Questo argomento contiene un elenco di valori che possono essere utilizzati per gli attributi delle risorse in una condizione, inclusi i valori di stringa per il servizio della risorsa, il tipo di risorsa e il formato per le stringhe dei nomi delle risorse.
Puoi utilizzare gli attributi delle risorse per modificare l'ambito della concessione fornita da un'associazione di ruoli. Quando un ruolo contiene autorizzazioni che si applicano a diversi tipi di risorse, una condizione può concedere un sottoinsieme delle autorizzazioni del ruolo in base al servizio, al tipo e al nome della risorsa.
Gli attributi delle risorse sono disponibili per i servizi e i tipi di risorse Google Cloud elencati in questa pagina. Altri servizi e tipi di risorse non riconoscono gli attributi delle risorse.
Per ulteriori informazioni sulle condizioni di Identity and Access Management (IAM), consulta quanto segue:
Valori del servizio delle risorse
La tabella seguente elenca i valori che l'attributo servizio risorse può contenere.
Valore del servizio della risorsa | Riferimento REST |
---|---|
apigee.googleapis.com |
Riferimento API |
backupdr.googleapis.com |
Riferimento API |
bigquery.googleapis.com |
Riferimento API |
bigqueryreservation.googleapis.com |
Riferimento API |
bigtableadmin.googleapis.com |
Riferimento API |
binaryauthorization.googleapis.com |
Riferimento API |
clouddeploy.googleapis.com |
Riferimento API |
cloudkms.googleapis.com |
Riferimento API |
cloudresourcemanager.googleapis.com |
Riferimento API |
compute.googleapis.com |
Riferimento API |
container.googleapis.com |
Riferimento API |
connectors.googleapis.com |
Riferimento API |
dataform.googleapis.com |
Riferimento API |
firestore.googleapis.com |
Riferimento API |
iap.googleapis.com |
Riferimento API |
integrations.googleapis.com |
Riferimento API |
logging.googleapis.com |
Riferimento API |
managedkafka.googleapis.com |
Riferimento API |
pubsublite.googleapis.com |
Riferimento API |
secretmanager.googleapis.com |
Riferimento API |
spanner.googleapis.com |
Riferimento API |
sqladmin.googleapis.com |
Riferimento API |
storage.googleapis.com |
Riferimento API |
Valori del tipo di risorsa
La tabella seguente elenca i valori che l'attributo tipo risorsa può contenere.
Valore del tipo di risorsa | Riferimento |
---|---|
apigee.googleapis.com/ApiProduct |
Ulteriori informazioni |
apigee.googleapis.com/ApiProductAttribute |
Ulteriori informazioni |
apigee.googleapis.com/Cache |
Ulteriori informazioni |
apigee.googleapis.com/Developer |
Ulteriori informazioni |
apigee.googleapis.com/DeveloperApp |
Ulteriori informazioni |
apigee.googleapis.com/DeveloperAppAttribute |
Ulteriori informazioni |
apigee.googleapis.com/DeveloperAttribute |
Ulteriori informazioni |
apigee.googleapis.com/Export |
Ulteriori informazioni |
apigee.googleapis.com/FlowHook |
Ulteriori informazioni |
apigee.googleapis.com/KeyStore |
Ulteriori informazioni |
apigee.googleapis.com/KeyStoreAlias |
Ulteriori informazioni |
apigee.googleapis.com/KeyValueEntry |
Ulteriori informazioni |
apigee.googleapis.com/KeyValueMap |
Ulteriori informazioni |
apigee.googleapis.com/Proxy |
Ulteriori informazioni |
apigee.googleapis.com/ProxyRevision |
Ulteriori informazioni |
apigee.googleapis.com/Query |
Ulteriori informazioni |
apigee.googleapis.com/RatePlan |
Ulteriori informazioni |
apigee.googleapis.com/Reference |
Ulteriori informazioni |
apigee.googleapis.com/SharedFlow |
Ulteriori informazioni |
apigee.googleapis.com/SharedFlowRevision |
Ulteriori informazioni |
apigee.googleapis.com/TargetServer |
Ulteriori informazioni |
apigee.googleapis.com/TraceSession |
Ulteriori informazioni |
backupdr.googleapis.com/BackupVaults |
Ulteriori informazioni |
bigquery.googleapis.com/Dataset |
Ulteriori informazioni |
bigquery.googleapis.com/Model |
Ulteriori informazioni |
bigquery.googleapis.com/Routine |
Ulteriori informazioni |
