En este tema se incluye una lista de valores que se pueden usar en los atributos de recursos de una condición, incluidos los valores de cadena del servicio de recursos, el tipo de recurso y el formato de las cadenas de nombres de recursos.
Puede usar atributos de recursos para cambiar el ámbito de la concesión proporcionada por un enlace de rol. Cuando un rol contiene permisos que se aplican a diferentes tipos de recursos, una condición puede conceder un subconjunto de los permisos del rol en función del servicio, el tipo y el nombre del recurso.
Los atributos de recursos están disponibles para los Google Cloud servicios y tipos de recursos que se indican en esta página. Otros servicios y tipos de recursos no reconocen los atributos de recursos.
Para obtener más información sobre las condiciones de Gestión de Identidades y Accesos (IAM), consulta los siguientes artículos:
Valores del servicio de recursos
En la siguiente tabla se indican los valores que puede contener el atributo de servicio de recursos.
| Valor del servicio de recursos | Referencia de REST |
|---|---|
apigee.googleapis.com |
Referencia de la API |
apihub.googleapis.com |
Referencia de la API |
backupdr.googleapis.com |
Referencia de la API |
bigquery.googleapis.com |
Referencia de la API |
bigqueryreservation.googleapis.com |
Referencia de la API |
bigtableadmin.googleapis.com |
Referencia de la API |
binaryauthorization.googleapis.com |
Referencia de la API |
clouddeploy.googleapis.com |
Referencia de la API |
cloudkms.googleapis.com |
Referencia de la API |
cloudresourcemanager.googleapis.com |
Referencia de la API |
compute.googleapis.com |
Referencia de la API |
container.googleapis.com |
Referencia de la API |
connectors.googleapis.com |
Referencia de la API |
dataform.googleapis.com |
Referencia de la API |
firestore.googleapis.com |
Referencia de la API |
iap.googleapis.com |
Referencia de la API |
integrations.googleapis.com |
Referencia de la API |
logging.googleapis.com |
Referencia de la API |
managedkafka.googleapis.com |
Referencia de la API |
parametermanager.googleapis.com |
Referencia de la API |
pubsublite.googleapis.com |
Referencia de la API |
secretmanager.googleapis.com |
Referencia de la API |
spanner.googleapis.com |
Referencia de la API |
sqladmin.googleapis.com |
Referencia de la API |
storage.googleapis.com |
Referencia de la API |
Valores de tipo de recurso
En la siguiente tabla se muestran los valores que puede contener el atributo de tipo de recurso.
