Einige Google Cloud -Ressourcen haben eingebaute Identitäten. Mit diesen Identitäten können die Ressourcen wie Hauptkonten agieren. Ressourcen mit integrierten Identitäten können daher Folgendes tun:
- IAM-Rollen mithilfe der Haupt-ID der Ressource zugewiesen werden
- Auf andere Ressourcen zugreifen, ohne Dienst-Agents zu verwenden
Hauptkonto-IDs für einzelne Ressourcen
In der folgenden Tabelle sind die Ressourcentypen mit integrierten Identitäten aufgeführt. Außerdem werden die zulässigen Formate für die Hauptkonto-ID der Ressource aufgeführt. Verwenden Sie eines der zulässigen Formate für die Hauptkonto-ID in Ihren Zulassungsrichtlinien, um der Ressource Rollen zuzuweisen.
| Ressourcentyp | Format der Hauptkonto-ID |
|---|---|
| Parameter des Parameter Managers |
principal://parametermanager.googleapis.com/
|
Haupt-IDs für Ressourcengruppen
Verwenden Sie in Ihren Zulassungsrichtlinien die folgenden Formate, um Rollen für Ressourcengruppen mit integrierten Identitäten zu gewähren:
| Beschreibung | Format |
|---|---|
| Alle Ressourcen für den angegebenen Dienst im angegebenen Projekt | principalSet://RESOURCE_SERVICE/ |
| Alle Ressourcen im angegebenen Projekt mit dem angegebenen Typ | principalSet://RESOURCE_SERVICE/ |
| Alle Ressourcen mit dem angegebenen übergeordneten Element |
|
| Alle Ressourcen mit dem angegebenen Typ und dem angegebenen übergeordneten Element |
|