Tipos de recursos com identidades integradas

Alguns Google Cloud recursos têm identidades incorporadas. Essas identidades permitem que os recursos atuem como principais. Como resultado, os recursos com identidades integradas podem fazer o seguinte:

Identificadores principais para recursos únicos

A tabela a seguir lista os tipos de recursos que têm identidades integradas. Ela também lista os formatos aceitos para o identificador principal do recurso. Use um dos formatos aceitos para o identificador principal nas políticas de permissão para conceder papéis ao recurso.

Tipo de recurso Formato do identificador principal
Parâmetros do Gerenciador de parâmetros principal://parametermanager.googleapis.com/projects/PROJECT_NUMBER/uid/locations/global/parameters/PARAMETER_UID

Identificadores principais para conjuntos de recursos

Use os formatos a seguir nas políticas de permissão para conceder papéis a conjuntos de recursos com identidades integradas:

Descrição Formato
Todos os recursos do serviço especificado no projeto especificado principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/*
Todos os recursos no projeto especificado com o tipo especificado principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/type/RESOURCE_TYPE/*
Todos os recursos com o ancestral especificado

principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/ancestor.name/ANCESTOR_RESOURCE_TYPE/ANCESTOR_RESOURCE_NAME

principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/ancestor.uid/ANCESTOR_RESOURCE_TYPE/ANCESTOR_RESOURCE_UID

Todos os recursos com o tipo e o ancestral especificados

principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/type/RESOURCE_TYPE/ancestor.name/ANCESTOR_RESOURCE_TYPE/ANCESTOR_RESOURCE_NAME

principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/type/RESOURCE_TYPE/ancestor.uid/ANCESTOR_RESOURCE_TYPE/ANCESTOR_RESOURCE_UID