이 주제에는 리소스 서비스의 문자열 값, 리소스 유형, 리소스 이름 문자열 형식 등 조건의 리소스 속성에 사용할 수 있는 값 목록이 포함되어 있습니다.
리소스 속성을 사용하여 역할 binding에서 제공하는 권한의 범위를 변경할 수 있습니다. 역할에 다른 종류의 리소스에 적용되는 권한이 포함된 경우 조건을 사용하면 리소스 서비스, 리소스 유형, 리소스 이름을 기준으로 역할의 권한 일부를 부여할 수 있습니다.
이 페이지에 나열된 Google Cloud 서비스와 리소스 유형에 리소스 속성을 사용할 수 있습니다. 다른 서비스와 리소스 유형에서는 리소스 속성을 인식하지 않습니다.
Identity and Access Management(IAM) 조건에 대한 자세한 내용은 다음을 참조하세요.
리소스 서비스 값
다음 표에는 리소스 서비스 속성에 포함될 수 있는 값이 나와 있습니다.
| 리소스 서비스 값 | REST 참조 |
|---|---|
apigee.googleapis.com |
API 참조 |
bigquery.googleapis.com
|
API 참조 |
bigtableadmin.googleapis.com |
API 참조 |
binaryauthorization.googleapis.com |
API 참조 |
cloudkms.googleapis.com |
API 참조 |
cloudresourcemanager.googleapis.com |
API 참조 |
compute.googleapis.com |
API 참조 |
container.googleapis.com |
API 참조 |
connectors.googleapis.com |
API 참조 |
firestore.googleapis.com |
API 참조 |
dataform.googleapis.com |
API 참조 |
iap.googleapis.com |
API 참조 |
integrations.googleapis.com |
API 참조 |
logging.googleapis.com |
API 참조 |
pubsublite.googleapis.com |
API 참조 |
secretmanager.googleapis.com |
API 참조 |
spanner.googleapis.com |
API 참조 |
sqladmin.googleapis.com |
API 참조 |
storage.googleapis.com |
API 참조 |
리소스 유형 값
다음 표에는 리소스 유형 속성에 포함될 수 있는 값이 나와 있습니다.
| 리소스 유형 값 | 참조 |
|---|---|
apigee.googleapis.com/ApiProduct |
더보기 |
apigee.googleapis.com/ApiProductAttribute |
더보기 |
apigee.googleapis.com/Cache |
더보기 |
apigee.googleapis.com/Developer |
더보기 |
apigee.googleapis.com/DeveloperApp |
더보기 |
apigee.googleapis.com/DeveloperAppAttribute |
더보기 |
apigee.googleapis.com/DeveloperAttribute |
더보기 |
apigee.googleapis.com/Export |
더보기 |
apigee.googleapis.com/FlowHook |
더보기 |
apigee.googleapis.com/KeyStore |
더보기 |
apigee.googleapis.com/KeyStoreAlias |
더보기 |
apigee.googleapis.com/KeyValueEntry |
더보기 |
apigee.googleapis.com/KeyValueMap |
더보기 |
apigee.googleapis.com/Proxy |
더보기 |
apigee.googleapis.com/ProxyRevision |
더보기 |
apigee.googleapis.com/Query |
더보기 |
apigee.googleapis.com/RatePlan |
더보기 |
apigee.googleapis.com/Reference |
더보기 |
apigee.googleapis.com/SharedFlow |
더보기 |
apigee.googleapis.com/SharedFlowRevision |
더보기 |
apigee.googleapis.com/TargetServer |
더보기 |
apigee.googleapis.com/TraceSession |
더보기 |
bigquery.googleapis.com/Dataset
|
더보기 |
bigquery.googleapis.com/Model
|
더보기 |
bigquery.googleapis.com/Routine
|
더보기 |
bigquery.googleapis.com/Table
|
더보기 |
bigtableadmin.googleapis.com/Cluster |
더보기 |
bigtableadmin.googleapis.com/Instance |
더보기 |
bigtableadmin.googleapis.com/Table |
더보기 |
binaryauthorization.googleapis.com/Attestor |
더보기 |
binaryauthorization.googleapis.com/ContinuousValidationConfig |
더보기 |
binaryauthorization.googleapis.com/Policy |
더보기 |
cloud.googleapis.com/Location1 |
더보기 |
cloudkms.googleapis.com/CryptoKey |
더보기 |
