Consulta i connettori supportati per Application Integration.
Aggiungi condizioni IAM
Le condizioni IAM (Identity and Access Management) consentono di definire e applicare forzatamente il controllo dell'accesso condizionale basato su attributi per le risorse Google Cloud, incluse le risorse di Application Integration. Per saperne di più sulle condizioni IAM, consulta Panoramica delle condizioni IAM.
In Application Integration, puoi applicare l'accesso condizionale in base ai seguenti attributi:
- Attributi data/ora: Utilizza questa opzione per impostare una durata temporanea (in scadenza), programmata o limitata. alle risorse di Application Integration. Ad esempio, puoi Consentire a un utente di accedere a un'integrazione fino a una data specificata. Per ulteriori informazioni, vedi Configurare l'accesso temporaneo.
- Attributi delle risorse: Utilizzalo per configurare l'accesso condizionale in base a nome, tipo di risorsa o attributi del servizio di risorse. Ad esempio, puoi consentire a un utente di gestire le integrazioni create in una regione specifica. Per un elenco dei valori supportati. Per ulteriori informazioni, consulta Configurazione dell'accesso basato sulle risorse.
Aggiungi condizione IAM
Per aggiungere una condizione IAM a un'entità esistente (account utente, gruppo o di servizio), segui questi passaggi:
- Nella console Google Cloud, vai alla pagina IAM.
- Seleziona il progetto, la cartella o l'organizzazione.
- Nell'elenco delle entità, trova quella per cui vuoi aggiungere la condizione IAM e fai clic su
(Modifica entità).
Viene visualizzato il riquadro Modifica accesso.
- Trova il ruolo a cui vuoi aggiungere la condizione IAM e fai clic su + Aggiungi condizione IAM.
- Nel riquadro Aggiungi condizione, fornisci le seguenti informazioni:
- .
- Titolo: inserisci un nome per la condizione che stai aggiungendo al ruolo.
- Descrizione: (facoltativo) inserisci una descrizione per la condizione.
- Puoi aggiungere una condizione utilizzando il Generatore di condizioni o l'Editor condizioni.
Il generatore di condizioni fornisce un'interfaccia interattiva per selezionare il tipo di condizione, l'operatore e altri dettagli applicabili relativi all'espressione. L'editor di condizioni fornisce un'interfaccia di testo per inserire manualmente un'espressione di condizione utilizzando la sintassi CEL.
Per istruzioni dettagliate su come utilizzare il Generatore di condizioni o l'Editor condizioni, consulta Configurare l'accesso basato sulle risorse.
- Fai clic su Salva per applicare la condizione.
Per informazioni sugli attributi delle risorse supportati per Application Integration, vedi Valori degli attributi delle risorse
- Fai di nuovo clic su Salva dal riquadro Modifica accesso per aggiornare l'entità.
Valori degli attributi delle risorse
Nella tabella seguente sono elencati i valori che l'attributo tipo di risorsa può contenere per Application Integration:
| Nome risorsa | Tipo di risorsa | Riferimento |
|---|---|---|
| Località | integrations.googleapis.com/Location
|
Riferimento API |
| Integrazione | integrations.googleapis.com/Integration
|
Riferimento API |
| IntegrationVersion | integrations.googleapis.com/IntegrationVersion
|
Riferimento API |
| Esecuzione | integrations.googleapis.com/Execution
|
Riferimento API |
| Sospensione | integrations.googleapis.com/Suspension
|
Riferimento API |
| AuthConfig | integrations.googleapis.com/AuthConfig
|
Riferimento API |
Esempi di utilizzo delle condizioni IAM per Application Integration
Esempio 1: limitare l'accesso a qualsiasi risorsa IntegrationVersion in una regione
Puoi utilizzare la seguente espressione della condizione nell'Editor condizioni per limitare l'accesso alla risorsa IntegrationVersion. La limitazione dell'accesso include la limitazione delle operazioni create, delete, download, get, list, patch, publish, unpublish e upload alle versioni di integrazione nella regione.
(resource.name.startsWith("projects/PROJECT_ID/locations/LOCATION/integrations/INTEGRATION_NAME")) ||
resource.type == "integrations.googleapis.com/Location" ||resource.type == "cloudresourcemanager.googleapis.com/Project"
Sostituisci quanto segue:
PROJECT_ID: l'ID del tuo progetto Google Cloud.LOCATION: la posizione dell'integrazione. Consulta le posizioni di Application Integration.INTEGRATION_NAME: nome dell'integrazione.
Esempio 2: consentire l'accesso a qualsiasi risorsa IntegrationVersion in una regione
Per consentire l'accesso alla risorsa IntegrationVersion, puoi utilizzare la seguente espressione della condizione nell'Editor condizioni:
resource.name.startsWith("projects/PROJECT_ID/locations/LOCATION/") ||
resource.type == "integrations.googleapis.com/Location" ||
resource.type == "cloudresourcemanager.googleapis.com/Project"
Sostituisci quanto segue:
PROJECT_ID: l'ID del tuo progetto Google Cloud.LOCATION: la posizione dell'integrazione. Per le località supportate, vedi Località per l'integrazione delle applicazioni.