Tipos de recursos com identidades incorporadas

Alguns Google Cloud recursos têm identidades incorporadas. Estas identidades permitem que os recursos atuem como diretores. Como resultado, os recursos com identidades incorporadas podem fazer o seguinte:

Identificadores principais para recursos únicos

A tabela seguinte lista os tipos de recursos que têm identidades incorporadas. Também lista os formatos aceites para o identificador principal do recurso. Use um dos formatos aceites para o identificador principal nas suas políticas de autorização para conceder funções ao recurso.

Tipo do recurso Formato do identificador principal
Parâmetros do Parameter Manager principal://parametermanager.googleapis.com/projects/PROJECT_NUMBER/uid/locations/global/parameters/PARAMETER_UID

Identificadores principais para conjuntos de recursos

Use os seguintes formatos nas suas políticas de autorização para conceder funções a conjuntos de recursos com identidades incorporadas:

Descrição Formato
Todos os recursos do serviço especificado no projeto especificado principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/*
Todos os recursos no projeto especificado com o tipo especificado principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/type/RESOURCE_TYPE/*
Todos os recursos com o antecessor especificado

principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/ancestor.name/ANCESTOR_RESOURCE_TYPE/ANCESTOR_RESOURCE_NAME

principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/ancestor.uid/ANCESTOR_RESOURCE_TYPE/ANCESTOR_RESOURCE_UID

Todos os recursos com o tipo especificado e o antecessor especificado

principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/type/RESOURCE_TYPE/ancestor.name/ANCESTOR_RESOURCE_TYPE/ANCESTOR_RESOURCE_NAME

principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/type/RESOURCE_TYPE/ancestor.uid/ANCESTOR_RESOURCE_TYPE/ANCESTOR_RESOURCE_UID