Questo argomento contiene un elenco di valori che possono essere utilizzati per gli attributi delle risorse in una condizione, inclusi i valori di stringa per il servizio della risorsa, il tipo di risorsa e il formato per le stringhe dei nomi delle risorse.
Puoi utilizzare gli attributi delle risorse per modificare l'ambito della concessione fornita da un'associazione di ruoli. Quando un ruolo contiene autorizzazioni che si applicano a diversi tipi di risorse, una condizione può concedere un sottoinsieme di autorizzazioni del ruolo in base al servizio, tipo e nome risorsa.
Gli attributi delle risorse sono disponibili per i servizi e la risorsa Google Cloud tipi elencati in questa pagina. Altri servizi e tipi di risorse non riconoscono gli attributi delle risorse.
Per saperne di più sulle condizioni di Identity and Access Management (IAM), consulta seguenti:
Valori del servizio risorse
Nella tabella seguente sono elencati i valori che l'attributo del servizio risorse può contengono.
| Valore del servizio della risorsa | Riferimento REST |
|---|---|
apigee.googleapis.com |
Riferimento API |
backupdr.googleapis.com |
Riferimento API |
bigquery.googleapis.com |
Riferimento API |
bigqueryreservation.googleapis.com |
Riferimento API |
bigtableadmin.googleapis.com |
Riferimento API |
binaryauthorization.googleapis.com |
Riferimento API |
clouddeploy.googleapis.com |
Riferimento API |
cloudkms.googleapis.com |
Riferimento API |
cloudresourcemanager.googleapis.com |
Riferimento API |
compute.googleapis.com |
Riferimento API |
container.googleapis.com |
Riferimento API |
connectors.googleapis.com |
Riferimento API |
dataform.googleapis.com |
Riferimento API |
firestore.googleapis.com |
Riferimento API |
iap.googleapis.com |
Riferimento API |
integrations.googleapis.com |
Riferimento API |
logging.googleapis.com |
Riferimento API |
managedkafka.googleapis.com |
Riferimento API |
pubsublite.googleapis.com |
Riferimento API |
secretmanager.googleapis.com |
Riferimento API |
spanner.googleapis.com |
Riferimento API |
sqladmin.googleapis.com |
Riferimento API |
storage.googleapis.com |
Riferimento API |
Valori del tipo di risorsa
La tabella seguente elenca i valori che l'attributo tipo risorsa può contenere.
| Valore del tipo di risorsa | Riferimento |
|---|---|
apigee.googleapis.com/ApiProduct |
Ulteriori informazioni |
apigee.googleapis.com/ApiProductAttribute |
Ulteriori informazioni |
apigee.googleapis.com/Cache |
Ulteriori informazioni |
apigee.googleapis.com/Developer |
Ulteriori informazioni |
apigee.googleapis.com/DeveloperApp |
Ulteriori informazioni |
apigee.googleapis.com/DeveloperAppAttribute |
Ulteriori informazioni |
apigee.googleapis.com/DeveloperAttribute |
Ulteriori informazioni |
apigee.googleapis.com/Export |
Ulteriori informazioni |
apigee.googleapis.com/FlowHook |
Ulteriori informazioni |
apigee.googleapis.com/KeyStore |
Ulteriori informazioni |
apigee.googleapis.com/KeyStoreAlias |
Ulteriori informazioni |
apigee.googleapis.com/KeyValueEntry |
Ulteriori informazioni |
apigee.googleapis.com/KeyValueMap |
Ulteriori informazioni |
apigee.googleapis.com/Proxy |
Ulteriori informazioni |
apigee.googleapis.com/ProxyRevision |
Ulteriori informazioni |
apigee.googleapis.com/Query |
Ulteriori informazioni |
apigee.googleapis.com/RatePlan |
Ulteriori informazioni |
apigee.googleapis.com/Reference |
Ulteriori informazioni |
apigee.googleapis.com/SharedFlow |
Ulteriori informazioni |
apigee.googleapis.com/SharedFlowRevision |
Ulteriori informazioni |
apigee.googleapis.com/TargetServer |
Ulteriori informazioni |
apigee.googleapis.com/TraceSession |
Ulteriori informazioni |
backupdr.googleapis.com/BackupVaults |
Ulteriori informazioni |
bigquery.googleapis.com/Dataset |
Ulteriori informazioni |
bigquery.googleapis.com/Model |
Ulteriori informazioni |
bigquery.googleapis.com/Routine |
Ulteriori informazioni |
bigquery.googleapis.com/Table |