| Valor del tipo de recurso | Referencia |
|---|---|
apigee.googleapis.com/ApiProduct |
Más información |
apigee.googleapis.com/ApiProductAttribute |
Más información |
apigee.googleapis.com/Cache |
Más información |
apigee.googleapis.com/Developer |
Más información |
apigee.googleapis.com/DeveloperApp |
Más información |
apigee.googleapis.com/DeveloperAppAttribute |
Más información |
apigee.googleapis.com/DeveloperAttribute |
Más información |
apigee.googleapis.com/Export |
Más información |
apigee.googleapis.com/FlowHook |
Más información |
apigee.googleapis.com/KeyStore |
Más información |
apigee.googleapis.com/KeyStoreAlias |
Más información |
apigee.googleapis.com/KeyValueEntry |
Más información |
apigee.googleapis.com/KeyValueMap |
Más información |
apigee.googleapis.com/Proxy |
Más información |
apigee.googleapis.com/ProxyRevision |
Más información |
apigee.googleapis.com/Query |
Más información |
apigee.googleapis.com/RatePlan |
Más información |
apigee.googleapis.com/Reference |
Más información |
apigee.googleapis.com/SharedFlow |
Más información |
apigee.googleapis.com/SharedFlowRevision |
Más información |
apigee.googleapis.com/TargetServer |
Más información |
apigee.googleapis.com/TraceSession |
Más información |
apihub.googleapis.com/Api |
Más información |
apihub.googleapis.com/Deployment |
Más información |
apihub.googleapis.com/Version |
Más información |
apihub.googleapis.com/Spec |
Más información |
apihub.googleapis.com/ApiOperation |
Más información |
apihub.googleapis.com/Definition |
Más información |
backupdr.googleapis.com/BackupVaults |
Más información |
bigquery.googleapis.com/Dataset |
Más información |
bigquery.googleapis.com/Model |
Más información |
bigquery.googleapis.com/Routine |
Más información |
bigquery.googleapis.com/Table |
Más información |
bigqueryreservation.googleapis.com/Assignment |
Más información |
bigqueryreservation.googleapis.com/BiReservation |
Más información |
bigqueryreservation.googleapis.com/CapacityCommitment |
Más información |
bigqueryreservation.googleapis.com/Location |
Más información |
bigqueryreservation.googleapis.com/Reservation |
Más información |
bigtableadmin.googleapis.com/AppProfile |
Más información |
bigtableadmin.googleapis.com/Backup |
Más información |
bigtableadmin.googleapis.com/Cluster |
Más información |
bigtableadmin.googleapis.com/Instance |
Más información |
bigtableadmin.googleapis.com/Table |
Más información |
binaryauthorization.googleapis.com/Attestor |
Más información |
binaryauthorization.googleapis.com/ContinuousValidationConfig |
Más información |
binaryauthorization.googleapis.com/Policy |
Más información |
cloud.googleapis.com/Location1 |
Más información |
cloudkms.googleapis.com/CryptoKey |
Más información |
cloudkms.googleapis.com/CryptoKeyVersion |
Más información |
cloudkms.googleapis.com/KeyRing |
Más información |
cloudresourcemanager.googleapis.com/Project2 |
Más información |
compute.googleapis.com/BackendService |
Más información |
compute.googleapis.com/Disk |
Más información |
compute.googleapis.com/Firewall |
Más información |
compute.googleapis.com/ForwardingRule |
Más información |
compute.googleapis.com/GlobalForwardingRule |
Más información |
compute.googleapis.com/Image |
Más información |
compute.googleapis.com/Instance |
Más información |
compute.googleapis.com/InstanceTemplate |
Más información |
compute.googleapis.com/Snapshot |
Más información |
compute.googleapis.com/TargetHttpProxy |
Más información |
compute.googleapis.com/TargetHttpsProxy |
Más información |
compute.googleapis.com/TargetSslProxy |
Más información |
compute.googleapis.com/TargetTcpProxy |
Más información |
connectors.googleapis.com/Connection |
Más información |
connectors.googleapis.com/ConnectionSchemaMetadata |
Más información |
connectors.googleapis.com/EndpointAttachment |
Más información |
connectors.googleapis.com/EventSubscription |
Más información |
connectors.googleapis.com/ManagedZone |
Más información |
container.googleapis.com/Clusters |
Más información |
dataform.googleapis.com/CompilationResult |
Más información |
dataform.googleapis.com/Location |
Más información |
dataform.googleapis.com/ReleaseConfig |
Más información |
dataform.googleapis.com/Repository |
Más información |
dataform.googleapis.com/WorkflowConfig |
Más información |
dataform.googleapis.com/WorkflowInvocation |
Más información |
dataform.googleapis.com/Workspace |
Más información |
firestore.googleapis.com/Database |
Más información |
iap.googleapis.com/Tunnel |
