IAM Conditions のリソース属性

このトピックには、リソース サービスの文字列値、リソースタイプ、リソース名文字列の形式などの条件でリソース属性に使用できる値のリストが含まれています。

リソース属性を使用して、ロール バインディングによって提供される権限の範囲を変更できます。ロールに異なる種類のリソースに適用される権限がある場合、条件では、リソース サービス、リソースタイプ、リソース名に基づいてロールの権限のサブセットを付与できます。

Identity and Access Management(IAM)Conditions の詳細については、次のトピックをご覧ください。

リソース サービスの値

次の表に、リソース サービス属性でサポートされる文字列値を示します。

リソース サービスの値 REST リファレンス
cloudkms.googleapis.com API リファレンス
cloudresourcemanager.googleapis.com API リファレンス
compute.googleapis.com API リファレンス
iap.googleapis.com API リファレンス
spanner.googleapis.com API リファレンス
storage.googleapis.com API リファレンス

リソースタイプの値

次の表に、リソースタイプ属性でサポートされる文字列値を示します。

リソースタイプの値 参照
cloud.googleapis.com/Location1 詳細
cloudkms.googleapis.com/CryptoKey 詳細
cloudkms.googleapis.com/CryptoKeyVersion 詳細
cloudkms.googleapis.com/KeyRing 詳細
cloudresourcemanager.googleapis.com/Project 詳細
compute.googleapis.com/BackendService 詳細
compute.googleapis.com/Disk 詳細
compute.googleapis.com/Firewall 詳細
compute.googleapis.com/ForwardingRule 詳細
compute.googleapis.com/GlobalForwardingRule 詳細
compute.googleapis.com/Image 詳細
compute.googleapis.com/Instance 詳細
compute.googleapis.com/InstanceTemplate 詳細
compute.googleapis.com/Snapshot 詳細
compute.googleapis.com/TargetHttpProxy 詳細
compute.googleapis.com/TargetHttpsProxy 詳細
compute.googleapis.com/TargetSslProxy 詳細
compute.googleapis.com/TargetTcpProxy 詳細
iap.googleapis.com/Tunnel 詳細
iap.googleapis.com/TunnelInstance 詳細
iap.googleapis.com/TunnelZone 詳細
iap.googleapis.com/Web 詳細
iap.googleapis.com/WebService 詳細
iap.googleapis.com/WebServiceVersion 詳細
iap.googleapis.com/WebType 詳細
spanner.googleapis.com/Database 詳細
spanner.googleapis.com/Instance 詳細
storage.googleapis.com/Bucket 詳細
storage.googleapis.com/Object 詳細

1 Cloud Key Management Service は、このリソースタイプをキーリング リソースの親として使用します。

リソース名の形式

リソース名の属性のサポートされる形式を次の表に示します。

リソースのリファレンス リソース名の形式のテンプレート
Spanner データベース projects/project-number/instances/instance-id/databases/database-id
Spanner インスタンス projects/project-number/instances/instance-id
Cloud Storage バケット1 projects/_/buckets/bucket-name
Cloud Storage オブジェクト1 projects/_/buckets/bucket-name/objects/object-name
Compute Engine グローバル バックエンド サービス projects/project-id/global/backendServices/backend-service-id
Compute Engine リージョン バックエンド サービス projects/project-id/regions/region-id/backendServices/backend-service-id
Compute Engine ファイアウォール projects/project-id/global/firewalls/firewall-id
Compute Engine グローバル転送ルール projects/project-id/global/forwardingRules/forwarding-rule-id
Compute Engine リージョン転送ルール projects/project-id/regions/region-id/forwardingRules/forwarding-rule-id
Compute Engine イメージ projects/project-id/global/images/image-id
Compute Engine インスタンス テンプレート projects/project-id/global/instanceTemplates/instance-template-id
Compute Engine インスタンス projects/project-id/zones/zone-id/instances/instance-id
Compute Engine リージョン永続ディスク projects/project-id/regions/region-id/disks/disk-id
Compute Engine ゾーン永続ディスク projects/project-id/zones/zone-id/disks/disk-id
Compute Engine スナップショット projects/project-id/global/snapshots/snapshot-id
Compute Engine グローバル ターゲット HTTP プロキシ projects/project-id/global/targetHttpProxies/target-http-proxy-id
Compute Engine リージョン ターゲット HTTP プロキシ projects/project-id/regions/region-id/targetHttpProxies/target-http-proxy-id
Compute Engine グローバル ターゲット HTTPS プロキシ projects/project-id/global/targetHttpsProxies/target-https-proxy-id
Compute Engine リージョン ターゲット HTTPS プロキシ projects/project-id/regions/region-id/targetHttpsProxies/target-https-proxy-id
Compute Engine ターゲット SSL プロキシ projects/project-id/global/targetSslProxies/target-ssl-proxy-id
Compute Engine ターゲット TCP プロキシ projects/project-id/global/targetTcpProxies/target-tcp-proxy-id
Cloud KMS 暗号鍵 projects/project-number/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id
Cloud KMS 暗号鍵バージョン projects/project-number/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id/cryptoKeyVersions/cryptokeyversion-id
Cloud KMS キーリング projects/project-number/locations/location-id/keyRings/keyring-id

1 Cloud Storage の場合、リソース名には、プロジェクト ID ではなく、アンダースコア(_)が含まれます。アンダースコアをプロジェクト ID、プロジェクト名、プロジェクト番号に置き換えることはできません