Certaines ressources Google Cloud disposent d'identités intégrées. Ces identités permettent aux ressources d'agir comme des principaux. Par conséquent, les ressources avec des identités intégrées peuvent effectuer les opérations suivantes:
- Avoir des rôles IAM attribués à l'aide de l'identifiant principal de la ressource
- Accéder à d'autres ressources sans utiliser d'agents de service
Identifiants principaux pour les ressources individuelles
Le tableau suivant répertorie les types de ressources qui disposent d'identités intégrées. Il liste également les formats acceptés pour l'identifiant principal de la ressource. Utilisez l'un des formats acceptés pour l'identifiant principal dans vos stratégies d'autorisation pour attribuer des rôles à la ressource.
| Type de ressource | Format de l'identifiant principal |
|---|---|
| Paramètres du gestionnaire de paramètres |
principal://parametermanager.googleapis.com/
|
Identifiants principaux pour les ensembles de ressources
Utilisez les formats suivants dans vos stratégies d'autorisation pour attribuer des rôles à des ensembles de ressources avec des identités intégrées:
| Description | Format |
|---|---|
| Toutes les ressources du service spécifié dans le projet spécifié | principalSet://RESOURCE_SERVICE/ |
| Toutes les ressources du projet spécifié avec le type spécifié | principalSet://RESOURCE_SERVICE/ |
| Toutes les ressources ayant l'ancêtre spécifié |
|
| Toutes les ressources du type et de l'ancêtre spécifiés |
|