Ulteriori informazioni |
bigqueryreservation.googleapis.com/Assignment |
Ulteriori informazioni |
bigqueryreservation.googleapis.com/BiReservation |
Ulteriori informazioni |
bigqueryreservation.googleapis.com/CapacityCommitment |
Ulteriori informazioni |
bigqueryreservation.googleapis.com/Location |
Ulteriori informazioni |
bigqueryreservation.googleapis.com/Reservation |
Ulteriori informazioni |
bigtableadmin.googleapis.com/AppProfile |
Ulteriori informazioni |
bigtableadmin.googleapis.com/Backup |
Ulteriori informazioni |
bigtableadmin.googleapis.com/Cluster |
Ulteriori informazioni |
bigtableadmin.googleapis.com/Instance |
Ulteriori informazioni |
bigtableadmin.googleapis.com/Table |
Ulteriori informazioni |
binaryauthorization.googleapis.com/Attestor |
Ulteriori informazioni |
binaryauthorization.googleapis.com/ContinuousValidationConfig |
Ulteriori informazioni |
binaryauthorization.googleapis.com/Policy |
Ulteriori informazioni |
cloud.googleapis.com/Location1 |
Ulteriori informazioni |
cloudkms.googleapis.com/CryptoKey |
Ulteriori informazioni |
cloudkms.googleapis.com/CryptoKeyVersion |
Ulteriori informazioni |
cloudkms.googleapis.com/KeyRing |
Ulteriori informazioni |
cloudresourcemanager.googleapis.com/Project2 |
Ulteriori informazioni |
compute.googleapis.com/BackendService |
Ulteriori informazioni |
compute.googleapis.com/Disk |
Ulteriori informazioni |
compute.googleapis.com/Firewall |
Ulteriori informazioni |
compute.googleapis.com/ForwardingRule |
Ulteriori informazioni |
compute.googleapis.com/GlobalForwardingRule |
Ulteriori informazioni |
compute.googleapis.com/Image |
Ulteriori informazioni |
compute.googleapis.com/Instance |
Ulteriori informazioni |
compute.googleapis.com/InstanceTemplate |
Ulteriori informazioni |
compute.googleapis.com/Snapshot |
Ulteriori informazioni |
compute.googleapis.com/TargetHttpProxy |
Ulteriori informazioni |
compute.googleapis.com/TargetHttpsProxy |
Ulteriori informazioni |
compute.googleapis.com/TargetSslProxy |
Ulteriori informazioni |
compute.googleapis.com/TargetTcpProxy |
Ulteriori informazioni |
connectors.googleapis.com/Connection |
Ulteriori informazioni |
connectors.googleapis.com/ConnectionSchemaMetadata |
Ulteriori informazioni |
connectors.googleapis.com/EndpointAttachment |
Ulteriori informazioni |
connectors.googleapis.com/EventSubscription |
Ulteriori informazioni |
connectors.googleapis.com/ManagedZone |
Ulteriori informazioni |
container.googleapis.com/Clusters |
Ulteriori informazioni |
dataform.googleapis.com/CompilationResult |
Ulteriori informazioni |
dataform.googleapis.com/Location |
Ulteriori informazioni |
dataform.googleapis.com/ReleaseConfig |
Ulteriori informazioni |
dataform.googleapis.com/Repository |
Ulteriori informazioni |
dataform.googleapis.com/WorkflowConfig |
Ulteriori informazioni |
dataform.googleapis.com/WorkflowInvocation |
Ulteriori informazioni |
dataform.googleapis.com/Workspace |
Ulteriori informazioni |
firestore.googleapis.com/Database |
Ulteriori informazioni |
iap.googleapis.com/Tunnel |
Ulteriori informazioni |
iap.googleapis.com/TunnelInstance |
Ulteriori informazioni |
iap.googleapis.com/TunnelZone |
Ulteriori informazioni |
iap.googleapis.com/Web |
Ulteriori informazioni |
iap.googleapis.com/WebService |
Ulteriori informazioni |
iap.googleapis.com/WebServiceVersion |
Ulteriori informazioni |
iap.googleapis.com/WebType |
Ulteriori informazioni |
integrations.googleapis.com/AuthConfig |
Ulteriori informazioni |
integrations.googleapis.com/Execution |
Ulteriori informazioni |
integrations.googleapis.com/Integration |
Ulteriori informazioni |
integrations.googleapis.com/IntegrationVersion |
Ulteriori informazioni |
integrations.googleapis.com/Location |
n/a |
integrations.googleapis.com/Suspension |
Ulteriori informazioni |
logging.googleapis.com/LogBucket |
Ulteriori informazioni |
logging.googleapis.com/LogView |
Ulteriori informazioni |
