Halaman ini menjelaskan identitas bawaan untuk resource, yang memungkinkan Anda memberikan peran ke resource dalam kebijakan izin IAM.
Identitas bawaan
Beberapa resource memiliki identitas bawaan. Identitas ini memungkinkan resource bertindak seperti entity utama. Akibatnya, resource dengan identitas bawaan dapat melakukan hal berikut:
- Diberi peran IAM menggunakan ID utama resource
- Mengakses resource lain tanpa menggunakan agen layanan
Misalnya, pertimbangkan parameter Pengelola Parameter, yang memiliki identitas bawaan. Parameter terkadang memerlukan akses ke Secret Manager agar dapat berfungsi dengan baik. Agar parameter dapat mengakses Secret Manager, Anda menggunakan
ID-nya untuk memberinya peran Secret Manager Secret Accessor
(roles/secretmanager.secretAccessor). Kemudian, parameter tersebut dapat mengakses secret Secret Manager atas nama Anda.
Untuk daftar resource dengan identitas bawaan, lihat Resource dengan identitas bawaan.
Anda tidak dapat menggunakan identitas bawaan resource untuk mengautentikasi beban kerja yang dikelola pelanggan, seperti beban kerja yang berjalan di instance Compute Engine. Jika Anda perlu mengautentikasi beban kerja, gunakan salah satu metode yang dijelaskan dalam Metode autentikasi di Google.
Memberikan peran ke resource dengan identitas bawaan
Jika resource memiliki identitas bawaan, Anda dapat memberikan peran ke resource dengan menyertakan ID akun utama resource dalam kebijakan izin Anda. Untuk melihat format yang akan digunakan untuk setiap ID utama resource, lihat ID utama untuk satu resource.
IAM juga menawarkan ID untuk kumpulan resource dengan identitas bawaan yang memiliki karakteristik tertentu, seperti jenis atau ancestor. Anda dapat menggunakan ID ini dalam kebijakan izin untuk memberikan peran yang sama ke beberapa resource. Untuk melihat format yang didukung, lihat ID utama untuk kumpulan resource.