Más información |
iap.googleapis.com/TunnelInstance |
Más información |
iap.googleapis.com/TunnelZone |
Más información |
iap.googleapis.com/Web |
Más información |
iap.googleapis.com/WebService |
Más información |
iap.googleapis.com/WebServiceVersion |
Más información |
iap.googleapis.com/WebType |
Más información |
integrations.googleapis.com/AuthConfig |
Más información |
integrations.googleapis.com/Execution |
Más información |
integrations.googleapis.com/Integration |
Más información |
integrations.googleapis.com/IntegrationVersion |
Más información |
integrations.googleapis.com/Location |
n/a |
integrations.googleapis.com/Suspension |
Más información |
logging.googleapis.com/LogBucket |
Más información |
logging.googleapis.com/LogView |
Más información |
managedkafka.googleapis.com/Cluster |
Más información |
managedkafka.googleapis.com/ConsumerGroup |
Más información |
managedkafka.googleapis.com/Operation |
Más información |
managedkafka.googleapis.com/Topic |
Más información |
parametermanager.googleapis.com/Parameter |
Más información |
parametermanager.googleapis.com/ParameterVersion |
Más información |
pubsublite.googleapis.com/Location |
Más información |
pubsublite.googleapis.com/Subscription |
Más información |
pubsublite.googleapis.com/Topic |
Más información |
secretmanager.googleapis.com/Secret |
Más información |
secretmanager.googleapis.com/SecretVersion |
Más información |
spanner.googleapis.com/Backup |
Más información |
spanner.googleapis.com/Database |
Más información |
spanner.googleapis.com/Instance |
Más información |
sqladmin.googleapis.com/BackupRun |
Más información |
sqladmin.googleapis.com/Instance |
Más información |
storage.googleapis.com/Bucket |
Más información |
storage.googleapis.com/ManagedFolder |
Más información |
storage.googleapis.com/Object |
Más información |
1 Cloud Key Management Service usa este tipo de recurso como elemento superior de los recursos de conjunto de claves.
2 Apigee usa este tipo de recurso como elemento superior de cualquier recurso que pertenezca a una organización de Apigee.Formato de nombres de recursos
En la siguiente tabla se muestra el formato de cada tipo de atributo de nombre de recurso.
| Referencia de recursos | Plantilla de formato de nombre de recurso |
|---|---|
| Atributos de producto de API de Apigee | organizations/organization-name/apiproducts/product-id/attributes/attribute-id |
| Productos de API de Apigee | organizations/organization-name/apiproducts/product-id |
| Proxies de API de Apigee | organizations/organization-name/apis/proxy-id |
| Entradas de mapas de valores-clave de proxy de API de Apigee | organizations/organization-name/api/proxy-id/keyvaluemaps/keyvaluemap-id/entries/entry-id |
| Mapas de valores clave de proxy de API de Apigee | organizations/organization-name/apis/proxy-id/keyvaluemaps/key-value-map-id |
| Revisiones de proxies de API de Apigee | organizations/organization-name/apis/proxy-id/revisions/revision-id |
| Cachés de Apigee | organizations/organization-name/environments/environment-id/caches/cache-id |
| Atributos de aplicación de desarrollador de Apigee | organizations/organization-name/developers/developer-id/apps/app-id/attributes/attribute-id |
| Aplicaciones para desarrolladores de Apigee | organizations/organization-name/developers/developer-id/apps/app-id |
| Atributos de desarrollador de Apigee | organizations/organization-name/developers/developer-id/attributes/attribute-id |
| Desarrolladores de Apigee | organizations/organization-name/developers/developer-id |
| Entradas de mapa de clave-valor de entorno de Apigee | organizations/organization-name/environments/environment-id/keyvaluemaps/keyvaluemap-id/entries/entry-id |
| Mapas de clave-valor de entornos de Apigee | organizations/organization-name/environments/environment/keyvaluemaps/key-value-map-id |
| Exportaciones de Apigee | organizations/organization-name/environments/environment-id/analytics/exports/export-id |
| Hooks de flujo de Apigee | organizations/organization-name/environments/environment-id/flowhooks/flowhook-id |
| Alias de almacén de claves de Apigee | organizations/organization-name/environments/environment-id/keystores/keystore-id/aliases/alias-id |
| Almacenes de claves de Apigee | organizations/organization-name/environments/environment-id/keystores/keystore-id |
| Consultas de Apigee | organizations/organization-name/environments/environment-id/queries/query-id |
| Planes de tarifas de Apigee | organizations/organization-name/apiproducts/product-id/rateplans/rate-plan-id |
