Cloud IAM Conditions のリソース属性

このトピックには、リソースサービスの文字列値、リソースタイプ、リソース名文字列の形式などの条件でリソース属性に使用できる値のリストが含まれています。

リソース属性は、通常、役割バインディングによって提供される許可の範囲をさらに制限するために使用されます。役割に異なる種類のリソースに適用される権限がある場合、条件では、リソース サービス、リソースタイプ、リソース名に基づいて役割の権限のサブセットを付与できます。

Cloud Identity and Access Management(Cloud IAM)Conditions の詳細は、次のトピックを参照してください。

リソース サービスの値

次の表に、リソース サービス属性でサポートされる文字列値を示します。

リソース サービスの値 REST リファレンス
cloudkms.googleapis.com API リファレンス
cloudresourcemanager.googleapis.com API リファレンス
compute.googleapis.com API リファレンス
iap.googleapis.com API リファレンス
spanner.googleapis.com API リファレンス
storage.googleapis.com API リファレンス

リソース タイプの値

次の表に、リソースタイプ属性でサポートされている文字列値を示します。

リソースタイプの値 参照
cloud.googleapis.com/Location1 詳細
cloudkms.googleapis.com/CryptoKey 詳細
cloudkms.googleapis.com/CryptoKeyVersion 詳細
cloudkms.googleapis.com/KeyRing 詳細
cloudresourcemanager.googleapis.com/Project 詳細
compute.googleapis.com/BackendService 詳細
compute.googleapis.com/Disk 詳細
compute.googleapis.com/Firewall 詳細
compute.googleapis.com/ForwardingRule 詳細
compute.googleapis.com/GlobalForwardingRule 詳細
compute.googleapis.com/Image 詳細
compute.googleapis.com/Instance 詳細
compute.googleapis.com/InstanceTemplate 詳細
compute.googleapis.com/Snapshot 詳細
compute.googleapis.com/TargetHttpProxy 詳細
compute.googleapis.com/TargetHttpsProxy 詳細
compute.googleapis.com/TargetSslProxy 詳細
compute.googleapis.com/TargetTcpProxy 詳細
iap.googleapis.com/Tunnel 詳細
iap.googleapis.com/TunnelInstance 詳細
iap.googleapis.com/TunnelZone 詳細
iap.googleapis.com/Web 詳細
iap.googleapis.com/WebService 詳細
iap.googleapis.com/WebServiceVersion 詳細
iap.googleapis.com/WebType 詳細
spanner.googleapis.com/Database 詳細
spanner.googleapis.com/Instance 詳細
storage.googleapis.com/Bucket 詳細
storage.googleapis.com/Object 詳細

1 Cloud Key Management Service は、このリソースタイプをキーリングリソースの親として使用します。

リソース名の形式

リソース名属性のサポートされる形式を次の表に示します。

リソース: Reference リソース名形式のテンプレート
Spanner databases projects/[PROJECT-NUMBER]/instances/[INSTANCE-ID]/databases/[DATABASE-ID]
Spanner インスタンス projects/[PROJECT-NUMBER]/instances/[INSTANCE-ID]
Cloud Storage バケット1 projects/_/buckets/[BUCKET-NAME]
Cloud Storage オブジェクト1 projects/_/buckets/[BUCKET-NAME]/objects/[OBJECT-NAME]
Compute Engine グローバル バックエンド サービス projects/[PROJECT-ID]/global/backendServices/[BACKEND-SERVICE-ID]
Compute Engine リージョン バックエンド サービス projects/[PROJECT-ID]/regions/[REGION-ID]/backendServices/[BACKEND-SERVICE-ID]
Compute Engine ファイアウォール projects/[PROJECT-ID]/global/firewalls/[FIREWALL-ID]
Compute Engine グローバル転送ルール projects/[PROJECT-ID]/global/forwardingRules/[FORWARDING-RULE-ID]
Compute Engine リージョン転送ルール projects/[PROJECT-ID]/regions/[REGION-ID]/forwardingRules/[FORWARDING-RULE-ID]
Compute Engine イメージ projects/[PROJECT-ID]/global/images/[IMAGE-ID]
Compute Engine インスタンス テンプレート projects/[PROJECT-ID]/global/instanceTemplates/[INSTANCE-TEMPLATE-ID]
Compute Engine インスタンス projects/[PROJECT-ID]/zones/[ZONE-ID]/instances/[INSTANCE-ID]
Compute Engine リージョン永続ディスク projects/[PROJECT-ID]/regions/[REGION-ID]/disks/[DISK-ID]
Compute Engine ゾーン永続ディスク projects/[PROJECT-ID]/zones/[ZONE-ID]/disks/[DISK-ID]
Compute Engine スナップショット projects/[PROJECT-ID]/global/snapshots/[SNAPSHOT-ID]
Compute Engine グローバル ターゲット HTTP プロキシ projects/[PROJECT-ID]/global/targetHttpProxies/[TARGET-HTTP-PROXY-ID]
Compute Engine リージョン ターゲット HTTP プロキシ projects/[PROJECT-ID]/regions/[REGION-ID]/targetHttpProxies/[TARGET-HTTP-PROXY-ID]
Compute Engine グローバル ターゲット HTTPS プロキシ projects/[PROJECT-ID]/global/targetHttpsProxies/[TARGET-HTTPS-PROXY-ID]
Compute Engine リージョン ターゲット HTTPS プロキシ projects/[PROJECT-ID]/regions/[REGION-ID]/targetHttpsProxies/[TARGET-HTTPS-PROXY-ID]
Compute Engine ターゲット SSL プロキシ projects/[PROJECT-ID]/global/targetSslProxies/[TARGET-SSL-PROXY-ID]
Compute Engine ターゲット TCP プロキシ projects/[PROJECT-ID]/global/targetTcpProxies/[TARGET-TCP-PROXY-ID]
Cloud KMS 暗号鍵 projects/[PROJECT-NUMBER]/locations/[LOCATION-ID]/keyRings/[KEYRING-ID]/cryptoKeys/[CRYPTOKEY-ID]
Cloud KMS 暗号鍵バージョン projects/[PROJECT-NUMBER]/locations/[LOCATION-ID]/keyRings/[KEYRING-ID]/cryptoKeys/[CRYPTOKEY-ID]/cryptoKeyVersions/[CRYPTOKEYVERSION-ID]
Cloud KMS キーリング projects/[PROJECT-NUMBER]/locations/[LOCATION-ID]/keyRings/[KEYRING-ID]

1 Cloud Storage の場合、リソース名には、プロジェクト ID ではなく、アンダースコア(_)が含まれます。アンダースコアをプロジェクト ID、プロジェクト名、プロジェクト番号に置き換えることはできません