Questo argomento contiene un elenco di valori che possono essere utilizzati per gli attributi delle risorse in una condizione, tra cui i valori di stringa per il servizio della risorsa, il tipo di risorsa e il formato delle stringhe dei nomi delle risorse.
Puoi utilizzare gli attributi delle risorse per modificare l'ambito della concessione fornita da un'associazione di ruoli. Quando un ruolo contiene autorizzazioni che si applicano a diversi tipi di risorse, una condizione può concedere un sottoinsieme di autorizzazioni del ruolo in base al servizio, al tipo di risorsa e al nome della risorsa.
Gli attributi delle risorse sono disponibili per i servizi e i tipi di risorse Google Cloud elencati in questa pagina. Altri servizi e tipi di risorse non riconoscono gli attributi delle risorse.
Per ulteriori informazioni sulle condizioni IAM (Identity and Access Management), consulta quanto segue:
Valori del servizio delle risorse
La seguente tabella elenca i valori che l'attributo del servizio della risorsa può contenere.
| Valore servizio risorsa | Riferimento REST |
|---|---|
apigee.googleapis.com |
Riferimento API |
bigquery.googleapis.com
|
Riferimento API |
bigtableadmin.googleapis.com |
Riferimento API |
binaryauthorization.googleapis.com |
Riferimento API |
cloudkms.googleapis.com |
Riferimento API |
cloudresourcemanager.googleapis.com |
Riferimento API |
compute.googleapis.com |
Riferimento API |
container.googleapis.com |
Riferimento API |
connectors.googleapis.com |
Riferimento API |
firestore.googleapis.com |
Riferimento API |
dataform.googleapis.com |
Riferimento API |
iap.googleapis.com |
Riferimento API |
integrations.googleapis.com |
Riferimento API |
logging.googleapis.com |
Riferimento API |
pubsublite.googleapis.com |
Riferimento API |
secretmanager.googleapis.com |
Riferimento API |
spanner.googleapis.com |
Riferimento API |
sqladmin.googleapis.com |
Riferimento API |
storage.googleapis.com |
Riferimento API |
Valori del tipo di risorsa
La seguente tabella elenca i valori che l'attributo del tipo di risorsa può contenere.