managedkafka.googleapis.com/Cluster |
Ulteriori informazioni |
managedkafka.googleapis.com/ConsumerGroup |
Ulteriori informazioni |
managedkafka.googleapis.com/Operation |
Ulteriori informazioni |
managedkafka.googleapis.com/Topic |
Ulteriori informazioni |
pubsublite.googleapis.com/Location |
Ulteriori informazioni |
pubsublite.googleapis.com/Subscription |
Ulteriori informazioni |
pubsublite.googleapis.com/Topic |
Ulteriori informazioni |
secretmanager.googleapis.com/Secret |
Ulteriori informazioni |
secretmanager.googleapis.com/SecretVersion |
Ulteriori informazioni |
spanner.googleapis.com/Backup |
Ulteriori informazioni |
spanner.googleapis.com/Database |
Ulteriori informazioni |
spanner.googleapis.com/Instance |
Ulteriori informazioni |
sqladmin.googleapis.com/BackupRun |
Ulteriori informazioni |
sqladmin.googleapis.com/Instance |
Ulteriori informazioni |
storage.googleapis.com/Bucket |
Ulteriori informazioni |
storage.googleapis.com/ManagedFolder |
Ulteriori informazioni |
storage.googleapis.com/Object |
Ulteriori informazioni |
1 Cloud Key Management Service utilizza questo tipo di risorsa come risorsa padre di delle risorse del keyring.
2 Apigee utilizza questo tipo di risorsa come padre di qualsiasi risorsa appartenente a un'organizzazione Apigee.
Formato del nome della risorsa
La tabella seguente elenca il formato di ogni tipo di attributo del nome della risorsa.
| Riferimento delle risorse | Modello di formato del nome della risorsa |
|---|---|
| Attributi del prodotto API Apigee | organizations/organization-name/apiproducts/product-id/attributes/attribute-id |
| Prodotti API Apigee | organizations/organization-name/apiproducts/product-id |
| proxy API Apigee | organizations/organization-name/apis/proxy-id |
| Voce della mappa chiave-valore del proxy API di Apigee | organizations/organization-name/api/proxy-id/keyvaluemaps/keyvaluemap-id/entries/entry-id |
| Mappe chiave-valore del proxy API di Apigee | organizations/organization-name/apis/proxy-id/keyvaluemaps/key-value-map-id |
| Revisioni del proxy API di Apigee | organizations/organization-name/apis/proxy-id/revisions/revision-id |
| Cache Apigee | organizations/organization-name/environments/environment-id/caches/cache-id |
| Attributi app sviluppatore di Apigee | organizations/organization-name/developers/developer-id/apps/app-id/attributes/attribute-id |
| App per sviluppatori Apigee | organizations/organization-name/developers/developer-id/apps/app-id |
| Attributi per gli sviluppatori Apigee | organizations/organization-name/developers/developer-id/attributes/attribute-id |
| Sviluppatori Apigee | organizations/organization-name/developers/developer-id |
| Voci della mappa chiave-valore dell'ambiente Apigee | organizations/organization-name/environments/environment-id/keyvaluemaps/keyvaluemap-id/entries/entry-id |
| Mappe chiave-valore dell'ambiente Apigee | organizations/organization-name/environments/environment/keyvaluemaps/key-value-map-id |
| Apigee esportazioni | organizations/organization-name/environments/environment-id/analytics/exports/export-id |
| Hook dei flussi di Apigee | organizations/organization-name/environments/environment-id/flowhooks/flowhook-id |
| Alias archivio chiavi Apigee | organizations/organization-name/environments/environment-id/keystores/keystore-id/aliases/alias-id |
| Keystore di Apigee | organizations/organization-name/environments/environment-id/keystores/keystore-id |
| Query Apigee | organizations/organization-name/environments/environment-id/queries/query-id |
| Piani tariffari Apigee | organizations/organization-name/apiproducts/product-id/rateplans/rate-plan-id |
| Riferimenti Apigee | organizations/organization-name/environments/environment-id/references/reference-id |
| Revisioni dei flussi condivisi Apigee | organizations/organization-name/sharedflows/shared-flow-id/revisions/revision-id |
| Flussi condivisi Apigee | organizations/organization-name/sharedflows/shared-flow-id |
