Tipi di risorse con identità integrate

Alcune Google Cloud risorse hanno identità predefinite. Queste identità consentono alle risorse di comportarsi come entità. Di conseguenza, le risorse con identità integrate possono:

  • Ricevere ruoli IAM utilizzando l'identificatore principale della risorsa
  • Accedere ad altre risorse senza utilizzare gli agenti di servizio

Identificatori principali per singole risorse

La tabella seguente elenca i tipi di risorse con identità integrate. Inoltre, elenca i formati accettati per l'identificatore principale della risorsa. Utilizza uno tra i formati accettati per l'identificatore principale nei criteri di autorizzazione per concedere i ruoli alla risorsa.

Tipo di risorsa Formato dell'identificatore principale
Parametri di Parameter Manager principal://parametermanager.googleapis.com/projects/PROJECT_NUMBER/uid/locations/global/parameters/PARAMETER_UID

Identificatori principali per insiemi di risorse

Utilizza i seguenti formati nei criteri di autorizzazione per concedere i ruoli a insiemi di risorse con identità integrate:

Descrizione Formato
Tutte le risorse per il servizio specificato nel progetto specificato principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/*
Tutte le risorse del progetto specificato con il tipo specificato principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/type/RESOURCE_TYPE/*
Tutte le risorse con l'antenato specificato

principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/ancestor.name/ANCESTOR_RESOURCE_TYPE/ANCESTOR_RESOURCE_NAME

principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/ancestor.uid/ANCESTOR_RESOURCE_TYPE/ANCESTOR_RESOURCE_UID

Tutte le risorse con il tipo e l'antenato specificati

principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/type/RESOURCE_TYPE/ancestor.name/ANCESTOR_RESOURCE_TYPE/ANCESTOR_RESOURCE_NAME

principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/type/RESOURCE_TYPE/ancestor.uid/ANCESTOR_RESOURCE_TYPE/ANCESTOR_RESOURCE_UID