Attributi risorsa per le condizioni IAM

Questo argomento contiene un elenco di valori che possono essere utilizzati per gli attributi delle risorse in una condizione, inclusi i valori di stringa per il servizio della risorsa, il tipo di risorsa e il formato per le stringhe dei nomi delle risorse.

Puoi utilizzare gli attributi delle risorse per modificare l'ambito della concessione fornita da un'associazione di ruoli. Quando un ruolo contiene autorizzazioni che si applicano a diversi tipi di risorse, una condizione può concedere un sottoinsieme delle autorizzazioni del ruolo in base al servizio, al tipo e al nome della risorsa.

Gli attributi delle risorse sono disponibili per i servizi e i tipi di risorse Google Cloud elencati in questa pagina. Altri servizi e tipi di risorse non riconoscono gli attributi delle risorse.

Per ulteriori informazioni sulle condizioni di Identity and Access Management (IAM), consulta quanto segue:

Valori del servizio delle risorse

La tabella seguente elenca i valori che l'attributo servizio risorse può contenere.

Valore del servizio della risorsa Riferimento REST
apigee.googleapis.com Riferimento API
backupdr.googleapis.com Riferimento API
bigquery.googleapis.com Riferimento API
bigqueryreservation.googleapis.com Riferimento API
bigtableadmin.googleapis.com Riferimento API
binaryauthorization.googleapis.com Riferimento API
clouddeploy.googleapis.com Riferimento API
cloudkms.googleapis.com Riferimento API
cloudresourcemanager.googleapis.com Riferimento API
compute.googleapis.com Riferimento API
container.googleapis.com Riferimento API
connectors.googleapis.com Riferimento API
dataform.googleapis.com Riferimento API
firestore.googleapis.com Riferimento API
iap.googleapis.com Riferimento API
integrations.googleapis.com Riferimento API
logging.googleapis.com Riferimento API
managedkafka.googleapis.com Riferimento API
pubsublite.googleapis.com Riferimento API
secretmanager.googleapis.com Riferimento API
spanner.googleapis.com Riferimento API
sqladmin.googleapis.com Riferimento API
storage.googleapis.com Riferimento API

Valori del tipo di risorsa

La tabella seguente elenca i valori che l'attributo tipo risorsa può contenere.