| Server di destinazione Apigee | organizations/organization-name/environments/environment-id/targetservers/targetserver-id |
| Sessioni di traccia (debug) di Apigee | organizations/organization-name/environments/environment-id/apis/proxy-id/revisions/revision-id/debugsessions/session-id |
| Servizio di backup e RE backupVaults : | projects/project-id/locations/location-id/backupVaults/backup-vault-id |
| Set di dati BigQuery | projects/project-id/datasets/dataset-id |
| Modelli BigQuery | projects/project-id/datasets/dataset-id/models/model-id |
| Routine BigQuery | projects/project-id/datasets/dataset-id/routines/routine-id |
| Tabelle BigQuery | projects/project-id/datasets/dataset-id/tables/table-id |
| Assegnazioni dell'API BigQuery Reservation | projects/project-id/locations/location-id/reservations/reservation-id/assignments/assignment-id |
| Prenotazioni BI dell'API BigQuery Reservation | projects/project-id/locations/location-id/biReservation |
| Impegni di capacità dell'API BigQuery Reservation | projects/project-id/locations/location-id/capacityCommitments/capacity-commitment-id |
| Località dell'API BigQuery Reservation | projects/project-id/locations/location-id |
| reservations dell'API BigQuery Reservation | projects/project-id/locations/location-id/reservations/reservation-id |
| Attestatori di autorizzazione binaria | projects/project-number/attestors/attestor-id |
| Configurazioni di convalida continua dell'autorizzazione binaria | projects/project-number/continuousValidationConfig |
| Criteri di Autorizzazione binaria | projects/project-number/policy |
| appProfiles di Bigtable | projects/project-number/instances/instance-id/appProfiles/appProfile-id |
| Backup Bigtable | projects/project-number/instances/instance-id/clusters/cluster-id/backups/backup-id |
| Cluster Bigtable | projects/project-number/instances/instance-id/clusters/cluster-id |
| Istanze Bigtable | projects/project-number/instances/instance-id |
| Tabelle Bigtable | projects/project-number/instances/instance-id/tables/table-id |
| Esecuzioni dell'automazione di Cloud Deploy | projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id/automationRuns/automation-run-id |
| Automazioni di Cloud Deploy | projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id/automations/automation-id |
| Tipi di target personalizzati di Cloud Deploy | projects/project-id/locations/location-id/customTargetTypes/custom-target-type-id |
| Pipeline di distribuzione di Cloud Deploy | projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id |
| Esecuzioni job di Cloud Deploy | projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id/releases/release-id/rollouts/rollout-id/jobRuns/job-run-id |
| Release di Cloud Deploy | projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id/releases/release-id |
| Implementazioni di Cloud Deploy | projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id/releases/release-id/rollouts/rollout-id |
| Target Cloud Deploy | projects/project-id/locations/location-id/targets/target-id |
| Database Firestore | projects/project-id/databases/database-id |
| Cloud Key Management Service chiavi di crittografia | projects/project-id/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id |
| Versioni delle chiavi di crittografia di Cloud Key Management Service | projects/project-id/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id/cryptoKeyVersions/cryptokeyversion-id |
| Keyring di Cloud Key Management Service | projects/project-id/locations/location-id/keyRings/keyring-id |
| Bucket di log di Cloud Logging | projects/project-id/locations/location-id/buckets/bucket-id |
| Visualizzazioni dei log di Cloud Logging | projects/project-id/locations/location-id/buckets/bucket-id/views/view-id |
| Backup Spanner | projects/project-id/instances/instance-id/backups/backup-id |
| Database Spanner | projects/project-id/instances/instance-id/databases/database-id |