cloudkms.googleapis.com/CryptoKeyVersion |
더보기 |
cloudkms.googleapis.com/KeyRing |
더보기 |
cloudresourcemanager.googleapis.com/Project2 |
더보기 |
compute.googleapis.com/BackendService |
더보기 |
compute.googleapis.com/Disk |
더보기 |
compute.googleapis.com/Firewall |
더보기 |
compute.googleapis.com/ForwardingRule |
더보기 |
compute.googleapis.com/GlobalForwardingRule |
더보기 |
compute.googleapis.com/Image |
더보기 |
compute.googleapis.com/Instance |
더보기 |
compute.googleapis.com/InstanceTemplate |
더보기 |
compute.googleapis.com/Snapshot |
더보기 |
compute.googleapis.com/TargetHttpProxy |
더보기 |
compute.googleapis.com/TargetHttpsProxy |
더보기 |
compute.googleapis.com/TargetSslProxy |
더보기 |
compute.googleapis.com/TargetTcpProxy |
더보기 |
connectors.googleapis.com/Connection |
더보기 |
connectors.googleapis.com/ConnectionSchemaMetadata |
더보기 |
connectors.googleapis.com/EndpointAttachment |
더보기 |
connectors.googleapis.com/EventSubscription |
더보기 |
connectors.googleapis.com/ManagedZone |
더보기 |
container.googleapis.com/Clusters |
더보기 |
dataform.googleapis.com/CompilationResult |
더보기 |
dataform.googleapis.com/Location |
더보기 |
dataform.googleapis.com/ReleaseConfig |
더보기 |
dataform.googleapis.com/Repository |
더보기 |
dataform.googleapis.com/WorkflowConfig |
더보기 |
dataform.googleapis.com/WorkflowInvocation |
더보기 |
dataform.googleapis.com/Workspace |
더보기 |
firestore.googleapis.com/Database |
더보기 |
iap.googleapis.com/Tunnel |
더보기 |
iap.googleapis.com/TunnelInstance |
더보기 |
iap.googleapis.com/TunnelZone |
더보기 |
iap.googleapis.com/Web |
더보기 |
iap.googleapis.com/WebService |
더보기 |
iap.googleapis.com/WebServiceVersion |
더보기 |
iap.googleapis.com/WebType |
더보기 |
integrations.googleapis.com/AuthConfig |
더보기 |
integrations.googleapis.com/Execution |
더보기 |
integrations.googleapis.com/Integration |
더보기 |
integrations.googleapis.com/IntegrationVersion |
더보기 |
integrations.googleapis.com/Location |
해당사항 없음 |
integrations.googleapis.com/Suspension |
더보기 |
logging.googleapis.com/LogBucket |
더보기 |
logging.googleapis.com/LogView |
더보기 |
pubsublite.googleapis.com/Location |
더보기 |
pubsublite.googleapis.com/Subscription |
더보기 |
pubsublite.googleapis.com/Topic |
더보기 |
secretmanager.googleapis.com/Secret |
더보기 |
secretmanager.googleapis.com/SecretVersion |
더보기 |
spanner.googleapis.com/Backup |
더보기 |
spanner.googleapis.com/Database |
더보기 |
spanner.googleapis.com/Instance |
더보기 |
sqladmin.googleapis.com/BackupRun |
더보기 |
sqladmin.googleapis.com/Instance |
더보기 |
storage.googleapis.com/Bucket |
더보기 |
storage.googleapis.com/ManagedFolder |
더보기 |
storage.googleapis.com/Object |
더보기 |
1 Cloud Key Management Service는 이 리소스 유형을 키링 리소스의 상위 요소로 사용합니다.
2 Apigee는 이 리소스 유형을 Apigee 조직에 속한 모든 리소스의 상위 요소로 사용합니다.
리소스 이름 형식
다음 표에는 각 유형의 리소스 이름 속성 형식이 나와 있습니다.
