Atribut resource untuk IAM Conditions

Topik ini memuat daftar nilai yang dapat digunakan untuk atribut resource dalam suatu kondisi, termasuk nilai string untuk layanan resource, jenis resource, dan format untuk string nama resource.

Anda dapat menggunakan atribut resource untuk mengubah cakupan izin yang disediakan oleh binding peran. Jika suatu peran berisi izin yang berlaku untuk berbagai jenis resource, suatu kondisi dapat memberikan subset izin peran berdasarkan layanan resource, jenis resource, dan nama resource.

Atribut resource tersedia untuk layanan Google Cloud dan jenis resource yang tercantum di halaman ini. Layanan dan jenis resource lainnya tidak mengenali atribut resource.

Untuk mengetahui informasi selengkapnya tentang Identity and Access Management (IAM), lihat artikel berikut:

Nilai layanan resource

Tabel berikut mencantumkan nilai yang dapat dimuat oleh atribut layanan resource.

Nilai layanan resource Referensi REST
apigee.googleapis.com Referensi API
bigquery.googleapis.com Referensi API
bigtableadmin.googleapis.com Referensi API
binaryauthorization.googleapis.com Referensi API
cloudkms.googleapis.com Referensi API
cloudresourcemanager.googleapis.com Referensi API
compute.googleapis.com Referensi API
container.googleapis.com Referensi API
connectors.googleapis.com Referensi API
firestore.googleapis.com Referensi API
dataform.googleapis.com Referensi API
iap.googleapis.com Referensi API
integrations.googleapis.com Referensi API
logging.googleapis.com Referensi API
pubsublite.googleapis.com Referensi API
secretmanager.googleapis.com Referensi API
spanner.googleapis.com Referensi API
sqladmin.googleapis.com Referensi API
storage.googleapis.com Referensi API

Nilai jenis resource

Tabel berikut mencantumkan nilai yang dapat dimuat oleh atribut jenis resource.