bigquery.googleapis.com/Table |
Ulteriori informazioni |
bigqueryreservation.googleapis.com/Assignment |
Ulteriori informazioni |
bigqueryreservation.googleapis.com/BiReservation |
Ulteriori informazioni |
bigqueryreservation.googleapis.com/CapacityCommitment |
Ulteriori informazioni |
bigqueryreservation.googleapis.com/Location |
Ulteriori informazioni |
bigqueryreservation.googleapis.com/Reservation |
Ulteriori informazioni |
bigtableadmin.googleapis.com/AppProfile |
Ulteriori informazioni |
bigtableadmin.googleapis.com/Backup |
Ulteriori informazioni |
bigtableadmin.googleapis.com/Cluster |
Ulteriori informazioni |
bigtableadmin.googleapis.com/Instance |
Ulteriori informazioni |
bigtableadmin.googleapis.com/Table |
Ulteriori informazioni |
binaryauthorization.googleapis.com/Attestor |
Ulteriori informazioni |
binaryauthorization.googleapis.com/ContinuousValidationConfig |
Ulteriori informazioni |
binaryauthorization.googleapis.com/Policy |
Ulteriori informazioni |
cloud.googleapis.com/Location 1 |
Ulteriori informazioni |
cloudkms.googleapis.com/CryptoKey |
Ulteriori informazioni |
cloudkms.googleapis.com/CryptoKeyVersion |
Ulteriori informazioni |
cloudkms.googleapis.com/KeyRing |
Ulteriori informazioni |
cloudresourcemanager.googleapis.com/Project 2 |
Ulteriori informazioni |
compute.googleapis.com/BackendService |
Ulteriori informazioni |
compute.googleapis.com/Disk |
Ulteriori informazioni |
compute.googleapis.com/Firewall |
Ulteriori informazioni |
compute.googleapis.com/ForwardingRule |
Ulteriori informazioni |
compute.googleapis.com/GlobalForwardingRule |
Ulteriori informazioni |
compute.googleapis.com/Image |
Ulteriori informazioni |
compute.googleapis.com/Instance |
Ulteriori informazioni |
compute.googleapis.com/InstanceTemplate |
Ulteriori informazioni |
compute.googleapis.com/Snapshot |
Ulteriori informazioni |
compute.googleapis.com/TargetHttpProxy |
Ulteriori informazioni |
compute.googleapis.com/TargetHttpsProxy |
Ulteriori informazioni |
compute.googleapis.com/TargetSslProxy |
Ulteriori informazioni |
compute.googleapis.com/TargetTcpProxy |
Ulteriori informazioni |
connectors.googleapis.com/Connection |
Ulteriori informazioni |
connectors.googleapis.com/ConnectionSchemaMetadata |
Ulteriori informazioni |
connectors.googleapis.com/EndpointAttachment |
Ulteriori informazioni |
connectors.googleapis.com/EventSubscription |
Ulteriori informazioni |
connectors.googleapis.com/ManagedZone |
Ulteriori informazioni |
container.googleapis.com/Clusters |
Ulteriori informazioni |
dataform.googleapis.com/CompilationResult |
Ulteriori informazioni |
dataform.googleapis.com/Location |
Ulteriori informazioni |
dataform.googleapis.com/ReleaseConfig |
Ulteriori informazioni |
dataform.googleapis.com/Repository |
Ulteriori informazioni |
dataform.googleapis.com/WorkflowConfig |
Ulteriori informazioni |
dataform.googleapis.com/WorkflowInvocation |
Ulteriori informazioni |
dataform.googleapis.com/Workspace |
Ulteriori informazioni |
firestore.googleapis.com/Database |
Ulteriori informazioni |
iap.googleapis.com/Tunnel |
Ulteriori informazioni |
iap.googleapis.com/TunnelInstance |
Ulteriori informazioni |
iap.googleapis.com/TunnelZone |
Ulteriori informazioni |
iap.googleapis.com/Web |
Ulteriori informazioni |
iap.googleapis.com/WebService |
Ulteriori informazioni |
iap.googleapis.com/WebServiceVersion |
Ulteriori informazioni |
iap.googleapis.com/WebType |
Ulteriori informazioni |
integrations.googleapis.com/AuthConfig |
Ulteriori informazioni |
integrations.googleapis.com/Execution |
Ulteriori informazioni |
integrations.googleapis.com/Integration |
Ulteriori informazioni |
integrations.googleapis.com/IntegrationVersion |
Ulteriori informazioni |
integrations.googleapis.com/Location |
n/a |
integrations.googleapis.com/Suspension |
Ulteriori informazioni |
logging.googleapis.com/LogBucket |
Ulteriori informazioni |