| Referencias de Apigee | organizations/organization-name/environments/environment-id/references/reference-id |
| Revisiones de flujo compartido de Apigee | organizations/organization-name/sharedflows/shared-flow-id/revisions/revision-id |
| Flujos compartidos de Apigee | organizations/organization-name/sharedflows/shared-flow-id |
| Servidores de destino de Apigee | organizations/organization-name/environments/environment-id/targetservers/targetserver-id |
| Sesiones de seguimiento (depuración) de Apigee | organizations/organization-name/environments/environment-id/apis/proxy-id/revisions/revision-id/debugsessions/session-id |
| APIs de Apigee API Hub | projects/project-id/locations/location-id/apis/api-id |
| Implementaciones de Apigee API Hub | projects/project-id/locations/location-id/deployments/deployment-id |
| Versiones del hub de APIs de Apigee | projects/project-id/locations/location-id/apis/api-id/versions/version-id |
| Especificaciones de Apigee API Hub | projects/project-id/locations/location-id/apis/api-id/versions/version-id/specs/spec-id |
| Operaciones de Apigee API Hub | projects/project-id/locations/location-id/apis/api-id/versions/version-id/operations/operation-id |
| Definiciones del hub de APIs de Apigee | projects/project-id/locations/location-id/apis/api-id/versions/version-id/definitions/definition-id |
| Servicio de Backup y DR backupVaults | projects/project-id/locations/location-id/backupVaults/backup-vault-id |
| Conjuntos de datos de BigQuery | projects/project-id/datasets/dataset-id |
| Modelos de BigQuery | projects/project-id/datasets/dataset-id/models/model-id |
| Rutinas de BigQuery | projects/project-id/datasets/dataset-id/routines/routine-id |
| Tablas de BigQuery | projects/project-id/datasets/dataset-id/tables/table-id |
| Asignaciones de la API Reservation de BigQuery | projects/project-id/locations/location-id/reservations/reservation-id/assignments/assignment-id |
| API Reservation de BigQuery Reservas de BI | projects/project-id/locations/location-id/biReservation |
| Compromisos de capacidad de la API Reservation de BigQuery | projects/project-id/locations/location-id/capacityCommitments/capacity-commitment-id |
| locations de la API Reservation de BigQuery | projects/project-id/locations/location-id |
| Reservas de la API Reservation de BigQuery | projects/project-id/locations/location-id/reservations/reservation-id |
| Encargados de la atestación de Autorización binaria | projects/project-number/attestors/attestor-id |
| Configuraciones de validación continua de autorización binaria | projects/project-number/continuousValidationConfig |
| Políticas de Autorización binaria | projects/project-number/policy |
| appProfiles de Bigtable | projects/project-id/instances/instance-id/appProfiles/appProfile-id |
| Copias de seguridad de Bigtable | projects/project-id/instances/instance-id/clusters/cluster-id/backups/backup-id |
| Clústeres de Bigtable | projects/project-id/instances/instance-id/clusters/cluster-id |
| Instancias de Bigtable | projects/project-id/instances/instance-id |
| Tablas de Bigtable | projects/project-id/instances/instance-id/tables/table-id |
| Ejecuciones de automatización de Cloud Deploy | projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id/automationRuns/automation-run-id |
| Automatizaciones de Cloud Deploy | projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id/automations/automation-id |
| Tipos de destino personalizados de Cloud Deploy | projects/project-id/locations/location-id/customTargetTypes/custom-target-type-id |
| Flujos de procesamiento de entrega de Cloud Deploy | projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id |
| Ejecuciones de trabajos de Cloud Deploy | projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id/releases/release-id/rollouts/rollout-id/jobRuns/job-run-id |
| Lanzamientos de Cloud Deploy | projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id/releases/release-id |
| Lanzamientos de Cloud Deploy | projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id/releases/release-id/rollouts/rollout-id |
| Destinos de Cloud Deploy | projects/project-id/locations/location-id/targets/target-id |
| Bases de datos de Firestore | projects/project-id/databases/database-id |
| Claves criptográficas de Cloud Key Management Service | projects/project-id/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id |
