具有内置身份的资源类型
某些 Google Cloud 资源具有内置身份。这些身份让资源能够充当主账号。因此,具有内置身份的资源可以执行以下操作:
单个资源的主账号标识符
下表列出了具有内置身份的资源类型。该页面还列出了资源主账号标识符可接受的格式。在允许政策中使用主账号标识符的一种可接受的格式,向资源授予角色。
| 资源类型 |
主账号标识符格式 |
| Parameter Manager 参数 |
principal://parametermanager.googleapis.com/projects/PROJECT_NUMBER/uid/locations/global/parameters/PARAMETER_UID
|
资源集的主账号标识符
在允许政策中使用以下格式,向具有内置身份的资源集授予角色:
| 说明 |
格式 |
| 指定项目中指定服务的所有资源 |
principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/* |
| 指定项目中具有指定类型的所有资源 |
principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/type/RESOURCE_TYPE/* |
| 具有指定祖先的所有资源 |
principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/ancestor.name/ANCESTOR_RESOURCE_TYPE/ANCESTOR_RESOURCE_NAME
principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/ancestor.uid/ANCESTOR_RESOURCE_TYPE/ANCESTOR_RESOURCE_UID
|
| 具有指定类型和指定祖先的所有资源 |
principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/type/RESOURCE_TYPE/ancestor.name/ANCESTOR_RESOURCE_TYPE/ANCESTOR_RESOURCE_NAME
principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/type/RESOURCE_TYPE/ancestor.uid/ANCESTOR_RESOURCE_TYPE/ANCESTOR_RESOURCE_UID
|
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-10-22。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2025-10-22。"],[],[]]