logging.googleapis.com/LogView |
Ulteriori informazioni |
managedkafka.googleapis.com/Cluster |
Ulteriori informazioni |
managedkafka.googleapis.com/ConsumerGroup |
Ulteriori informazioni |
managedkafka.googleapis.com/Operation |
Ulteriori informazioni |
managedkafka.googleapis.com/Topic |
Ulteriori informazioni |
pubsublite.googleapis.com/Location |
Ulteriori informazioni |
pubsublite.googleapis.com/Subscription |
Ulteriori informazioni |
pubsublite.googleapis.com/Topic |
Ulteriori informazioni |
secretmanager.googleapis.com/Secret |
Ulteriori informazioni |
secretmanager.googleapis.com/SecretVersion |
Ulteriori informazioni |
spanner.googleapis.com/Backup |
Ulteriori informazioni |
spanner.googleapis.com/Database |
Ulteriori informazioni |
spanner.googleapis.com/Instance |
Ulteriori informazioni |
sqladmin.googleapis.com/BackupRun |
Ulteriori informazioni |
sqladmin.googleapis.com/Instance |
Ulteriori informazioni |
storage.googleapis.com/Bucket |
Ulteriori informazioni |
storage.googleapis.com/ManagedFolder |
Ulteriori informazioni |
storage.googleapis.com/Object |
Ulteriori informazioni |
1 Cloud Key Management Service utilizza questo tipo di risorsa come risorsa principale per le risorse keyring.
2 Apigee utilizza questo tipo di risorsa come principale di qualsiasi risorsa appartenente a un'organizzazione Apigee.
Formato del nome della risorsa
La tabella seguente elenca il formato di ogni tipo di attributo del nome della risorsa.
Riferimento alla risorsa | Modello di formato del nome della risorsa |
---|---|
Attributi del prodotto API di Apigee | organizations/organization-name/apiproducts/product-id/attributes/attribute-id |
Prodotti API Apigee | organizations/organization-name/apiproducts/product-id |
Proxy API di Apigee | organizations/organization-name/apis/proxy-id |
Voce della mappa chiave-valore del proxy API di Apigee | organizations/organization-name/api/proxy-id/keyvaluemaps/keyvaluemap-id/entries/entry-id |
Mappe chiave-valore del proxy API di Apigee | organizations/organization-name/apis/proxy-id/keyvaluemaps/key-value-map-id |
Revisioni del proxy API di Apigee | organizations/organization-name/apis/proxy-id/revisions/revision-id |
Cache di Apigee | organizations/organization-name/environments/environment-id/caches/cache-id |
Attributi app sviluppatore di Apigee | organizations/organization-name/developers/developer-id/apps/app-id/attributes/attribute-id |
App per sviluppatori Apigee | organizations/organization-name/developers/developer-id/apps/app-id |
Attributi sviluppatore di Apigee | organizations/organization-name/developers/developer-id/attributes/attribute-id |
Sviluppatori Apigee | organizations/organization-name/developers/developer-id |
Voce della mappa chiave-valore dell'ambiente di Apigee | organizations/organization-name/environments/environment-id/keyvaluemaps/keyvaluemap-id/entries/entry-id |
Mappe chiave-valore dell'ambiente Apigee | organizations/organization-name/environments/environment/keyvaluemaps/key-value-map-id |
Esportazioni di Apigee | organizations/organization-name/environments/environment-id/analytics/exports/export-id |
Hook dei flussi di Apigee | organizations/organization-name/environments/environment-id/flowhooks/flowhook-id |
Alias del keystore di Apigee | organizations/organization-name/environments/environment-id/keystores/keystore-id/aliases/alias-id |
Keystore di Apigee | organizations/organization-name/environments/environment-id/keystores/keystore-id |
Query di Apigee | organizations/organization-name/environments/environment-id/queries/query-id |
Tariffe di Apigee | organizations/organization-name/apiproducts/product-id/rateplans/rate-plan-id |
Riferimenti di Apigee | organizations/organization-name/environments/environment-id/references/reference-id |
Revisioni flusso condiviso di Apigee | organizations/organization-name/sharedflows/shared-flow-id/revisions/revision-id |
