Tipos de recursos com identidades incorporadas

Alguns Google Cloud recursos têm identidades incorporadas. Estas identidades permitem que os recursos atuem como diretores. Como resultado, os recursos com identidades incorporadas podem fazer o seguinte:

• Ter funções da IAM atribuídas através do identificador principal do recurso
• Aceder a outros recursos sem usar agentes de serviços

Identificadores principais para recursos únicos

A tabela seguinte lista os tipos de recursos que têm identidades incorporadas. Também lista os formatos aceites para o identificador principal do recurso. Use um dos formatos aceites para o identificador principal nas suas políticas de autorização para conceder funções ao recurso.

Tipo do recurso	Formato do identificador principal
Parâmetros do Parameter Manager	principal://parametermanager.googleapis.com/projects/PROJECT_NUMBER/uid/locations/global/parameters/PARAMETER_UID

Identificadores principais para conjuntos de recursos

Use os seguintes formatos nas suas políticas de autorização para conceder funções a conjuntos de recursos com identidades incorporadas:

Descrição	Formato
Todos os recursos do serviço especificado no projeto especificado	principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/*
Todos os recursos no projeto especificado com o tipo especificado	principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/type/RESOURCE_TYPE/*
Todos os recursos com o antecessor especificado	principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/ancestor.name/ANCESTOR_RESOURCE_TYPE/ANCESTOR_RESOURCE_NAME principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/ancestor.uid/ANCESTOR_RESOURCE_TYPE/ANCESTOR_RESOURCE_UID
Todos os recursos com o tipo especificado e o antecessor especificado	principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/type/RESOURCE_TYPE/ancestor.name/ANCESTOR_RESOURCE_TYPE/ANCESTOR_RESOURCE_NAME principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/type/RESOURCE_TYPE/ancestor.uid/ANCESTOR_RESOURCE_TYPE/ANCESTOR_RESOURCE_UID