리소스의 기본 제공 ID

이 페이지에서는 IAM 허용 정책에서 리소스에 역할을 부여할 수 있는 리소스의 기본 제공 ID를 설명합니다.

기본 제공 ID

일부 리소스에는 ID가 내장되어 있습니다. 이러한 ID를 사용하면 리소스가 주 구성원처럼 작동할 수 있습니다. 따라서 ID가 내장된 리소스는 다음을 실행할 수 있습니다.

예를 들어 ID가 내장된 매개변수 관리자 매개변수를 생각해 보세요. 매개변수가 올바르게 작동하려면 Secret Manager에 액세스해야 하는 경우가 있습니다. 매개변수가 Secret Manager에 액세스하도록 허용하려면 매개변수의 식별자를 사용하여 Secret Manager 보안 비밀 접근자 역할(roles/secretmanager.secretAccessor)을 부여합니다. 그러면 매개변수가 개발자를 대신하여 Secret Manager 보안 비밀에 액세스할 수 있습니다.

내장 ID가 있는 리소스 목록은 내장 ID가 있는 리소스를 참고하세요.

리소스의 기본 제공 ID를 사용하여 Compute Engine 인스턴스에서 실행되는 워크로드와 같이 고객이 관리하는 워크로드를 인증할 수는 없습니다. 워크로드를 인증해야 하는 경우 Google의 인증 방법에 설명된 방법 중 하나를 사용하세요.

기본 제공 ID가 있는 리소스에 역할 부여

리소스에 내장 ID가 있는 경우 허용 정책에 리소스의 주 구성원 식별자를 포함하여 리소스에 역할을 부여할 수 있습니다. 각 리소스의 주 구성원 식별자에 사용할 형식을 확인하려면 단일 리소스의 주 구성원 식별자를 참고하세요.

또한 IAM은 유형 또는 조상과 같은 특정 특성을 공유하는 내장 ID가 있는 리소스 집합의 식별자를 제공합니다. 허용 정책에서 이러한 식별자를 사용하여 여러 리소스에 동일한 역할을 부여할 수 있습니다. 지원되는 형식을 확인하려면 리소스 세트의 주 구성원 식별자를 참고하세요.