Flusso condivisi di Apigee | organizations/organization-name/sharedflows/shared-flow-id |
Server target di Apigee | organizations/organization-name/environments/environment-id/targetservers/targetserver-id |
Sessioni di traccia (debug) di Apigee | organizations/organization-name/environments/environment-id/apis/proxy-id/revisions/revision-id/debugsessions/session-id |
backupVaults del servizio di backup e RE | projects/project-id/locations/location-id/backupVaults/backup-vault-id |
Set di dati BigQuery | projects/project-id/datasets/dataset-id |
Modelli BigQuery | projects/project-id/datasets/dataset-id/models/model-id |
Routine BigQuery | projects/project-id/datasets/dataset-id/routines/routine-id |
Tabelle BigQuery | projects/project-id/datasets/dataset-id/tables/table-id |
assignments dell'API BigQuery Reservation | projects/project-id/locations/location-id/reservations/reservation-id/assignments/assignment-id |
Prenotazioni BI dell'API BigQuery Reservation | projects/project-id/locations/location-id/biReservation |
Impegni di capacità dell'API BigQuery Reservation | projects/project-id/locations/location-id/capacityCommitments/capacity-commitment-id |
Località dell'API BigQuery Reservation | projects/project-id/locations/location-id |
reservations dell'API BigQuery Reservation | projects/project-id/locations/location-id/reservations/reservation-id |
Attestatori di autorizzazione binaria | projects/project-number/attestors/attestor-id |
Configurazioni di convalida continua dell'autorizzazione binaria | projects/project-number/continuousValidationConfig |
policies di Autorizzazione binaria | projects/project-number/policy |
appProfiles di Bigtable | projects/project-number/instances/instance-id/appProfiles/appProfile-id |
Backup di Bigtable | projects/project-number/instances/instance-id/clusters/cluster-id/backups/backup-id |
clusters Bigtable | projects/project-number/instances/instance-id/clusters/cluster-id |
Istanze Bigtable | projects/project-number/instances/instance-id |
Tabelle Bigtable | projects/project-number/instances/instance-id/tables/table-id |
Esecuzioni dell'automazione di Cloud Deploy | projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id/automationRuns/automation-run-id |
Automazioni Cloud Deploy | projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id/automations/automation-id |
Tipi di target personalizzati di Cloud Deploy | projects/project-id/locations/location-id/customTargetTypes/custom-target-type-id |
Pipeline di distribuzione Cloud Deploy | projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id |
Esecuzioni dei job Cloud Deploy | projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id/releases/release-id/rollouts/rollout-id/jobRuns/job-run-id |
Release di Cloud Deploy | projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id/releases/release-id |
Implementazioni di Cloud Deploy | projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id/releases/release-id/rollouts/rollout-id |
Target Cloud Deploy | projects/project-id/locations/location-id/targets/target-id |
Database Firestore | projects/project-id/databases/database-id |
Chiavi di crittografia di Cloud Key Management Service | projects/project-id/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id |
Versioni delle chiavi di crittografia di Cloud Key Management Service | projects/project-id/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id/cryptoKeyVersions/cryptokeyversion-id |
Portachiavi Cloud Key Management Service | projects/project-id/locations/location-id/keyRings/keyring-id |
Bucket dei log di Cloud Logging | projects/project-id/locations/location-id/buckets/bucket-id |
Visualizzazioni dei log di Cloud Logging | projects/project-id/locations/location-id/buckets/bucket-id/views/view-id |
Backup di Spanner | projects/project-id/instances/instance-id/backups/backup-id |