Nilai jenis resource Referensi
apigee.googleapis.com/ApiProduct Baca selengkapnya
apigee.googleapis.com/ApiProductAttribute Baca selengkapnya
apigee.googleapis.com/Cache Baca selengkapnya
apigee.googleapis.com/Developer Baca selengkapnya
apigee.googleapis.com/DeveloperApp Baca selengkapnya
apigee.googleapis.com/DeveloperAppAttribute Baca selengkapnya
apigee.googleapis.com/DeveloperAttribute Baca selengkapnya
apigee.googleapis.com/Export Baca selengkapnya
apigee.googleapis.com/FlowHook Baca selengkapnya
apigee.googleapis.com/KeyStore Baca selengkapnya
apigee.googleapis.com/KeyStoreAlias Baca selengkapnya
apigee.googleapis.com/KeyValueEntry Baca selengkapnya
apigee.googleapis.com/KeyValueMap Baca selengkapnya
apigee.googleapis.com/Proxy Baca selengkapnya
apigee.googleapis.com/ProxyRevision Baca selengkapnya
apigee.googleapis.com/Query Baca selengkapnya
apigee.googleapis.com/RatePlan Baca selengkapnya
apigee.googleapis.com/Reference Baca selengkapnya
apigee.googleapis.com/SharedFlow Baca selengkapnya
apigee.googleapis.com/SharedFlowRevision Baca selengkapnya
apigee.googleapis.com/TargetServer Baca selengkapnya
apigee.googleapis.com/TraceSession Baca selengkapnya
bigquery.googleapis.com/Dataset Baca selengkapnya
bigquery.googleapis.com/Model Baca selengkapnya
bigquery.googleapis.com/Routine Baca selengkapnya
bigquery.googleapis.com/Table Baca selengkapnya
bigtableadmin.googleapis.com/Cluster Baca selengkapnya
bigtableadmin.googleapis.com/Instance Baca selengkapnya
bigtableadmin.googleapis.com/Table Baca selengkapnya
binaryauthorization.googleapis.com/Attestor Baca selengkapnya
binaryauthorization.googleapis.com/ContinuousValidationConfig Baca selengkapnya
binaryauthorization.googleapis.com/Policy Baca selengkapnya
cloud.googleapis.com/Location1 Baca selengkapnya
cloudkms.googleapis.com/CryptoKey Baca selengkapnya
cloudkms.googleapis.com/CryptoKeyVersion Baca selengkapnya
cloudkms.googleapis.com/KeyRing Baca selengkapnya
cloudresourcemanager.googleapis.com/Project2 Baca selengkapnya
compute.googleapis.com/BackendService Baca selengkapnya
compute.googleapis.com/Disk Baca selengkapnya
compute.googleapis.com/Firewall Baca selengkapnya
compute.googleapis.com/ForwardingRule Baca selengkapnya
compute.googleapis.com/GlobalForwardingRule Baca selengkapnya
compute.googleapis.com/Image Baca selengkapnya
compute.googleapis.com/Instance Baca selengkapnya
compute.googleapis.com/InstanceTemplate Baca selengkapnya
compute.googleapis.com/Snapshot Baca selengkapnya
compute.googleapis.com/TargetHttpProxy Baca selengkapnya
compute.googleapis.com/TargetHttpsProxy Baca selengkapnya
compute.googleapis.com/TargetSslProxy Baca selengkapnya
compute.googleapis.com/TargetTcpProxy Baca selengkapnya
connectors.googleapis.com/Connection Baca selengkapnya
connectors.googleapis.com/ConnectionSchemaMetadata Baca selengkapnya
connectors.googleapis.com/EndpointAttachment Baca selengkapnya
connectors.googleapis.com/EventSubscription Baca selengkapnya
connectors.googleapis.com/ManagedZone Baca selengkapnya
container.googleapis.com/Clusters Baca selengkapnya
dataform.googleapis.com/CompilationResult Baca selengkapnya
dataform.googleapis.com/Location Baca selengkapnya
dataform.googleapis.com/ReleaseConfig Baca selengkapnya
dataform.googleapis.com/Repository Baca selengkapnya
dataform.googleapis.com/WorkflowConfig Baca selengkapnya
dataform.googleapis.com/WorkflowInvocation Baca selengkapnya
dataform.googleapis.com/Workspace Baca selengkapnya
firestore.googleapis.com/Database Baca selengkapnya
iap.googleapis.com/Tunnel Baca selengkapnya
iap.googleapis.com/TunnelInstance Baca selengkapnya
iap.googleapis.com/TunnelZone Baca selengkapnya
iap.googleapis.com/Web Baca selengkapnya
iap.googleapis.com/WebService Baca selengkapnya
iap.googleapis.com/WebServiceVersion Baca selengkapnya
iap.googleapis.com/WebType Baca selengkapnya
integrations.googleapis.com/AuthConfig Baca selengkapnya
integrations.googleapis.com/Execution Baca selengkapnya
integrations.googleapis.com/Integration Baca selengkapnya
integrations.googleapis.com/IntegrationVersion Baca selengkapnya
integrations.googleapis.com/Location t/a
integrations.googleapis.com/Suspension Baca selengkapnya
logging.googleapis.com/LogBucket Baca selengkapnya
logging.googleapis.com/LogView Baca selengkapnya
pubsublite.googleapis.com/Location Baca selengkapnya
pubsublite.googleapis.com/Subscription Baca selengkapnya
pubsublite.googleapis.com/Topic Baca selengkapnya
secretmanager.googleapis.com/Secret Baca selengkapnya
secretmanager.googleapis.com/SecretVersion Baca selengkapnya
spanner.googleapis.com/Backup Baca selengkapnya
spanner.googleapis.com/Database Baca selengkapnya
spanner.googleapis.com/Instance Baca selengkapnya
sqladmin.googleapis.com/BackupRun Baca selengkapnya
sqladmin.googleapis.com/Instance Baca selengkapnya
storage.googleapis.com/Bucket Baca selengkapnya
storage.googleapis.com/ManagedFolder Baca selengkapnya
storage.googleapis.com/Object Baca selengkapnya

1 Cloud Key Management Service menggunakan jenis resource ini sebagai induk dari resource key ring.

2 Apigee menggunakan jenis resource ini sebagai induk resource apa pun yang termasuk dalam organisasi Apigee.

Format nama resource

Tabel berikut mencantumkan format setiap jenis atribut nama resource.