| Versiones de claves criptográficas de Cloud Key Management Service | projects/project-id/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id/cryptoKeyVersions/cryptokeyversion-id |
| Conjuntos de claves de Cloud Key Management Service | projects/project-id/locations/location-id/keyRings/keyring-id |
| Cubos de registro de Cloud Logging | projects/project-id/locations/location-id/buckets/bucket-id |
| Vistas de registro de Cloud Logging | projects/project-id/locations/location-id/buckets/bucket-id/views/view-id |
| Copias de seguridad de Spanner | projects/project-id/instances/instance-id/backups/backup-id |
| Bases de datos de Spanner | projects/project-id/instances/instance-id/databases/database-id |
| Instancias de Spanner | projects/project-id/instances/instance-id |
| Ejecuciones de copias de seguridad de Cloud SQL | projects/project-id/instances/instance-id/backupRuns/backup-id |
| Instancias de Cloud SQL | projects/project-id/instances/instance-id |
| Los contenedores1 de Cloud Storage | projects/_/buckets/bucket-name |
| Cloud Storage carpetas gestionadas1, 2 | projects/_/buckets/bucket-name/managedFolders/managed-folder-name |
| Objetos de Cloud Storage1, 3 | projects/_/buckets/bucket-name/objects/object-name |
| Servicios de backend globales de Compute Engine | projects/project-id/global/backendServices/backend-service-id |
| Servicios backend regionales de Compute Engine | projects/project-id/regions/region-id/backendServices/backend-service-id |
| Cortafuegos de Compute Engine | projects/project-id/global/firewalls/firewall-id |
| Reglas de reenvío globales de Compute Engine | projects/project-id/global/forwardingRules/forwarding-rule-id |
| Reglas de reenvío regionales de Compute Engine | projects/project-id/regions/region-id/forwardingRules/forwarding-rule-id |
| Imágenes de Compute Engine | projects/project-id/global/images/image-id |
| Plantillas de instancias de Compute Engine | projects/project-id/global/instanceTemplates/instance-template-id |
| Instancias de Compute Engine | projects/project-id/zones/zone-id/instances/instance-id |
| Discos persistentes regionales de Compute Engine | projects/project-id/regions/region-id/disks/disk-id |
| Discos persistentes de zona de Compute Engine | projects/project-id/zones/zone-id/disks/disk-id |
| Capturas de Compute Engine | projects/project-id/global/snapshots/snapshot-id |
| Proxies HTTP de destino globales de Compute Engine | projects/project-id/global/targetHttpProxies/target-http-proxy-id |
| Proxies de destino regionales HTTP de Compute Engine | projects/project-id/regions/region-id/targetHttpProxies/target-http-proxy-id |
| Proxies HTTPS de destino globales de Compute Engine | projects/project-id/global/targetHttpsProxies/target-https-proxy-id |
| Proxies de destino regionales HTTPS de Compute Engine | projects/project-id/regions/region-id/targetHttpsProxies/target-https-proxy-id |
| Proxies SSL de destino de Compute Engine | projects/project-id/global/targetSslProxies/target-ssl-proxy-id |
| Proxies TCP de destino de Compute Engine | projects/project-id/global/targetTcpProxies/target-tcp-proxy-id |
| Google Kubernetes Engine clústeres zonales | projects/project-id/zones/zone/clusters/cluster-id |
| Clústeres regionales de Google Kubernetes Engine | projects/project-id/locations/location/clusters/cluster-id |
| Resultados de la compilación de Dataform | projects/project-id/locations/location/repositories/repository/compilationResults/compilation-result |
| Ubicaciones de Dataform | projects/project-id/locations/location |
| Configuraciones de lanzamiento de Dataform | projects/project-id/locations/location/repositories/repository/releaseConfigs/release-config |
| Repositorios de Dataform | projects/project-id/locations/location/repositories/repository |
| Configuraciones de flujo de trabajo de Dataform | projects/project-id/locations/location/repositories/repository/workflowConfigs/workflow-config |
| Invocaciones de flujos de trabajo de Dataform | projects/project-id/locations/location/repositories/repository/workflowInvocations/workflow-invocation |
| Espacios de trabajo de Dataform | projects/project-id/locations/location/repositories/repository/workspaces/workspace |
| Conexiones de Integration Connectors | projects/project-id/locations/location/connections/connection-name |
| Metadatos del esquema de conexión de Integration Connectors | projects/project-id/locations/location/connections/connection-name/connectionSchemaMetadata |