Database Spanner | projects/project-id/instances/instance-id/databases/database-id |
Istanze Spanner | projects/project-id/instances/instance-id |
Esecuzioni dei backup di Cloud SQL | projects/project-id/instances/instance-id/backupRuns/backup-id |
Istanze Cloud SQL | projects/project-id/instances/instance-id |
Bucket1 Cloud Storage | projects/_/buckets/bucket-name |
Cartelle gestite1, 2 di Cloud Storage | projects/_/buckets/bucket-name/managedFolders/managed-folder-name |
Oggetti1, 3 Cloud Storage | projects/_/buckets/bucket-name/objects/object-name |
Servizi di backend globali di Compute Engine | projects/project-id/global/backendServices/backend-service-id |
Servizi di backend a livello di regione di Compute Engine | projects/project-id/regions/region-id/backendServices/backend-service-id |
Firewall Compute Engine | projects/project-id/global/firewalls/firewall-id |
Regole di forwarding globali di Compute Engine | projects/project-id/global/forwardingRules/forwarding-rule-id |
Regole di inoltro regionale di Compute Engine | projects/project-id/regions/region-id/forwardingRules/forwarding-rule-id |
Immagini Compute Engine | projects/project-id/global/images/image-id |
Modelli di istanze Compute Engine | projects/project-id/global/instanceTemplates/instance-template-id |
Istanze Compute Engine | projects/project-id/zones/zone-id/instances/instance-id |
Dischi permanenti a livello di area geografica di Compute Engine | projects/project-id/regions/region-id/disks/disk-id |
Dischi permanenti a livello di zona di Compute Engine | projects/project-id/zones/zone-id/disks/disk-id |
Snapshot Compute Engine | projects/project-id/global/snapshots/snapshot-id |
Proxy HTTP di destinazione globali di Compute Engine | projects/project-id/global/targetHttpProxies/target-http-proxy-id |
Proxy HTTP di destinazione regionali di Compute Engine | projects/project-id/regions/region-id/targetHttpProxies/target-http-proxy-id |
Proxy HTTPS di destinazione globali di Compute Engine | projects/project-id/global/targetHttpsProxies/target-https-proxy-id |
Proxy HTTPS di destinazione regionali di Compute Engine | projects/project-id/regions/region-id/targetHttpsProxies/target-https-proxy-id |
Proxy SSL di destinazione di Compute Engine | projects/project-id/global/targetSslProxies/target-ssl-proxy-id |
Proxy TCP di destinazione di Compute Engine | projects/project-id/global/targetTcpProxies/target-tcp-proxy-id |
clusters Google Kubernetes Engine | projects/project-id/locations/location/clusters/cluster-id |
Risultati della compilazione di Dataform | projects/project-id/locations/location/repositories/repository/compilationResults/compilation-result |
Località di Dataform | projects/project-id/locations/location |
Configurazioni di release di Dataform | projects/project-id/locations/location/repositories/repository/releaseConfigs/release-config |
Repository Dataform | projects/project-id/locations/location/repositories/repository |
Configurazioni dei flussi di lavoro di Dataform | projects/project-id/locations/location/repositories/repository/workflowConfigs/workflow-config |
Chiamate dei flussi di lavoro di Dataform | projects/project-id/locations/location/repositories/repository/workflowInvocations/workflow-invocation |
Spazi di lavoro Dataform | projects/project-id/locations/location/repositories/repository/workspaces/workspace |
Connessioni di Integration Connectors | projects/project-id/locations/location/connections/connection-name |
Metadati dello schema di connessione di Integration Connectors | projects/project-id/locations/location/connections/connection-name/connectionSchemaMetadata |
Collegamenti endpoint di Integration Connectors | projects/project-id/locations/location/endpointAttachments/endpoint-attachment-name |
Iscrizioni a eventi di Integration Connectors | projects/project-id/locations/location/eventSubscriptions/event-subscription-name |
