Consulta i connettori supportati per Application Integration.
Aggiungi condizioni IAM
Le condizioni di Identity and Access Management (IAM) ti consentono di definire e applicare forzatamente il controllo dell'accesso condizionale basato su attributi per le risorse Google Cloud, incluse le risorse di integrazione delle applicazioni. Per ulteriori informazioni sulle condizioni IAM, consulta la Panoramica delle condizioni IAM.
In Integrazione delle applicazioni, puoi applicare l'accesso condizionale in base ai seguenti attributi:
- Attributi data/ora: da utilizzare per impostare l'accesso temporaneo (in scadenza), pianificato o con durata limitata alle risorse di integrazione delle applicazioni. Ad esempio, puoi consentire a un utente di accedere a un'integrazione fino a una data specificata. Per ulteriori informazioni, consulta la sezione Configurare l'accesso temporaneo.
- Attributi della risorsa: da utilizzare per configurare l'accesso condizionale in base al nome, al tipo o agli attributi del servizio della risorsa. Ad esempio, puoi consentire a un utente di gestire le integrazioni create in una regione specifica. Per un elenco dei valori supportati. Per ulteriori informazioni, consulta Configurare l'accesso basato sulle risorse.
Aggiungi condizione IAM
Per aggiungere una condizione IAM a un'entità esistente (utente, gruppo o account di servizio), svolgi i seguenti passaggi:
- Nella Google Cloud console, vai alla pagina IAM.
- Seleziona il progetto, la cartella o l'organizzazione.
- Nell'elenco delle entità, individua l'entità per cui vuoi aggiungere la condizione IAM e fai clic su (Modifica entità).
Viene visualizzato il riquadro Modifica accesso.
- Individua il ruolo a cui vuoi aggiungere la condizione IAM e fai clic su + Aggiungi condizione IAM.
- Nel riquadro Aggiungi condizione, fornisci le seguenti informazioni:
- Titolo:inserisci un nome per la condizione che stai aggiungendo al ruolo.
- (Facoltativo) Descrizione:inserisci una descrizione per la condizione.
- Puoi aggiungere una condizione utilizzando il Generatore di condizioni o l'Editor delle condizioni.
Lo strumento per la creazione di condizioni fornisce un'interfaccia interattiva per selezionare il tipo di condizione, l'operatore e altri dettagli applicabili relativi all'espressione. L'editor delle condizioni fornisce un'interfaccia basata su testo per inserire manualmente un'espressione della condizione utilizzando la sintassi CEL.
Per istruzioni dettagliate su come utilizzare lo strumento per la creazione di condizioni o l'editor delle condizioni, vedi Configurare l'accesso basato sulle risorse.
- Fai clic su Salva per applicare la condizione.
Per informazioni sugli attributi delle risorse supportati per l'integrazione delle applicazioni, consulta Valori degli attributi delle risorse
- Fai di nuovo clic su Salva nel riquadro Modifica accesso per aggiornare l'entità.
Valori degli attributi della risorsa
La tabella seguente elenca i valori che l'attributo type può contenere per l'integrazione delle applicazioni:
| Nome risorsa | Tipo di risorsa | Riferimento |
|---|---|---|
| Località | integrations.googleapis.com/Location
|
Riferimento API |
| Integrazione | integrations.googleapis.com/Integration
|
Riferimento API |
| IntegrationVersion | integrations.googleapis.com/IntegrationVersion
|
Riferimento API |
| Esecuzione | integrations.googleapis.com/Execution
|
Riferimento API |
| Sospensione | integrations.googleapis.com/Suspension
|
Riferimento API |
| AuthConfig | integrations.googleapis.com/AuthConfig
|
Riferimento API |
Esempi di utilizzo delle condizioni IAM per l'integrazione delle applicazioni
Esempio 1: limita l'accesso a qualsiasi risorsa IntegrationVersion in una regione
Puoi utilizzare la seguente espressione di condizione nell'editor delle condizioni per limitare l'accesso alla risorsa IntegrationVersion. La limitazione dell'accesso include la limitazione delle operazioni create, delete, download, get, list, patch, publish, unpublish e upload alle versioni di integrazione nella regione.
(resource.name.startsWith("projects/PROJECT_ID/locations/LOCATION/integrations/INTEGRATION_NAME")) ||
resource.type == "integrations.googleapis.com/Location" ||resource.type == "cloudresourcemanager.googleapis.com/Project"Sostituisci quanto segue:
PROJECT_ID: l'ID del tuo Google Cloud progetto.LOCATION: la posizione dell'integrazione. Consulta Località di Application Integration.INTEGRATION_NAME: il nome dell'integrazione.
Esempio 2: consenti l'accesso a qualsiasi risorsa IntegrationVersion in una regione
Puoi utilizzare la seguente espressione di condizione nell'editor delle condizioni per consentire l'accesso alla risorsa IntegrationVersion:
resource.name.startsWith("projects/PROJECT_ID/locations/LOCATION/") ||
resource.type == "integrations.googleapis.com/Location" ||
resource.type == "cloudresourcemanager.googleapis.com/Project"Sostituisci quanto segue:
PROJECT_ID: l'ID del tuo Google Cloud progetto.LOCATION: la posizione dell'integrazione. Per le località supportate, consulta Località di Application Integration.