| Valore tipo di risorsa | Riferimento |
|---|---|
apigee.googleapis.com/ApiProduct |
Scopri di più |
apigee.googleapis.com/ApiProductAttribute |
Scopri di più |
apigee.googleapis.com/Cache |
Scopri di più |
apigee.googleapis.com/Developer |
Scopri di più |
apigee.googleapis.com/DeveloperApp |
Scopri di più |
apigee.googleapis.com/DeveloperAppAttribute |
Scopri di più |
apigee.googleapis.com/DeveloperAttribute |
Scopri di più |
apigee.googleapis.com/Export |
Scopri di più |
apigee.googleapis.com/FlowHook |
Scopri di più |
apigee.googleapis.com/KeyStore |
Scopri di più |
apigee.googleapis.com/KeyStoreAlias |
Scopri di più |
apigee.googleapis.com/KeyValueEntry |
Scopri di più |
apigee.googleapis.com/KeyValueMap |
Scopri di più |
apigee.googleapis.com/Proxy |
Scopri di più |
apigee.googleapis.com/ProxyRevision |
Scopri di più |
apigee.googleapis.com/Query |
Scopri di più |
apigee.googleapis.com/RatePlan |
Scopri di più |
apigee.googleapis.com/Reference |
Scopri di più |
apigee.googleapis.com/SharedFlow |
Scopri di più |
apigee.googleapis.com/SharedFlowRevision |
Scopri di più |
apigee.googleapis.com/TargetServer |
Scopri di più |
apigee.googleapis.com/TraceSession |
Scopri di più |
bigquery.googleapis.com/Dataset
|
Scopri di più |
bigquery.googleapis.com/Model
|
Scopri di più |
bigquery.googleapis.com/Routine
|
Scopri di più |
bigquery.googleapis.com/Table
|
Scopri di più |
bigtableadmin.googleapis.com/Cluster |
Scopri di più |
bigtableadmin.googleapis.com/Instance |
Scopri di più |
bigtableadmin.googleapis.com/Table |
Scopri di più |
binaryauthorization.googleapis.com/Attestor |
Scopri di più |
binaryauthorization.googleapis.com/ContinuousValidationConfig |
Scopri di più |
binaryauthorization.googleapis.com/Policy |
Scopri di più |
cloud.googleapis.com/Location1 |
Scopri di più |
cloudkms.googleapis.com/CryptoKey |
Scopri di più |
cloudkms.googleapis.com/CryptoKeyVersion |
Scopri di più |
cloudkms.googleapis.com/KeyRing |
Scopri di più |
cloudresourcemanager.googleapis.com/Project2 |
Scopri di più |
compute.googleapis.com/BackendService |
Scopri di più |
compute.googleapis.com/Disk |
Scopri di più |
compute.googleapis.com/Firewall |
Scopri di più |
compute.googleapis.com/ForwardingRule |
Scopri di più |
compute.googleapis.com/GlobalForwardingRule |
Scopri di più |
compute.googleapis.com/Image |
Scopri di più |
compute.googleapis.com/Instance |
Scopri di più |
compute.googleapis.com/InstanceTemplate |
Scopri di più |
compute.googleapis.com/Snapshot |
Scopri di più |
compute.googleapis.com/TargetHttpProxy |
Scopri di più |
compute.googleapis.com/TargetHttpsProxy |
Scopri di più |
compute.googleapis.com/TargetSslProxy |
Scopri di più |
compute.googleapis.com/TargetTcpProxy |
Scopri di più |
connectors.googleapis.com/Connection |
Scopri di più |
connectors.googleapis.com/ConnectionSchemaMetadata |
Scopri di più |
connectors.googleapis.com/EndpointAttachment |
Scopri di più |
connectors.googleapis.com/EventSubscription |
Scopri di più |
connectors.googleapis.com/ManagedZone |
Scopri di più |
container.googleapis.com/Clusters |
Scopri di più |
dataform.googleapis.com/CompilationResult |
Scopri di più |
dataform.googleapis.com/Location |
Scopri di più |
dataform.googleapis.com/ReleaseConfig |
Scopri di più |
dataform.googleapis.com/Repository |
Scopri di più |
dataform.googleapis.com/WorkflowConfig |
Scopri di più |
dataform.googleapis.com/WorkflowInvocation |
Scopri di più |
dataform.googleapis.com/Workspace |
Scopri di più |
firestore.googleapis.com/Database |
Scopri di più |
iap.googleapis.com/Tunnel |
Scopri di più |
iap.googleapis.com/TunnelInstance |
Scopri di più |
iap.googleapis.com/TunnelZone |
Scopri di più |
iap.googleapis.com/Web |
Scopri di più |
iap.googleapis.com/WebService |
Scopri di più |
iap.googleapis.com/WebServiceVersion |
Scopri di più |
iap.googleapis.com/WebType |
Scopri di più |
integrations.googleapis.com/AuthConfig |
Scopri di più |
integrations.googleapis.com/Execution |
Scopri di più |
integrations.googleapis.com/Integration |
Scopri di più |
integrations.googleapis.com/IntegrationVersion |
Scopri di più |
integrations.googleapis.com/Location |
n/d |
integrations.googleapis.com/Suspension |
Scopri di più |