Zone gestite di Integration Connectors | projects/project-id/locations/global/managedZones/managed-zone-name |
clusters di Google Cloud Managed Service per Apache Kafka | projects/project-number/locations/location/clusters/cluster-name |
Consumer group di Google Cloud Managed Service per Apache Kafka | projects/project-number/locations/location/clusters/cluster-name/consumerGroups/consumer-group |
Operazioni di Google Cloud Managed Service per Apache Kafka | projects/project-number/locations/location/operations/operation |
Argomenti di Google Cloud Managed Service per Apache Kafka | projects/project-number/locations/location/clusters/cluster-name/topics/topic-name |
Località di Pub/Sub Lite | projects/project-number/locations/location |
Abbonamenti Pub/Sub Lite | projects/project-number/locations/location/subscriptions/subscription-id |
Argomenti Pub/Sub Lite | projects/project-number/locations/location/topics/topic-id |
Organizzazioni4 Resource Manager | organizations/organization-name |
Secrets di Secret Manager | projects/project-number/secrets/secret-id |
Versioni dei secret di Secret Manager5 | projects/project-number/secrets/secret-id/versions/secret-version |
1 Per Cloud Storage, i nomi delle risorse contengono un'underscore (_
) anziché un ID progetto. Non puoi sostituire l'underscore con un ID progetto, un nome progetto o un numero di progetto.
2 Utilizza l'intero nome della cartella gestita, inclusi i trattini diagonali. In Cloud Storage, questi caratteri fanno parte del nome della cartella gestita, non sono separatori di percorso.
3 Utilizza l'intero nome dell'oggetto, incluse le barre. In Cloud Storage, questi caratteri fanno parte del nome dell'oggetto, non sono separatori di percorso.
4 Apigee utilizza questo formato quando elenchi qualsiasi tipo di risorsa appartenente a un'organizzazione Apigee.
5 Se una condizione valuta il nome della risorsa per una versione del segreto, la versione del segreto nella richiesta deve corrispondere esattamente alla versione del segreto nella condizione affinché la condizione sia soddisfatta. Ad esempio, se la versione nella
condizione è latest
, solo una richiesta con la versione latest
soddisfa la
condizione; una richiesta con la versione 3
non soddisfa la condizione, anche
se 3
è la versione più recente.
Tag di risorse
Puoi associare tag a organizzazioni, progetti e cartelle. Qualsiasi risorsa Google Cloud può ereditare i tag da queste risorse di livello superiore.
Puoi utilizzare diversi tipi di identificatori per fare riferimento alle chiavi e ai valori dei tag:
-
Un ID permanente, che è univoco a livello globale e non può mai essere riutilizzato. Ad esempio, una chiave del tag potrebbe avere l'ID permanente
tagKeys/123456789012
e un valore del tag potrebbe avere l'ID permanentetagValues/567890123456
. -
Un nome breve. Il nome breve di ogni chiave deve essere univoco all'interno del progetto o
dell'organizzazione in cui è definita la chiave e il nome breve di ogni valore deve essere univoco
per la chiave associata. Ad esempio, una chiave tag potrebbe avere il nome breve
env
e un valore tag il nome breveprod
. -
Un nome con spazio dei nomi, che aggiunge l'ID numerico dell'organizzazione o del progetto al
nome breve di una chiave tag. Ad esempio, una chiave del tag creata per un'organizzazione potrebbe avere il nome nel nome nello spazio dei nomi
123456789012/env
. Per scoprire come ottenere l'ID della tua organizzazione, consulta Ottenere l'ID risorsa dell'organizzazione. Una chiave tag creata per un progetto potrebbe avere il nome con spazio dei nomimyproject/env
. Per scoprire come ottenere l'ID progetto, consulta Identificazione dei progetti.
Gli identificatori specifici dipendono dalle chiavi e dai valori dei tag che hai creato per la tua organizzazione. Per scoprire come elencare le chiavi e i valori dei tag a tua disposizione, consulta Elenco delle chiavi tag e Elenco dei valori tag.