v2/{project_id}/apigw/instances/{instance_id}/orchestrations/{orchestration_id} | apig:orchestration:update | apig:instances:get | √ | √ |
| Eliminación de una regla de orquestación | DELETE /v2/{project_id}/apigw/instances/{instance_id}/orchestrations/{orchestration_id} | apig:orchestration:delete | apig:instances:get | √ | √ |
| Consulta de API a las que está vinculada una regla de orquestación | GET /v2/{project_id}/apigw/instances/{instance_id}/orchestrations/{orchestration_id}/attached-apis | apig:orchestration:listBoundApis | apig:instances:get | √ | √ |