| 리소스 참조 | 리소스 이름 형식 템플릿 |
|---|---|
| Apigee API 제품 속성 | organizations/organization-name/apiproducts/product-id/attributes/attribute-id |
| Apigee API 제품 | organizations/organization-name/apiproducts/product-id |
| Apigee API 프록시 | organizations/organization-name/apis/proxy-id |
| Apigee API 프록시 키-값 맵 항목 | organizations/organization-name/api/proxy-id/keyvaluemaps/keyvaluemap-id/entries/entry-id |
| Apigee API 프록시 키-값 맵 | organizations/organization-name/apis/proxy-id/keyvaluemaps/key-value-map-id |
| Apigee API 프록시 버전 | organizations/organization-name/apis/proxy-id/revisions/revision-id |
| Apigee 캐시 | organizations/organization-name/environments/environment-id/caches/cache-id |
| Apigee 개발자 앱 속성 | organizations/organization-name/developers/developer-id/apps/app-id/attributes/attribute-id |
| Apigee 개발자 앱 | organizations/organization-name/developers/developer-id/apps/app-id |
| Apigee 개발자 속성 | organizations/organization-name/developers/developer-id/attributes/attribute-id |
| Apigee 개발자 | organizations/organization-name/developers/developer-id |
| Apigee 환경 키-값 맵 항목 | organizations/organization-name/environments/environment-id/keyvaluemaps/keyvaluemap-id/entries/entry-id |
| Apigee 환경 키-값 맵 | organizations/organization-name/environments/environment/keyvaluemaps/key-value-map-id |
| Apigee 내보내기 | organizations/organization-name/environments/environment-id/analytics/exports/export-id |
| Apigee 흐름 후크 | organizations/organization-name/environments/environment-id/flowhooks/flowhook-id |
| Apigee 키 저장소 별칭 | organizations/organization-name/environments/environment-id/keystores/keystore-id/aliases/alias-id |
| Apigee 키 저장소 | organizations/organization-name/environments/environment-id/keystores/keystore-id |
| Apigee 쿼리 | organizations/organization-name/environments/environment-id/queries/query-id |
| Apigee 요금제 | organizations/organization-name/apiproducts/product-id/rateplans/rate-plan-id |
| Apigee 참조 | organizations/organization-name/environments/environment-id/references/reference-id |
| Apigee 공유 흐름 버전 | organizations/organization-name/sharedflows/shared-flow-id/revisions/revision-id |
| Apigee 공유 흐름 | organizations/organization-name/sharedflows/shared-flow-id |
| Apigee 대상 서버 | organizations/organization-name/environments/environment-id/targetservers/targetserver-id |
| Apigee trace(디버그) 세션 | organizations/organization-name/environments/environment-id/apis/proxy-id/revisions/revision-id/debugsessions/session-id |
| BigQuery 데이터 세트 | projects/project-id/datasets/dataset-id |
| BigQuery 모델 | projects/project-id/datasets/dataset-id/models/model-id |
| BigQuery 루틴 | projects/project-id/datasets/dataset-id/routines/routine-id |
| BigQuery 테이블 | projects/project-id/datasets/dataset-id/tables/table-id |
| Binary Authorization 증명자 | projects/project-number/attestors/attestor-id |
| Binary Authorization 지속적 검증 구성 | projects/project-number/continuousValidationConfig |
| Binary Authorization 정책 | projects/project-number/policy |