| Istanze Spanner | projects/project-id/instances/instance-id |
| Esecuzioni di backup di Cloud SQL | projects/project-id/instances/instance-id/backupRuns/backup-id |
| Istanze Cloud SQL | projects/project-id/instances/instance-id |
| Bucket1 Cloud Storage | projects/_/buckets/bucket-name |
| Cartelle gestite1, 2 di Cloud Storage | projects/_/buckets/bucket-name/managedFolders/managed-folder-name |
| Oggetti1, 3 Cloud Storage | projects/_/buckets/bucket-name/objects/object-name |
| Servizi di backend globali di Compute Engine | projects/project-id/global/backendServices/backend-service-id |
| Servizi di backend regionali di Compute Engine | projects/project-id/regions/region-id/backendServices/backend-service-id |
| Firewall Compute Engine | projects/project-id/global/firewalls/firewall-id |
| Regole di forwarding globali di Compute Engine | projects/project-id/global/forwardingRules/forwarding-rule-id |
| Regole di inoltro regionale di Compute Engine | projects/project-id/regions/region-id/forwardingRules/forwarding-rule-id |
| Immagini Compute Engine | projects/project-id/global/images/image-id |
| Modelli di istanza di Compute Engine | projects/project-id/global/instanceTemplates/instance-template-id |
| Istanze di Compute Engine | projects/project-id/zones/zone-id/instances/instance-id |
| Dischi permanenti a livello di area geografica di Compute Engine | projects/project-id/regions/region-id/disks/disk-id |
| Dischi permanenti a livello di zona di Compute Engine | projects/project-id/zones/zone-id/disks/disk-id |
| Snapshot Compute Engine | projects/project-id/global/snapshots/snapshot-id |
| Proxy HTTP di destinazione globali di Compute Engine | projects/project-id/global/targetHttpProxies/target-http-proxy-id |
| Proxy HTTP di destinazione a livello di regione di Compute Engine | projects/project-id/regions/region-id/targetHttpProxies/target-http-proxy-id |
| Proxy HTTPS di destinazione globali di Compute Engine | projects/project-id/global/targetHttpsProxies/target-https-proxy-id |
| Proxy HTTPS di destinazione a livello di regione di Compute Engine | projects/project-id/regions/region-id/targetHttpsProxies/target-https-proxy-id |
| Proxy SSL di destinazione di Compute Engine | projects/project-id/global/targetSslProxies/target-ssl-proxy-id |
| Proxy TCP di destinazione di Compute Engine | projects/project-id/global/targetTcpProxies/target-tcp-proxy-id |
| Cluster di Google Kubernetes Engine | projects/project-id/locations/location/clusters/cluster-id |
| Risultati della compilazione Dataform | projects/project-id/locations/location/repositories/repository/compilationResults/compilation-result |
| Località di Dataform | projects/project-id/locations/location |
| Configurazioni di release di Dataform | projects/project-id/locations/location/repositories/repository/releaseConfigs/release-config |
| Repository Dataform | projects/project-id/locations/location/repositories/repository |
| Configurazioni dei flussi di lavoro di Dataform | projects/project-id/locations/location/repositories/repository/workflowConfigs/workflow-config |
| Chiamate dei flussi di lavoro di Dataform | projects/project-id/locations/location/repositories/repository/workflowInvocations/workflow-invocation |
| Spazi di lavoro Dataform | projects/project-id/locations/location/repositories/repository/workspaces/workspace |
| Connessioni di Integration Connectors | projects/project-id/locations/location/connections/connection-name |
| Metadati dello schema di connessione di Integration Connectors | projects/project-id/locations/location/connections/connection-name/connectionSchemaMetadata |
| Allegati endpoint di Integration Connectors | projects/project-id/locations/location/endpointAttachments/endpoint-attachment-name |
| Abbonamenti agli eventi di Integration Connectors | projects/project-id/locations/location/eventSubscriptions/event-subscription-name |
