Alguns recursos do Google Cloud têm identidades incorporadas. Essas identidades permitem que os recursos atuem como principais. Como resultado, os recursos com identidades integradas podem fazer o seguinte:
- Receber papéis do IAM usando o identificador principal do recurso
- Acessar outros recursos sem usar agentes de serviço
Identificadores principais para recursos únicos
A tabela a seguir lista os tipos de recursos que têm identidades integradas. Ela também lista os formatos aceitos para o identificador principal do recurso. Use um dos formatos aceitos para o identificador principal nas políticas de permissão para conceder papéis ao recurso.
| Tipo de recurso | Formato do identificador principal |
|---|---|
| Parâmetros do Gerenciador de parâmetros |
principal://parametermanager.googleapis.com/
|
Identificadores principais para conjuntos de recursos
Use os formatos a seguir nas políticas de permissão para conceder papéis a conjuntos de recursos com identidades integradas:
| Descrição | Formato |
|---|---|
| Todos os recursos do serviço especificado no projeto especificado | principalSet://RESOURCE_SERVICE/ |
| Todos os recursos no projeto especificado com o tipo especificado | principalSet://RESOURCE_SERVICE/ |
| Todos os recursos com o ancestral especificado |
|
| Todos os recursos com o tipo especificado e o ancestral especificado |
|