Valore del tipo di risorsa Riferimento
apigee.googleapis.com/ApiProduct Ulteriori informazioni
apigee.googleapis.com/ApiProductAttribute Ulteriori informazioni
apigee.googleapis.com/Cache Ulteriori informazioni
apigee.googleapis.com/Developer Ulteriori informazioni
apigee.googleapis.com/DeveloperApp Ulteriori informazioni
apigee.googleapis.com/DeveloperAppAttribute Ulteriori informazioni
apigee.googleapis.com/DeveloperAttribute Ulteriori informazioni
apigee.googleapis.com/Export Ulteriori informazioni
apigee.googleapis.com/FlowHook Ulteriori informazioni
apigee.googleapis.com/KeyStore Ulteriori informazioni
apigee.googleapis.com/KeyStoreAlias Ulteriori informazioni
apigee.googleapis.com/KeyValueEntry Ulteriori informazioni
apigee.googleapis.com/KeyValueMap Ulteriori informazioni
apigee.googleapis.com/Proxy Ulteriori informazioni
apigee.googleapis.com/ProxyRevision Ulteriori informazioni
apigee.googleapis.com/Query Ulteriori informazioni
apigee.googleapis.com/RatePlan Ulteriori informazioni
apigee.googleapis.com/Reference Ulteriori informazioni
apigee.googleapis.com/SharedFlow Ulteriori informazioni
apigee.googleapis.com/SharedFlowRevision Ulteriori informazioni
apigee.googleapis.com/TargetServer Ulteriori informazioni
apigee.googleapis.com/TraceSession Ulteriori informazioni
backupdr.googleapis.com/BackupVaults Ulteriori informazioni
bigquery.googleapis.com/Dataset Ulteriori informazioni
bigquery.googleapis.com/Model Ulteriori informazioni
bigquery.googleapis.com/Routine Ulteriori informazioni
bigquery.googleapis.com/Table Ulteriori informazioni
bigqueryreservation.googleapis.com/Assignment Ulteriori informazioni
bigqueryreservation.googleapis.com/BiReservation Ulteriori informazioni
bigqueryreservation.googleapis.com/CapacityCommitment Ulteriori informazioni
bigqueryreservation.googleapis.com/Location Ulteriori informazioni
bigqueryreservation.googleapis.com/Reservation Ulteriori informazioni
bigtableadmin.googleapis.com/AppProfile Ulteriori informazioni
bigtableadmin.googleapis.com/Backup Ulteriori informazioni
bigtableadmin.googleapis.com/Cluster Ulteriori informazioni
bigtableadmin.googleapis.com/Instance Ulteriori informazioni
bigtableadmin.googleapis.com/Table Ulteriori informazioni
binaryauthorization.googleapis.com/Attestor Ulteriori informazioni
binaryauthorization.googleapis.com/ContinuousValidationConfig Ulteriori informazioni
binaryauthorization.googleapis.com/Policy Ulteriori informazioni
cloud.googleapis.com/Location1 Ulteriori informazioni
cloudkms.googleapis.com/CryptoKey Ulteriori informazioni
cloudkms.googleapis.com/CryptoKeyVersion Ulteriori informazioni
cloudkms.googleapis.com/KeyRing Ulteriori informazioni
cloudresourcemanager.googleapis.com/Project2 Ulteriori informazioni
compute.googleapis.com/BackendService Ulteriori informazioni
compute.googleapis.com/Disk Ulteriori informazioni
compute.googleapis.com/Firewall Ulteriori informazioni
compute.googleapis.com/ForwardingRule Ulteriori informazioni
compute.googleapis.com/GlobalForwardingRule Ulteriori informazioni
compute.googleapis.com/Image Ulteriori informazioni
