Beberapa resource Google Cloud memiliki identitas bawaan. Identitas ini memungkinkan resource bertindak seperti entity utama. Akibatnya, resource dengan identitas bawaan dapat melakukan hal berikut:
- Diberi peran IAM menggunakan ID utama resource
- Mengakses resource lain tanpa menggunakan agen layanan
ID utama untuk satu resource
Tabel berikut mencantumkan jenis resource yang memiliki identitas bawaan. Halaman ini juga mencantumkan format yang diterima untuk ID utama resource. Gunakan salah satu format yang diterima untuk ID utama dalam kebijakan izin Anda untuk memberikan peran ke resource.
| Jenis resource | Format ID utama |
|---|---|
| Parameter Parameter Manager |
principal://parametermanager.googleapis.com/
|
ID utama untuk kumpulan resource
Gunakan format berikut dalam kebijakan izin Anda untuk memberikan peran ke kumpulan resource dengan identitas bawaan:
| Deskripsi | Format |
|---|---|
| Semua resource untuk layanan yang ditentukan dalam project yang ditentukan | principalSet://RESOURCE_SERVICE/ |
| Semua resource dalam project yang ditentukan dengan jenis yang ditentukan | principalSet://RESOURCE_SERVICE/ |
| Semua resource dengan ancestor yang ditentukan |
|
| Semua resource dengan jenis yang ditentukan dan ancestor yang ditentukan |
|