logging.googleapis.com/LogBucket |
Scopri di più |
logging.googleapis.com/LogView |
Scopri di più |
pubsublite.googleapis.com/Location |
Scopri di più |
pubsublite.googleapis.com/Subscription |
Scopri di più |
pubsublite.googleapis.com/Topic |
Scopri di più |
secretmanager.googleapis.com/Secret |
Scopri di più |
secretmanager.googleapis.com/SecretVersion |
Scopri di più |
spanner.googleapis.com/Backup |
Scopri di più |
spanner.googleapis.com/Database |
Scopri di più |
spanner.googleapis.com/Instance |
Scopri di più |
sqladmin.googleapis.com/BackupRun |
Scopri di più |
sqladmin.googleapis.com/Instance |
Scopri di più |
storage.googleapis.com/Bucket |
Scopri di più |
storage.googleapis.com/ManagedFolder |
Scopri di più |
storage.googleapis.com/Object |
Scopri di più |
1 Cloud Key Management Service utilizza questo tipo di risorsa come padre delle risorse del keyring.
2 Apigee utilizza questo tipo di risorsa come padre di qualsiasi risorsa che appartiene a un'organizzazione Apigee.
Formato del nome della risorsa
La tabella seguente elenca il formato di ciascun tipo di attributo del nome della risorsa.
| Riferimento risorsa | Modello del formato del nome della risorsa |
|---|---|
| Attributi del prodotto API Apigee | organizations/organization-name/apiproducts/product-id/attributes/attribute-id |
| Prodotti API Apigee | organizations/organization-name/apiproducts/product-id |
| Proxy API Apigee | organizations/organization-name/apis/proxy-id |
| Voci della mappa chiave-valore del proxy API Apigee | organizations/organization-name/api/proxy-id/keyvaluemaps/keyvaluemap-id/entries/entry-id |
| Mappe chiave-valore del proxy API Apigee | organizations/organization-name/apis/proxy-id/keyvaluemaps/key-value-map-id |
| Revisioni dei proxy API Apigee | organizations/organization-name/apis/proxy-id/revisions/revision-id |
| caches Apigee | organizations/organization-name/environments/environment-id/caches/cache-id |
| Attributi delle app per sviluppatori Apigee | organizations/organization-name/developers/developer-id/apps/app-id/attributes/attribute-id |
| App per sviluppatori Apigee | organizations/organization-name/developers/developer-id/apps/app-id |
| Attributi per sviluppatori di Apigee | organizations/organization-name/developers/developer-id/attributes/attribute-id |
| Sviluppatori Apigee | organizations/organization-name/developers/developer-id |
| Voci della mappa chiave-valore dell'ambiente di Apigee | organizations/organization-name/environments/environment-id/keyvaluemaps/keyvaluemap-id/entries/entry-id |
| Mappe chiave-valore dell'ambiente Apigee | organizations/organization-name/environments/environment/keyvaluemaps/key-value-map-id |
| Esportazioni Apigee | organizations/organization-name/environments/environment-id/analytics/exports/export-id |
| hook di flusso Apigee | organizations/organization-name/environments/environment-id/flowhooks/flowhook-id |
| Alias keystore Apigee | organizations/organization-name/environments/environment-id/keystores/keystore-id/aliases/alias-id |
| keystores Apigee | organizations/organization-name/environments/environment-id/keystores/keystore-id |
| Query Apigee | organizations/organization-name/environments/environment-id/queries/query-id |
| Piani tariffari Apigee | organizations/organization-name/apiproducts/product-id/rateplans/rate-plan-id |
| references Apigee | organizations/organization-name/environments/environment-id/references/reference-id |
| Revisioni dei flussi condivisi Apigee | organizations/organization-name/sharedflows/shared-flow-id/revisions/revision-id |
| Flussi condivisi Apigee | organizations/organization-name/sharedflows/shared-flow-id |
| Server di destinazione Apigee | organizations/organization-name/environments/environment-id/targetservers/targetserver-id |
| Sessioni di traccia (debug) Apigee | organizations/organization-name/environments/environment-id/apis/proxy-id/revisions/revision-id/debugsessions/session-id |
| Set di dati BigQuery | projects/project-id/datasets/dataset-id |
| Modelli BigQuery | projects/project-id/datasets/dataset-id/models/model-id |
| routine BigQuery | projects/project-id/datasets/dataset-id/routines/routine-id |