compute.googleapis.com/Instance Ulteriori informazioni
compute.googleapis.com/InstanceTemplate Ulteriori informazioni
compute.googleapis.com/Snapshot Ulteriori informazioni
compute.googleapis.com/TargetHttpProxy Ulteriori informazioni
compute.googleapis.com/TargetHttpsProxy Ulteriori informazioni
compute.googleapis.com/TargetSslProxy Ulteriori informazioni
compute.googleapis.com/TargetTcpProxy Ulteriori informazioni
connectors.googleapis.com/Connection Ulteriori informazioni
connectors.googleapis.com/ConnectionSchemaMetadata Ulteriori informazioni
connectors.googleapis.com/EndpointAttachment Ulteriori informazioni
connectors.googleapis.com/EventSubscription Ulteriori informazioni
connectors.googleapis.com/ManagedZone Ulteriori informazioni
container.googleapis.com/Clusters Ulteriori informazioni
dataform.googleapis.com/CompilationResult Ulteriori informazioni
dataform.googleapis.com/Location Ulteriori informazioni
dataform.googleapis.com/ReleaseConfig Ulteriori informazioni
dataform.googleapis.com/Repository Ulteriori informazioni
dataform.googleapis.com/WorkflowConfig Ulteriori informazioni
dataform.googleapis.com/WorkflowInvocation Ulteriori informazioni
dataform.googleapis.com/Workspace Ulteriori informazioni
firestore.googleapis.com/Database Ulteriori informazioni
iap.googleapis.com/Tunnel Ulteriori informazioni
iap.googleapis.com/TunnelInstance Ulteriori informazioni
iap.googleapis.com/TunnelZone Ulteriori informazioni
iap.googleapis.com/Web Ulteriori informazioni
iap.googleapis.com/WebService Ulteriori informazioni
iap.googleapis.com/WebServiceVersion Ulteriori informazioni
iap.googleapis.com/WebType Ulteriori informazioni
integrations.googleapis.com/AuthConfig Ulteriori informazioni
integrations.googleapis.com/Execution Ulteriori informazioni
integrations.googleapis.com/Integration Ulteriori informazioni
integrations.googleapis.com/IntegrationVersion Ulteriori informazioni
integrations.googleapis.com/Location n/a
integrations.googleapis.com/Suspension Ulteriori informazioni
logging.googleapis.com/LogBucket Ulteriori informazioni
logging.googleapis.com/LogView Ulteriori informazioni
managedkafka.googleapis.com/Cluster Ulteriori informazioni
managedkafka.googleapis.com/ConsumerGroup Ulteriori informazioni
managedkafka.googleapis.com/Operation Ulteriori informazioni
managedkafka.googleapis.com/Topic Ulteriori informazioni
pubsublite.googleapis.com/Location Ulteriori informazioni
pubsublite.googleapis.com/Subscription Ulteriori informazioni
pubsublite.googleapis.com/Topic Ulteriori informazioni
secretmanager.googleapis.com/Secret Ulteriori informazioni
secretmanager.googleapis.com/SecretVersion Ulteriori informazioni
spanner.googleapis.com/Backup Ulteriori informazioni
spanner.googleapis.com/Database Ulteriori informazioni
spanner.googleapis.com/Instance Ulteriori informazioni
sqladmin.googleapis.com/BackupRun Ulteriori informazioni
sqladmin.googleapis.com/Instance Ulteriori informazioni
storage.googleapis.com/Bucket Ulteriori informazioni
storage.googleapis.com/ManagedFolder Ulteriori informazioni
storage.googleapis.com/Object Ulteriori informazioni