| Adjuntos de endpoint de Integration Connectors | projects/project-id/locations/location/endpointAttachments/endpoint-attachment-name |
| Suscripciones a eventos de Integration Connectors | projects/project-id/locations/location/eventSubscriptions/event-subscription-name |
| Zonas gestionadas de Integration Connectors | projects/project-id/locations/global/managedZones/managed-zone-name |
| Clústeres de Google Cloud Managed Service para Apache Kafka | projects/project-number/locations/location/clusters/cluster-name |
| Grupos de consumidores de Google Cloud Managed Service para Apache Kafka | projects/project-number/locations/location/clusters/cluster-name/consumerGroups/consumer-group |
| Operaciones de Google Cloud Managed Service para Apache Kafka | projects/project-number/locations/location/operations/operation |
| Temas de Google Cloud Managed Service para Apache Kafka | projects/project-number/locations/location/clusters/cluster-name/topics/topic-name |
| Parámetros de Parameter Manager | projects/project-number/locations/location/parameters/parameter-id |
| Versiones de parámetros de Parameter Manager | projects/project-number/locations/location/parameters/parameter-id/versions/version-id |
| Ubicaciones de Pub/Sub Lite | projects/project-number/locations/location |
| Suscripciones de Pub/Sub Lite | projects/project-number/locations/location/subscriptions/subscription-id |
| Temas de Pub/Sub Lite | projects/project-number/locations/location/topics/topic-id |
| Las organizaciones4de Resource Manager | organizations/organization-name |
| Secretos de Secret Manager | projects/project-number/secrets/secret-id |
| Versiones de secretos de Secret Manager 5 | projects/project-number/secrets/secret-id/versions/secret-version |
1 En Cloud Storage, los nombres de recursos contienen un guion bajo (_) en lugar de un ID de proyecto. No puedes sustituir el guion bajo por un ID, un nombre o un número de proyecto.
2 Usa el nombre completo de la carpeta gestionada, incluidas las barras diagonales. En Cloud Storage, estos caracteres forman parte del nombre de la carpeta gestionada, no son separadores de ruta.
3 Usa el nombre completo del objeto, incluidas las barras inclinadas. En Cloud Storage, estos caracteres forman parte del nombre del objeto y no son separadores de ruta.
4 Apigee usa este formato cuando se muestra cualquier tipo de recurso que pertenezca a una organización de Apigee. 5 Si una condición evalúa el nombre de recurso de una versión de secreto, la versión de secreto de la solicitud debe coincidir exactamente con la versión de secreto de la condición para que se cumpla. Por ejemplo, si la versión de la condición eslatest, solo una solicitud con la versión latest cumple la condición. Una solicitud con la versión 3 no cumple la condición, aunque 3 sea la versión más reciente.
Etiquetas de recursos
Puedes adjuntar etiquetas a organizaciones, proyectos y carpetas. Cualquier Google Cloud recurso puede heredar etiquetas de estos recursos de nivel superior.
Puedes usar varios tipos de identificadores para hacer referencia a claves y valores de etiquetas:
-
Un ID permanente, que es único a nivel mundial y no se puede reutilizar. Por ejemplo, una clave de etiqueta podría tener el ID permanente
tagKeys/123456789012y un valor de etiqueta podría tener el ID permanentetagValues/567890123456. -
Un nombre corto. El nombre abreviado de cada clave debe ser único en el proyecto o la organización en la que se defina la clave, y el nombre abreviado de cada valor debe ser único para la clave asociada. Por ejemplo, una clave de etiqueta podría tener el nombre abreviado
envy un valor de etiqueta podría tener el nombre abreviadoprod. -
Un nombre con espacio de nombres, que añade el ID numérico de tu organización o el ID del proyecto al nombre corto de una clave de etiqueta. Por ejemplo, una clave de etiqueta creada para una organización podría tener el nombre con espacio de nombres
123456789012/env. Para saber cómo obtener el ID de tu organización, consulta el artículo Obtener el ID de recurso de tu organización. Una clave de etiqueta creada para un proyecto podría tener el nombre con espacio de nombresmyproject/env. Para saber cómo obtener el ID de tu proyecto, consulta el artículo sobre cómo identificar proyectos.
Los identificadores específicos dependen de las claves y los valores de las etiquetas que haya creado para su organización. Para saber cómo mostrar las claves y los valores de las etiquetas que tienes disponibles, consulta Mostrar claves de etiquetas y Mostrar valores de etiquetas.