| Tabelle BigQuery | projects/project-id/datasets/dataset-id/tables/table-id |
| Attori di Autorizzazione binaria | projects/project-number/attestors/attestor-id |
| Configurazioni di convalida continua di Autorizzazione binaria | projects/project-number/continuousValidationConfig |
| Criteri di Autorizzazione binaria | projects/project-number/policy |
| Cluster Bigtable | projects/project-number/instances/instance-id/clusters/cluster-id |
| Istanze Bigtable | projects/project-number/instances/instance-id |
| Tabelle Bigtable | projects/project-number/instances/instance-id/tables/table-id |
| Database Firestore | projects/project-id/databases/database-id |
| Chiavi di crittografia di Cloud Key Management Service | projects/project-id/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id |
| Versioni delle chiavi di crittografia di Cloud Key Management Service | projects/project-id/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id/cryptoKeyVersions/cryptokeyversion-id |
| Keyring di Cloud Key Management Service | projects/project-id/locations/location-id/keyRings/keyring-id |
| Bucket di log di Cloud Logging | projects/project-id/locations/location-id/buckets/bucket-id |
| Viste log di Cloud Logging | projects/project-id/locations/location-id/buckets/bucket-id/views/view-id |
| Backup di Spanner | projects/project-id/instances/instance-id/backups/backup-id |
| Database Spanner | projects/project-id/instances/instance-id/databases/database-id |
| Istanze di Spanner | projects/project-id/instances/instance-id |
| Esecuzioni di backup di Cloud SQL | projects/project-id/instances/instance-id/backupRuns/backup-id |
| Istanze Cloud SQL | projects/project-id/instances/instance-id |
| Bucket di Cloud Storage1 | projects/_/buckets/bucket-name |
| Cartelle gestite di Cloud Storage1, 2 | projects/_/buckets/bucket-name/managedFolders/managed-folder-name |
| Oggetti di Cloud Storage1, 3 | projects/_/buckets/bucket-name/objects/object-name |
| Servizi di backend globali di Compute Engine | projects/project-id/global/backendServices/backend-service-id |
| Servizi di backend regionali di Compute Engine | projects/project-id/regions/region-id/backendServices/backend-service-id |
| Firewall di Compute Engine | projects/project-id/global/firewalls/firewall-id |
| Regole di forwarding globali di Compute Engine | projects/project-id/global/forwardingRules/forwarding-rule-id |
| Regole di forwarding a livello di regione di Compute Engine | projects/project-id/regions/region-id/forwardingRules/forwarding-rule-id |
| Immagini di Compute Engine | projects/project-id/global/images/image-id |
| Modelli di istanza di Compute Engine | projects/project-id/global/instanceTemplates/instance-template-id |
| Istanze di Compute Engine | projects/project-id/zones/zone-id/instances/instance-id |
| Dischi permanenti a livello di regione di Compute Engine | projects/project-id/regions/region-id/disks/disk-id |
| Dischi permanenti a livello di zona di Compute Engine | projects/project-id/zones/zone-id/disks/disk-id |
| Snapshot di Compute Engine | projects/project-id/global/snapshots/snapshot-id |
| Proxy HTTP di destinazione globali di Compute Engine | projects/project-id/global/targetHttpProxies/target-http-proxy-id |
| Proxy HTTP di destinazione a livello di regione di Compute Engine | projects/project-id/regions/region-id/targetHttpProxies/target-http-proxy-id |
| proxy HTTPS di destinazione globali di Compute Engine | projects/project-id/global/targetHttpsProxies/target-https-proxy-id |
| Proxy HTTPS di destinazione a livello di regione di Compute Engine | projects/project-id/regions/region-id/targetHttpsProxies/target-https-proxy-id |
| proxy SSL di destinazione di Compute Engine | projects/project-id/global/targetSslProxies/target-ssl-proxy-id |
| proxy TCP di destinazione di Compute Engine | projects/project-id/global/targetTcpProxies/target-tcp-proxy-id |
| Cluster di Google Kubernetes Engine | projects/project-id/zones/zone-id/clusters/cluster-id |
| Risultati della compilazione Dataform | projects/project-id/locations/location/repositories/repository/compilationResults/compilation-result |
| Località Dataform | projects/project-id/locations/location |