Referensi resource Template format nama resource
Atribut produk API Apigee organizations/organization-name/apiproducts/product-id/attributes/attribute-id
Produk API Apigee organizations/organization-name/apiproducts/product-id
Proxy API Apigee organizations/organization-name/apis/proxy-id
Entri peta nilai kunci Proxy API Apigee organizations/organization-name/api/proxy-id/keyvaluemaps/keyvaluemap-id/entries/entry-id
Peta nilai kunci Proxy API Apigee organizations/organization-name/apis/proxy-id/keyvaluemaps/key-value-map-id
Revisi Proxy API Apigee organizations/organization-name/apis/proxy-id/revisions/revision-id
caches Apigee organizations/organization-name/environments/environment-id/caches/cache-id
Atribut aplikasi developer Apigee organizations/organization-name/developers/developer-id/apps/app-id/attributes/attribute-id
Aplikasi developer Apigee organizations/organization-name/developers/developer-id/apps/app-id
Atribut developer Apigee organizations/organization-name/developers/developer-id/attributes/attribute-id
Developer Apigee organizations/organization-name/developers/developer-id
Entri peta nilai kunci lingkungan Apigee organizations/organization-name/environments/environment-id/keyvaluemaps/keyvaluemap-id/entries/entry-id
Peta nilai kunci lingkungan Apigee organizations/organization-name/environments/environment/keyvaluemaps/key-value-map-id
Ekspor Apigee organizations/organization-name/environments/environment-id/analytics/exports/export-id
Flow hook Apigee organizations/organization-name/environments/environment-id/flowhooks/flowhook-id
Alias keystore Apigee organizations/organization-name/environments/environment-id/keystores/keystore-id/aliases/alias-id
keystores Apigee organizations/organization-name/environments/environment-id/keystores/keystore-id
Kueri Apigee organizations/organization-name/environments/environment-id/queries/query-id
Paket tarif Apigee organizations/organization-name/apiproducts/product-id/rateplans/rate-plan-id
references Apigee organizations/organization-name/environments/environment-id/references/reference-id
Revisi alur bersama Apigee organizations/organization-name/sharedflows/shared-flow-id/revisions/revision-id
Alur bersama Apigee organizations/organization-name/sharedflows/shared-flow-id
Server target Apigee organizations/organization-name/environments/environment-id/targetservers/targetserver-id
Sesi trace (debug) Apigee organizations/organization-name/environments/environment-id/apis/proxy-id/revisions/revision-id/debugsessions/session-id
Set data BigQuery projects/project-id/datasets/dataset-id
Model BigQuery projects/project-id/datasets/dataset-id/models/model-id
Rutinitas BigQuery projects/project-id/datasets/dataset-id/routines/routine-id
Tabel BigQuery projects/project-id/datasets/dataset-id/tables/table-id
Attestor Otorisasi Biner projects/project-number/attestors/attestor-id
Konfigurasi validasi berkelanjutan Otorisasi Biner projects/project-number/continuousValidationConfig
Kebijakan Otorisasi Biner projects/project-number/policy
Cluster Bigtable projects/project-number/instances/instance-id/clusters/cluster-id
Instance Bigtable projects/project-number/instances/instance-id
Tabel Bigtable projects/project-number/instances/instance-id/tables/table-id
Database Firestore projects/project-id/databases/database-id
Kunci kriptografis Cloud Key Management Service projects/project-id/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id
Versi kunci kripto Cloud Key Management Service projects/project-id/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id/cryptoKeyVersions/cryptokeyversion-id
Key ring Cloud Key Management Service projects/project-id/locations/location-id/keyRings/keyring-id
Bucket log Cloud Logging projects/project-id/locations/location-id/buckets/bucket-id
Tampilan log Cloud Logging projects/project-id/locations/location-id/buckets/bucket-id/views/view-id
Cadangan Spanner projects/project-id/instances/instance-id/backups/backup-id
Database Spanner projects/project-id/instances/instance-id/databases/database-id
Instance Spanner projects/project-id/instances/instance-id
Proses pencadangan Cloud SQL projects/project-id/instances/instance-id/backupRuns/backup-id
Instance Cloud SQL projects/project-id/instances/instance-id
Bucket Cloud Storage1 projects/_/buckets/bucket-name
Folder terkelola Cloud Storage1, 2 projects/_/buckets/bucket-name/managedFolders/managed-folder-name
Objek Cloud Storage1, 3 projects/_/buckets/bucket-name/objects/object-name
Layanan backend global Compute Engine projects/project-id/global/backendServices/backend-service-id
Layanan backend regional Compute Engine projects/project-id/regions/region-id/backendServices/backend-service-id
Firewall Compute Engine projects/project-id/global/firewalls/firewall-id
Aturan penerusan global Compute Engine projects/project-id/global/forwardingRules/forwarding-rule-id
Aturan penerusan regional Compute Engine projects/project-id/regions/region-id/forwardingRules/forwarding-rule-id
Image Compute Engine projects/project-id/global/images/image-id
Template instance Compute Engine projects/project-id/global/instanceTemplates/instance-template-id
Instance Compute Engine projects/project-id/zones/zone-id/instances/instance-id
Persistent disk regional Compute Engine projects/project-id/regions/region-id/disks/disk-id
Persistent disk zona Compute Engine projects/project-id/zones/zone-id/disks/disk-id
Snapshot Compute Engine projects/project-id/global/snapshots/snapshot-id
Proxy HTTP target global Compute Engine projects/project-id/global/targetHttpProxies/target-http-proxy-id
Proxy HTTP target regional Compute Engine projects/project-id/regions/region-id/targetHttpProxies/target-http-proxy-id
Proxy HTTPS target global Compute Engine projects/project-id/global/targetHttpsProxies/target-https-proxy-id
Proxy HTTPS target regional Compute Engine projects/project-id/regions/region-id/targetHttpsProxies/target-https-proxy-id
Proxy SSL target Compute Engine projects/project-id/global/targetSslProxies/target-ssl-proxy-id
Proxy TCP target Compute Engine projects/project-id/global/targetTcpProxies/target-tcp-proxy-id
clusters Google Kubernetes Engine projects/project-id/zones/zone-id/clusters/cluster-id
Hasil kompilasi Dataform projects/project-id/locations/location/repositories/repository/compilationResults/compilation-result
Lokasi Dataform projects/project-id/locations/location
Konfigurasi rilis Dataform projects/project-id/locations/location/repositories/repository/releaseConfigs/release-config
Repositori Dataform projects/project-id/locations/location/repositories/repository
Konfigurasi alur kerja Dataform projects/project-id/locations/location/repositories/repository/workflowConfigs/workflow-config
Pemanggilan alur kerja Dataform projects/project-id/locations/location/repositories/repository/workflowInvocations/workflow-invocation
Ruang kerja Dataform projects/project-id/locations/location/repositories/repository/workspaces/workspace
Koneksi Integration Connectors projects/project-id/locations/location/connections/connection-name
Metadata skema koneksi Integration Connectors projects/project-id/locations/location/connections/connection-name/connectionSchemaMetadata
Lampiran endpoint Integration Connectors projects/project-id/locations/location/endpointAttachments/endpoint-attachment-name
Langganan peristiwa Integration Connectors projects/project-id/locations/location/eventSubscriptions/event-subscription-name
Zona terkelola Integration Connectors projects/project-id/locations/global/managedZones/managed-zone-name
Lokasi Pub/Sub Lite projects/project-number/locations/location
Langganan Pub/Sub Lite projects/project-number/locations/location/subscriptions/subscription-id
Topik Pub/Sub Lite projects/project-number/locations/location/topics/topic-id
organizations4 Resource Manager organizations/organization-name
secrets Secret Manager projects/project-number/secrets/secret-id
Versi secret5 Secret Manager projects/project-number/secrets/secret-id/versions/secret-version