| Bigtable 클러스터 | projects/project-number/instances/instance-id/clusters/cluster-id |
| Bigtable 인스턴스 | projects/project-number/instances/instance-id |
| Bigtable 테이블 | projects/project-number/instances/instance-id/tables/table-id |
| Firestore 데이터베이스 | projects/project-id/databases/database-id |
| Cloud Key Management Service 암호화 키 | projects/project-id/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id |
| Cloud Key Management Service 암호화 키 버전 | projects/project-id/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id/cryptoKeyVersions/cryptokeyversion-id |
| Cloud Key Management Service 키링 | projects/project-id/locations/location-id/keyRings/keyring-id |
| Cloud Logging 로그 버킷 | projects/project-id/locations/location-id/buckets/bucket-id |
| Cloud Logging 로그 뷰 | projects/project-id/locations/location-id/buckets/bucket-id/views/view-id |
| Spanner 백업 | projects/project-id/instances/instance-id/backups/backup-id |
| Spanner 데이터베이스 | projects/project-id/instances/instance-id/databases/database-id |
| Spanner 인스턴스 | projects/project-id/instances/instance-id |
| Cloud SQL 백업 실행 | projects/project-id/instances/instance-id/backupRuns/backup-id |
| Cloud SQL 인스턴스 | projects/project-id/instances/instance-id |
| Cloud Storage 버킷1 | projects/_/buckets/bucket-name |
| Cloud Storage 관리되는 폴더1, 2 | projects/_/buckets/bucket-name/managedFolders/managed-folder-name |
| Cloud Storage 객체1, 3 | projects/_/buckets/bucket-name/objects/object-name |
| Compute Engine 전역 백엔드 서비스 | projects/project-id/global/backendServices/backend-service-id |
| Compute Engine 리전 백엔드 서비스 | projects/project-id/regions/region-id/backendServices/backend-service-id |
| Compute Engine 방화벽 | projects/project-id/global/firewalls/firewall-id |
| Compute Engine 전역 전달 규칙 | projects/project-id/global/forwardingRules/forwarding-rule-id |
| Compute Engine 리전 전달 규칙 | projects/project-id/regions/region-id/forwardingRules/forwarding-rule-id |
| Compute Engine 이미지 | projects/project-id/global/images/image-id |
| Compute Engine 인스턴스 템플릿 | projects/project-id/global/instanceTemplates/instance-template-id |
| Compute Engine 인스턴스 | projects/project-id/zones/zone-id/instances/instance-id |
| Compute Engine 리전 영구 디스크 | projects/project-id/regions/region-id/disks/disk-id |
| Compute Engine 영역 영구 디스크 | projects/project-id/zones/zone-id/disks/disk-id |
| Compute Engine 스냅샷 | projects/project-id/global/snapshots/snapshot-id |
| Compute Engine 전역 대상 HTTP 프록시 | projects/project-id/global/targetHttpProxies/target-http-proxy-id |
| Compute Engine 리전 대상 HTTP 프록시 | projects/project-id/regions/region-id/targetHttpProxies/target-http-proxy-id |
| Compute Engine 전역 대상 HTTPS 프록시 | projects/project-id/global/targetHttpsProxies/target-https-proxy-id |
| Compute Engine 리전 대상 HTTPS 프록시 | projects/project-id/regions/region-id/targetHttpsProxies/target-https-proxy-id |
| Compute Engine 대상 SSL 프록시 | projects/project-id/global/targetSslProxies/target-ssl-proxy-id |