| Configurazioni di rilascio di Dataform | projects/project-id/locations/location/repositories/repository/releaseConfigs/release-config |
| Repository Dataform | projects/project-id/locations/location/repositories/repository |
| Configurazioni dei flussi di lavoro Dataform | projects/project-id/locations/location/repositories/repository/workflowConfigs/workflow-config |
| Chiamate del flusso di lavoro Dataform | projects/project-id/locations/location/repositories/repository/workflowInvocations/workflow-invocation |
| Aree di lavoro Dataform | projects/project-id/locations/location/repositories/repository/workspaces/workspace |
| Connessioni di Integration Connectors | projects/project-id/locations/location/connections/connection-name |
| Metadati dello schema di connessione di Integration Connectors | projects/project-id/locations/location/connections/connection-name/connectionSchemaMetadata |
| Allegati degli endpoint di Integration Connectors | projects/project-id/locations/location/endpointAttachments/endpoint-attachment-name |
| Sottoscrizioni agli eventi di Integration Connectors | projects/project-id/locations/location/eventSubscriptions/event-subscription-name |
| Zone gestite di Integration Connectors | projects/project-id/locations/global/managedZones/managed-zone-name |
| Località di Pub/Sub Lite | projects/project-number/locations/location |
| Sottoscrizioni Pub/Sub Lite | projects/project-number/locations/location/subscriptions/subscription-id |
| Argomenti Pub/Sub Lite | projects/project-number/locations/location/topics/topic-id |
| organizations di Resource Manager4 | organizations/organization-name |
| secrets di Secret Manager | projects/project-number/secrets/secret-id |
| Versioni secret di Secret Manager5 | projects/project-number/secrets/secret-id/versions/secret-version |
1 Per Cloud Storage, i nomi delle risorse contengono un trattino basso (_) anziché un ID progetto. Non puoi sostituire il trattino basso con un ID, un nome o un numero di progetto.
2 Utilizza il nome completo della cartella gestita, incluse le barre. In Cloud Storage, questi caratteri fanno parte del nome della cartella gestita, non separatori di percorso.
3 Utilizza il nome completo dell'oggetto, incluse le barre. In Cloud Storage, questi caratteri fanno parte del nome dell'oggetto, non separatori di percorso.
4 Apigee utilizza questo formato quando elenchi qualsiasi tipo di risorsa che appartiene a un'organizzazione Apigee.
5 Se una condizione valuta il nome della risorsa per una versione del secret, la versione del secret nella richiesta deve corrispondere esattamente alla versione del secret specificata nella condizione affinché la condizione sia soddisfatta. Ad esempio, se la versione nella
condizione è latest, solo una richiesta con la versione latest soddisfa la
condizione; una richiesta con la versione 3 non soddisfa la condizione, anche
se 3 è la versione più recente.
Tag di risorse
Puoi associare tag a organizzazioni, progetti e cartelle. Qualsiasi risorsa Google Cloud può ereditare tag da queste risorse di livello superiore.
Puoi utilizzare diversi tipi di identificatori per fare riferimento alle chiavi e ai valori dei tag:
-
Un ID permanente, che è univoco a livello globale e non può mai essere riutilizzato. Ad esempio, una chiave tag potrebbe avere l'ID permanente
tagKeys/123456789012e un valore tag potrebbe avere l'ID permanentetagValues/567890123456. -
Un nome breve. Il nome breve di ogni chiave deve essere univoco all'interno della tua organizzazione e il nome breve di ogni valore deve essere univoco per la chiave associata. Ad esempio, una chiave tag potrebbe avere il nome breve
enve un valore tag potrebbe avere il nome breveprod. -
Un nome con spazio dei nomi, che aggiunge l'ID numerico della tua organizzazione al nome breve di una chiave tag. Ad esempio, una chiave tag potrebbe avere il nome con spazio dei nomi
123456789012/env. Scopri come ottenere l'ID organizzazione.
Gli identificatori specifici dipendono dalle chiavi e dai valori dei tag che hai creato per la tua organizzazione. Per informazioni su come elencare le chiavi e i valori dei tag disponibili, consulta Elenco delle chiavi dei tag e Elenco dei valori dei tag.