1 Cloud Key Management Service utilizza questo tipo di risorsa come risorsa principale per le risorse keyring.

2 Apigee utilizza questo tipo di risorsa come principale di qualsiasi risorsa appartenente a un'organizzazione Apigee.

Formato del nome della risorsa

La tabella seguente elenca il formato di ogni tipo di attributo del nome della risorsa.

Riferimento alla risorsa Modello di formato del nome della risorsa
Attributi del prodotto API di Apigee organizations/organization-name/apiproducts/product-id/attributes/attribute-id
Prodotti API Apigee organizations/organization-name/apiproducts/product-id
Proxy API di Apigee organizations/organization-name/apis/proxy-id
Voce della mappa chiave-valore del proxy API di Apigee organizations/organization-name/api/proxy-id/keyvaluemaps/keyvaluemap-id/entries/entry-id
Mappe chiave-valore del proxy API di Apigee organizations/organization-name/apis/proxy-id/keyvaluemaps/key-value-map-id
Revisioni del proxy API di Apigee organizations/organization-name/apis/proxy-id/revisions/revision-id
Cache di Apigee organizations/organization-name/environments/environment-id/caches/cache-id
Attributi app sviluppatore di Apigee organizations/organization-name/developers/developer-id/apps/app-id/attributes/attribute-id
App per sviluppatori Apigee organizations/organization-name/developers/developer-id/apps/app-id
Attributi sviluppatore di Apigee organizations/organization-name/developers/developer-id/attributes/attribute-id
Sviluppatori Apigee organizations/organization-name/developers/developer-id
Voce della mappa chiave-valore dell'ambiente di Apigee organizations/organization-name/environments/environment-id/keyvaluemaps/keyvaluemap-id/entries/entry-id
Mappe chiave-valore dell'ambiente Apigee organizations/organization-name/environments/environment/keyvaluemaps/key-value-map-id
Esportazioni di Apigee organizations/organization-name/environments/environment-id/analytics/exports/export-id
Hook dei flussi di Apigee organizations/organization-name/environments/environment-id/flowhooks/flowhook-id
Alias del keystore di Apigee organizations/organization-name/environments/environment-id/keystores/keystore-id/aliases/alias-id
Keystore di Apigee organizations/organization-name/environments/environment-id/keystores/keystore-id
Query di Apigee organizations/organization-name/environments/environment-id/queries/query-id
Tariffe di Apigee organizations/organization-name/apiproducts/product-id/rateplans/rate-plan-id
Riferimenti di Apigee organizations/organization-name/environments/environment-id/references/reference-id
Revisioni flusso condiviso di Apigee organizations/organization-name/sharedflows/shared-flow-id/revisions/revision-id
Flusso condivisi di Apigee organizations/organization-name/sharedflows/shared-flow-id
Server target di Apigee organizations/organization-name/environments/environment-id/targetservers/targetserver-id
Sessioni di traccia (debug) di Apigee organizations/organization-name/environments/environment-id/apis/proxy-id/revisions/revision-id/debugsessions/session-id
backupVaults del servizio di backup e RE projects/project-id/locations/location-id/backupVaults/backup-vault-id
Set di dati BigQuery projects/project-id/datasets/dataset-id
Modelli BigQuery projects/project-id/datasets/dataset-id/models/model-id
Routine BigQuery projects/project-id/datasets/dataset-id/routines/routine-id
Tabelle BigQuery projects/project-id/datasets/dataset-id/tables/table-id
assignments dell'API BigQuery Reservation projects/project-id/locations/location-id/reservations/reservation-id/assignments/assignment-id
Prenotazioni BI dell'API BigQuery Reservation projects/project-id/locations/location-id/biReservation
Impegni di capacità dell'API BigQuery Reservation projects/project-id/locations/location-id/capacityCommitments/capacity-commitment-id
Località dell'API BigQuery Reservation projects/project-id/locations/location-id
reservations dell'API BigQuery Reservation projects/project-id/locations/location-id/reservations/reservation-id
Attestatori di autorizzazione binaria projects/project-number/attestors/attestor-id
Configurazioni di convalida continua dell'autorizzazione binaria projects/project-number/continuousValidationConfig
policies di Autorizzazione binaria projects/project-number/policy
appProfiles di Bigtable projects/project-number/instances/instance-id/appProfiles/appProfile-id
Backup di Bigtable projects/project-number/instances/instance-id/clusters/cluster-id/backups/backup-id
clusters Bigtable projects/project-number/instances/instance-id/clusters/cluster-id
Istanze Bigtable projects/project-number/instances/instance-id
Tabelle Bigtable projects/project-number/instances/instance-id/tables/table-id
Esecuzioni dell'automazione di Cloud Deploy projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id/automationRuns/automation-run-id
Automazioni Cloud Deploy projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id/automations/automation-id
Tipi di target personalizzati di Cloud Deploy projects/project-id/locations/location-id/customTargetTypes/custom-target-type-id
Pipeline di distribuzione Cloud Deploy projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id
Esecuzioni dei job Cloud Deploy projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id/releases/release-id/rollouts/rollout-id/jobRuns/job-run-id
Release di Cloud Deploy projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id/releases/release-id
Implementazioni di Cloud Deploy projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id/releases/release-id/rollouts/rollout-id
Target Cloud Deploy projects/project-id/locations/location-id/targets/target-id
