Alcune risorse Google Cloud dispongono di identità predefinite. Queste identità consentono alle risorse di comportarsi come entità. Di conseguenza, le risorse con identità integrate possono:
- Ricevere ruoli IAM utilizzando l'identificatore principale della risorsa
- Accedere ad altre risorse senza utilizzare gli agenti di servizio
Identificatori principali per singole risorse
La tabella seguente elenca i tipi di risorse con identità integrate. Inoltre, elenca i formati accettati per l'identificatore principale della risorsa. Utilizza uno tra i formati accettati per l'identificatore principale nei criteri di autorizzazione per concedere i ruoli alla risorsa.
| Tipo di risorsa | Formato dell'identificatore principale |
|---|---|
| Parametri di Parameter Manager |
principal://parametermanager.googleapis.com/
|
Identificatori principali per insiemi di risorse
Utilizza i seguenti formati nelle norme di autorizzazione per concedere i ruoli a insiemi di risorse con identità integrate:
| Descrizione | Formato |
|---|---|
| Tutte le risorse per il servizio specificato nel progetto specificato | principalSet://RESOURCE_SERVICE/ |
| Tutte le risorse del progetto specificato con il tipo specificato | principalSet://RESOURCE_SERVICE/ |
| Tutte le risorse con l'antenato specificato |
|
| Tutte le risorse con il tipo e l'antenato specificati |
|