| Zone gestite di Integration Connectors | projects/project-id/locations/global/managedZones/managed-zone-name |
| Cluster di Google Cloud Managed Service per Apache Kafka | projects/project-number/locations/location/clusters/cluster-name |
| Gruppi di consumer di Google Cloud Managed Service per Apache Kafka | projects/project-number/locations/location/clusters/cluster-name/consumerGroups/consumer-group |
| Operazioni di Google Cloud Managed Service per Apache Kafka | projects/project-number/locations/location/operations/operation |
| Argomenti Servizi gestiti di Google Cloud per Apache Kafka | projects/project-number/locations/location/clusters/cluster-name/topics/topic-name |
| Località di Pub/Sub Lite | projects/project-number/locations/location |
| Sottoscrizioni Pub/Sub Lite | projects/project-number/locations/location/subscriptions/subscription-id |
| Argomenti Pub/Sub Lite | projects/project-number/locations/location/topics/topic-id |
| Organizzazioni di Resource Manager4 | organizations/organization-name |
| Secret di Secret Manager | projects/project-number/secrets/secret-id |
| Versioni secret di Secret Manager5 | projects/project-number/secrets/secret-id/versions/secret-version |
1 Per Cloud Storage, i nomi delle risorse contengono un trattino basso (_)
anziché un ID progetto. Non puoi sostituire il trattino basso con un ID progetto,
o il numero di progetto.
2 Utilizza l'intero nome della cartella gestita, inclusi i trattini diagonali. In Cloud Storage, questi caratteri fanno parte del nome della cartella gestita, non sono separatori di percorso.
3 Utilizza il nome completo dell'oggetto, incluse le barre. In Cloud Storage, questi caratteri fanno parte del nome dell'oggetto, non sono separatori di percorso.
4 Apigee utilizza questo formato quando elenchi qualsiasi tipo di risorsa appartenente a un'organizzazione Apigee.
5 Se una condizione valuta il nome della risorsa per una versione del segreto, la versione del segreto nella richiesta deve corrispondere esattamente alla versione del segreto nella condizione affinché la condizione sia soddisfatta. Ad esempio, se la versione nella
condizione è latest, solo una richiesta con la versione latest soddisfa la
condizione; una richiesta con la versione 3 non soddisfa la condizione, anche
se 3 è la versione più recente.
Tag di risorse
Puoi associare tag a organizzazioni, progetti e cartelle. Qualsiasi risorsa Google Cloud può ereditare i tag da queste risorse di livello superiore.
Puoi usare diversi tipi di identificatori per fare riferimento alle chiavi dei tag e valori:
-
Un ID permanente, che è univoco a livello globale e non può mai essere riutilizzato. Ad esempio, un tag
potrebbe avere l'ID permanente
tagKeys/123456789012, mentre un valore tag potrebbe avere l'ID permanentetagValues/567890123456. -
Un nome breve. Il nome breve di ogni chiave deve essere univoco all'interno del progetto oppure
organizzazione in cui è definita la chiave e il nome breve di ogni valore deve essere univoco
per la chiave associata. Ad esempio, una chiave tag potrebbe avere il nome breve
enve un valore tag il nome breveprod. -
Un nome con spazi dei nomi, che aggiunge l'ID numerico dell'organizzazione o l'ID del progetto alla
il nome breve di una chiave tag. Ad esempio, una chiave tag creata per un'organizzazione potrebbe avere
nome con spazio dei nomi
123456789012/env. Per scoprire come ottenere l'ID organizzazione, consulta Recupero l'ID risorsa dell'organizzazione. Una chiave tag creata per un progetto potrebbe avere lo spazio dei nomi nomemyproject/env. Per scoprire come ottenere l'ID progetto, consulta Identificazione per i progetti.
Gli identificatori specifici dipendono dalle chiavi e dai valori dei tag che hai creato per la tua organizzazione. Per scoprire come elencare le chiavi e i valori dei tag a tua disposizione, consulta Elenco delle chiavi tag e Elenco dei valori tag.