Database Firestore projects/project-id/databases/database-id
Chiavi di crittografia di Cloud Key Management Service projects/project-id/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id
Versioni delle chiavi di crittografia di Cloud Key Management Service projects/project-id/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id/cryptoKeyVersions/cryptokeyversion-id
Portachiavi Cloud Key Management Service projects/project-id/locations/location-id/keyRings/keyring-id
Bucket dei log di Cloud Logging projects/project-id/locations/location-id/buckets/bucket-id
Visualizzazioni dei log di Cloud Logging projects/project-id/locations/location-id/buckets/bucket-id/views/view-id
Backup di Spanner projects/project-id/instances/instance-id/backups/backup-id
Database Spanner projects/project-id/instances/instance-id/databases/database-id
Istanze Spanner projects/project-id/instances/instance-id
Esecuzioni dei backup di Cloud SQL projects/project-id/instances/instance-id/backupRuns/backup-id
Istanze Cloud SQL projects/project-id/instances/instance-id
Bucket1 Cloud Storage projects/_/buckets/bucket-name
Cartelle gestite1, 2 di Cloud Storage projects/_/buckets/bucket-name/managedFolders/managed-folder-name
Oggetti1, 3 Cloud Storage projects/_/buckets/bucket-name/objects/object-name
Servizi di backend globali di Compute Engine projects/project-id/global/backendServices/backend-service-id
Servizi di backend a livello di regione di Compute Engine projects/project-id/regions/region-id/backendServices/backend-service-id
Firewall Compute Engine projects/project-id/global/firewalls/firewall-id
Regole di forwarding globali di Compute Engine projects/project-id/global/forwardingRules/forwarding-rule-id
Regole di inoltro regionale di Compute Engine projects/project-id/regions/region-id/forwardingRules/forwarding-rule-id
Immagini Compute Engine projects/project-id/global/images/image-id
Modelli di istanze Compute Engine projects/project-id/global/instanceTemplates/instance-template-id
Istanze Compute Engine projects/project-id/zones/zone-id/instances/instance-id
Dischi permanenti a livello di area geografica di Compute Engine projects/project-id/regions/region-id/disks/disk-id
Dischi permanenti a livello di zona di Compute Engine projects/project-id/zones/zone-id/disks/disk-id
Snapshot Compute Engine projects/project-id/global/snapshots/snapshot-id
Proxy HTTP di destinazione globali di Compute Engine projects/project-id/global/targetHttpProxies/target-http-proxy-id
Proxy HTTP di destinazione regionali di Compute Engine projects/project-id/regions/region-id/targetHttpProxies/target-http-proxy-id
Proxy HTTPS di destinazione globali di Compute Engine projects/project-id/global/targetHttpsProxies/target-https-proxy-id
Proxy HTTPS di destinazione regionali di Compute Engine projects/project-id/regions/region-id/targetHttpsProxies/target-https-proxy-id
Proxy SSL di destinazione di Compute Engine projects/project-id/global/targetSslProxies/target-ssl-proxy-id
Proxy TCP di destinazione di Compute Engine projects/project-id/global/targetTcpProxies/target-tcp-proxy-id
clusters Google Kubernetes Engine projects/project-id/locations/location/clusters/cluster-id
Risultati della compilazione di Dataform projects/project-id/locations/location/repositories/repository/compilationResults/compilation-result
Località di Dataform projects/project-id/locations/location
Configurazioni di release di Dataform projects/project-id/locations/location/repositories/repository/releaseConfigs/release-config
Repository Dataform projects/project-id/locations/location/repositories/repository
Configurazioni dei flussi di lavoro di Dataform projects/project-id/locations/location/repositories/repository/workflowConfigs/workflow-config
Chiamate dei flussi di lavoro di Dataform projects/project-id/locations/location/repositories/repository/workflowInvocations/workflow-invocation
Spazi di lavoro Dataform projects/project-id/locations/location/repositories/repository/workspaces/workspace
Connessioni di Integration Connectors projects/project-id/locations/location/connections/connection-name
Metadati dello schema di connessione di Integration Connectors projects/project-id/locations/location/connections/connection-name/connectionSchemaMetadata
Collegamenti endpoint di Integration Connectors projects/project-id/locations/location/endpointAttachments/endpoint-attachment-name
Iscrizioni a eventi di Integration Connectors projects/project-id/locations/location/eventSubscriptions/event-subscription-name
Zone gestite di Integration Connectors projects/project-id/locations/global/managedZones/managed-zone-name
clusters di Google Cloud Managed Service per Apache Kafka projects/project-number/locations/location/clusters/cluster-name
Consumer group di Google Cloud Managed Service per Apache Kafka projects/project-number/locations/location/clusters/cluster-name/consumerGroups/consumer-group
Operazioni di Google Cloud Managed Service per Apache Kafka projects/project-number/locations/location/operations/operation
Argomenti di Google Cloud Managed Service per Apache Kafka projects/project-number/locations/location/clusters/cluster-name/topics/topic-name
Località di Pub/Sub Lite projects/project-number/locations/location
Abbonamenti Pub/Sub Lite projects/project-number/locations/location/subscriptions/subscription-id
Argomenti Pub/Sub Lite projects/project-number/locations/location/topics/topic-id
Organizzazioni4 Resource Manager organizations/organization-name
Secrets di Secret Manager projects/project-number/secrets/secret-id
Versioni dei secret di Secret Manager5 projects/project-number/secrets/secret-id/versions/secret-version

