Ressourcenattribute für Cloud IAM Conditions

Dieses Thema enthält eine Liste von Werten, die für Ressourcenattribute in einer Bedingung verwendet werden können. Dazu gehören Stringwerte für Ressourcendienst, Ressourcentyp und das Format von Strings für Ressourcennamen.

Ressourcenattribute dienen in der Regel dazu, den Umfang der durch die Rollenbindung erteilten Berechtigung einzuschränken. Wenn eine Rolle Berechtigungen enthält, die für verschiedene Arten von Ressourcen gelten, kann über eine Bedingung eine Teilmenge der Rollenberechtigungen basierend auf dem Ressourcendienst, Ressourcentyp und Ressourcennamen gewährt werden.

Weitere Informationen zu Cloud Identity and Access Management-Bedingungen (Cloud IAM) finden Sie unter folgenden Themen:

Ressourcendienstwerte

In der folgenden Tabelle sind unterstützte Stringwerte für das Ressourcendienstattribut aufgeführt.

Ressourcendienstwert REST-Referenz
cloudkms.googleapis.com API-Referenz
cloudresourcemanager.googleapis.com API-Referenz
compute.googleapis.com API-Referenz
iap.googleapis.com API-Referenz
spanner.googleapis.com API-Referenz
storage.googleapis.com API-Referenz

Ressourcentypwerte

In der folgenden Tabelle sind unterstützte Stringwerte für das Ressourcentypattribut aufgeführt.

Ressourcentypwert Referenz
cloud.googleapis.com/Location1 Weitere Informationen
cloudkms.googleapis.com/CryptoKey Weitere Informationen
cloudkms.googleapis.com/CryptoKeyVersion Weitere Informationen
cloudkms.googleapis.com/KeyRing Weitere Informationen
cloudresourcemanager.googleapis.com/Project Weitere Informationen
compute.googleapis.com/BackendService Weitere Informationen
compute.googleapis.com/Disk Weitere Informationen
compute.googleapis.com/Firewall Weitere Informationen
compute.googleapis.com/ForwardingRule Weitere Informationen
compute.googleapis.com/GlobalForwardingRule Weitere Informationen
compute.googleapis.com/Image Weitere Informationen
compute.googleapis.com/Instance Weitere Informationen
compute.googleapis.com/InstanceTemplate Weitere Informationen
compute.googleapis.com/Snapshot Weitere Informationen
compute.googleapis.com/TargetHttpProxy Weitere Informationen
compute.googleapis.com/TargetHttpsProxy Weitere Informationen
compute.googleapis.com/TargetSslProxy Weitere Informationen
compute.googleapis.com/TargetTcpProxy Weitere Informationen
iap.googleapis.com/Tunnel Weitere Informationen
iap.googleapis.com/TunnelInstance Weitere Informationen
iap.googleapis.com/TunnelZone Weitere Informationen
iap.googleapis.com/Web Weitere Informationen
iap.googleapis.com/WebService Weitere Informationen
iap.googleapis.com/WebServiceVersion Weitere Informationen
iap.googleapis.com/WebType Weitere Informationen
spanner.googleapis.com/Database Weitere Informationen
spanner.googleapis.com/Instance Weitere Informationen
storage.googleapis.com/Bucket Weitere Informationen
storage.googleapis.com/Object Weitere Informationen

1 Cloud Key Management Service verwendet diesen Ressourcentyp als übergeordnetes Element von Schlüsselbundressourcen.

Ressourcennamenformat

In der folgenden Tabelle ist das unterstützte Format für Ressourcennamenattribute aufgeführt.

Ressourcenverweis Vorlage für das Ressourcennamenformat
Spanner-Datenbanken projects/[PROJECT-NUMBER]/instances/[INSTANCE-ID]/databases/[DATABASE-ID]
Spanner-Instanzen projects/[PROJECT-NUMBER]/instances/[INSTANCE-ID]
Cloud Storage-Buckets1 projects/_/buckets/[BUCKET-NAME]
Cloud Storage-Objekte1 projects/_/buckets/[BUCKET-NAME]/objects/[OBJECT-NAME]
Globale Back-End-Dienste von Compute Engine projects/[PROJECT-ID]/global/backendServices/[BACKEND-SERVICE-ID]
Regionale Back-End-Dienste von Compute Engine projects/[PROJECT-ID]/regions/[REGION-ID]/backendServices/[BACKEND-SERVICE-ID]
Compute Engine-Firewalls projects/[PROJECT-ID]/global/firewalls/[FIREWALL-ID]
Globale Weiterleitungsregeln für Compute Engine projects/[PROJECT-ID]/global/forwardingRules/[FORWARDING-RULE-ID]
Regionale Weiterleitungsregeln für Compute Engine projects/[PROJECT-ID]/regions/[REGION-ID]/forwardingRules/[FORWARDING-RULE-ID]
Compute Engine-Images projects/[PROJECT-ID]/global/images/[IMAGE-ID]
Compute Engine-Instanzvorlagen projects/[PROJECT-ID]/global/instanceTemplates/[INSTANCE-TEMPLATE-ID]
Compute Engine-Instanzen projects/[PROJECT-ID]/zones/[ZONE-ID]/instances/[INSTANCE-ID]
Regionale nichtflüchtige Speicher von Compute Engine projects/[PROJECT-ID]/regions/[REGION-ID]/disks/[DISK-ID]
Zonale nichtflüchtige Speicher von Compute Engine projects/[PROJECT-ID]/zones/[ZONE-ID]/disks/[DISK-ID]
Compute Engine-Snapshots projects/[PROJECT-ID]/global/snapshots/[SNAPSHOT-ID]
Globale Ziel-HTTP-Proxys von Compute Engine projects/[PROJECT-ID]/global/targetHttpProxies/[TARGET-HTTP-PROXY-ID]
Regionale Ziel-HTTP-Proxys von Compute Engine projects/[PROJECT-ID]/regions/[REGION-ID]/targetHttpProxies/[TARGET-HTTP-PROXY-ID]
Globale Ziel-HTTPS-Proxys von Compute Engine projects/[PROJECT-ID]/global/targetHttpsProxies/[TARGET-HTTPS-PROXY-ID]
Regionale Ziel-HTTPS-Proxys von Compute Engine projects/[PROJECT-ID]/regions/[REGION-ID]/targetHttpsProxies/[TARGET-HTTPS-PROXY-ID]
Ziel-SSL-Proxys von Compute Engine projects/[PROJECT-ID]/global/targetSslProxies/[TARGET-SSL-PROXY-ID]
Ziel-TCP-Proxys von Compute Engine projects/[PROJECT-ID]/global/targetTcpProxies/[TARGET-TCP-PROXY-ID]
Cloud KMS-Kryptoschlüssel projects/[PROJECT-NUMBER]/locations/[LOCATION-ID]/keyRings/[KEYRING-ID]/cryptoKeys/[CRYPTOKEY-ID]
Cloud KMS-Kryptoschlüsselversionen projects/[PROJECT-NUMBER]/locations/[LOCATION-ID]/keyRings/[KEYRING-ID]/cryptoKeys/[CRYPTOKEY-ID]/cryptoKeyVersions/[CRYPTOKEYVERSION-ID]
Cloud KMS-Schlüsselbunde projects/[PROJECT-NUMBER]/locations/[LOCATION-ID]/keyRings/[KEYRING-ID]

1 Bei Cloud Storage enthalten Ressourcennamen einen Unterstrich (_) anstelle einer Projekt-ID. Sie können den Unterstrich nicht durch eine Projekt-ID, einen Projektnamen oder eine Projektnummer ersetzen.