1 Untuk Cloud Storage, nama resource berisi garis bawah (_), bukan project ID. Anda tidak dapat mengganti garis bawah dengan project ID, nama project, atau nomor project.

2 Gunakan seluruh nama folder terkelola, termasuk garis miring. Di Cloud Storage, karakter ini adalah bagian dari nama folder terkelola, bukan pemisah jalur.

3 Gunakan seluruh nama objek, termasuk garis miring. Di Cloud Storage, karakter ini adalah bagian dari nama objek, bukan pemisah lokasi.

4 Apigee menggunakan format ini saat Anda mencantumkan semua jenis resource yang termasuk dalam organisasi Apigee.

5 Jika kondisi mengevaluasi nama resource untuk versi secret, versi secret dalam permintaan harus sama persis dengan versi secret dalam kondisi agar kondisi terpenuhi. Misalnya, jika versi dalam kondisi adalah latest, hanya permintaan dengan versi latest yang memenuhi kondisi; permintaan dengan versi 3 tidak memenuhi kondisi tersebut, meskipun 3 adalah versi terbaru.

Tag resource

Anda dapat melampirkan tag ke organisasi, project, dan folder. Setiap resource Google Cloud dapat mewarisi tag dari resource dengan level lebih tinggi ini.

Anda dapat menggunakan beberapa jenis ID berbeda untuk merujuk pada kunci dan nilai tag:

  • ID permanen, yang bersifat unik secara global dan tidak dapat digunakan kembali. Misalnya, kunci tag dapat memiliki ID permanen tagKeys/123456789012, dan nilai tag dapat memiliki ID permanen tagValues/567890123456.
  • Nama pendek. Nama pendek untuk setiap kunci harus unik dalam organisasi Anda, dan nama pendek untuk setiap nilai harus unik untuk kunci yang terkait. Misalnya, kunci tag dapat memiliki nama pendek env, dan nilai tag dapat memiliki nama pendek prod.
  • Nama dengan namespace, yang menambahkan ID numerik organisasi Anda ke nama pendek kunci tag. Misalnya, kunci tag dapat memiliki nama dengan namespace 123456789012/env. Pelajari cara mendapatkan ID organisasi Anda.

ID khusus bergantung pada nilai dan kunci tag yang telah Anda buat untuk organisasi Anda. Untuk mempelajari cara mencantumkan kunci dan nilai tag yang tersedia untuk Anda, lihat Mencantumkan kunci tag dan Mencantumkan nilai tag.