1 Per Cloud Storage, i nomi delle risorse contengono un'underscore (_) anziché un ID progetto. Non puoi sostituire l'underscore con un ID progetto, un nome progetto o un numero di progetto.

2 Utilizza l'intero nome della cartella gestita, inclusi i trattini diagonali. In Cloud Storage, questi caratteri fanno parte del nome della cartella gestita, non sono separatori di percorso.

3 Utilizza l'intero nome dell'oggetto, incluse le barre. In Cloud Storage, questi caratteri fanno parte del nome dell'oggetto, non sono separatori di percorso.

4 Apigee utilizza questo formato quando elenchi qualsiasi tipo di risorsa appartenente a un'organizzazione Apigee.

5 Se una condizione valuta il nome della risorsa per una versione del segreto, la versione del segreto nella richiesta deve corrispondere esattamente alla versione del segreto nella condizione affinché la condizione sia soddisfatta. Ad esempio, se la versione nella condizione è latest, solo una richiesta con la versione latest soddisfa la condizione; una richiesta con la versione 3 non soddisfa la condizione, anche se 3 è la versione più recente.

Tag di risorse

Puoi associare tag a organizzazioni, progetti e cartelle. Qualsiasi risorsa Google Cloud può ereditare i tag da queste risorse di livello superiore.

Puoi utilizzare diversi tipi di identificatori per fare riferimento alle chiavi e ai valori dei tag:

  • Un ID permanente, che è univoco a livello globale e non può mai essere riutilizzato. Ad esempio, una chiave del tag potrebbe avere l'ID permanente tagKeys/123456789012 e un valore del tag potrebbe avere l'ID permanente tagValues/567890123456.
  • Un nome breve. Il nome breve di ogni chiave deve essere univoco all'interno del progetto o dell'organizzazione in cui è definita la chiave e il nome breve di ogni valore deve essere univoco per la chiave associata. Ad esempio, una chiave tag potrebbe avere il nome breve env e un valore tag il nome breve prod.
  • Un nome con spazio dei nomi, che aggiunge l'ID numerico dell'organizzazione o del progetto al nome breve di una chiave tag. Ad esempio, una chiave del tag creata per un'organizzazione potrebbe avere il nome nel nome nello spazio dei nomi 123456789012/env. Per scoprire come ottenere l'ID della tua organizzazione, consulta Ottenere l'ID risorsa dell'organizzazione. Una chiave tag creata per un progetto potrebbe avere il nome con spazio dei nomi myproject/env. Per scoprire come ottenere l'ID progetto, consulta Identificazione dei progetti.

Gli identificatori specifici dipendono dalle chiavi e dai valori dei tag che hai creato per la tua organizzazione. Per scoprire come elencare le chiavi e i valori dei tag a tua disposizione, consulta Elenco delle chiavi tag e Elenco dei valori tag.