| Compute Engine 대상 TCP 프록시 | projects/project-id/global/targetTcpProxies/target-tcp-proxy-id |
| Google Kubernetes Engine 클러스터 | projects/project-id/zones/zone-id/clusters/cluster-id |
| Dataform 컴파일 결과 | projects/project-id/locations/location/repositories/repository/compilationResults/compilation-result |
| Dataform 장소 | projects/project-id/locations/location |
| Dataform 출시 구성 | projects/project-id/locations/location/repositories/repository/releaseConfigs/release-config |
| Dataform 저장소 | projects/project-id/locations/location/repositories/repository |
| Dataform 워크플로 구성 | projects/project-id/locations/location/repositories/repository/workflowConfigs/workflow-config |
| Dataform 워크플로 호출 | projects/project-id/locations/location/repositories/repository/workflowInvocations/workflow-invocation |
| Dataform 작업공간 | projects/project-id/locations/location/repositories/repository/workspaces/workspace |
| Integration Connectors 연결 | projects/project-id/locations/location/connections/connection-name |
| Integration Connectors 연결 스키마 메타데이터 | projects/project-id/locations/location/connections/connection-name/connectionSchemaMetadata |
| Integration Connectors 엔드포인트 연결 | projects/project-id/locations/location/endpointAttachments/endpoint-attachment-name |
| Integration Connectors 이벤트 구독 | projects/project-id/locations/location/eventSubscriptions/event-subscription-name |
| Integration Connectors 관리형 영역 | projects/project-id/locations/global/managedZones/managed-zone-name |
| Pub/Sub 라이트 위치 | projects/project-number/locations/location |
| Pub/Sub 라이트 구독 | projects/project-number/locations/location/subscriptions/subscription-id |
| Pub/Sub 라이트 주제 | projects/project-number/locations/location/topics/topic-id |
| Resource Manager 조직4 | organizations/organization-name |
| Secret Manager 보안 비밀 | projects/project-number/secrets/secret-id |
| Secret Manager 보안 비밀 버전5 | projects/project-number/secrets/secret-id/versions/secret-version |
1 Cloud Storage에서는 리소스 이름에 프로젝트 ID가 아닌 밑줄(_)이 포함됩니다. 밑줄을 프로젝트 ID, 프로젝트 이름 또는 프로젝트 번호로 바꿀 수 없습니다.
2 슬래시를 포함하여 전체 관리형 폴더 이름을 사용합니다. Cloud Storage에서 이러한 문자는 경로 구분 기호가 아니라 관리형 폴더 이름의 일부입니다.
3 슬래시를 포함하여 전체 객체 이름을 사용합니다. Cloud Storage에서 이러한 문자는 경로 구분자가 아닌 객체 이름의 일부입니다.
4 Apigee는 Apigee 조직에 속한 모든 유형의 리소스를 나열할 때 이 형식을 사용합니다.
5 조건에서 보안 비밀 버전의 리소스 이름을 평가하는 경우 요청의 보안 비밀 버전은 조건의 충족 조건에서 보안 비밀 버전과 정확히 일치해야 합니다. 예를 들어 조건의 버전이 latest이면 latest 버전의 요청만 조건을 충족합니다. 3 버전이 최신 버전이더라도 3 버전의 요청은 조건을 충족하지 않습니다.
리소스 태그
태그를 조직, 프로젝트, 폴더에 연결할 수 있습니다. 모든 Google Cloud 리소스는 이러한 상위 수준 리소스의 태그를 상속할 수 있습니다.
몇 가지 유형의 식별자를 사용하여 태그 키와 값을 참조할 수 있습니다.
-
영구 ID: 전역적으로 고유하며 재사용할 수 없습니다. 예를 들어 태그 키는 영구 ID
tagKeys/123456789012, 태그 값은 영구 IDtagValues/567890123456를 가질 수 있습니다. -
닉네임: 각 키의 닉네임은 조직 내에서 고유해야 하고 각 값의 닉네임은 연결된 키에 고유해야 합니다. 예를 들어 태그 키는 닉네임
env, 태그 값은 닉네임prod를 가질 수 있습니다. -
네임스페이스화된 이름: 조직의 숫자 ID를 태그 키의 닉네임에 추가합니다. 예를 들어 태그 키는 네임스페이스화된 이름
123456789012/env를 가질 수 있습니다. 조직 ID를 가져오는 방법 알아보기
구체적인 식별자는 조직에 사용하기 위해 만든 태그 키와 값에 따라 다릅니다. 사용할 수 있는 태그 키와 값을 자동으로 나열하는 방법은 태그 키 나열 및 태그 값 나열을 참조하세요.