具有内置身份的资源类型

某些 Google Cloud 资源具有内置身份。借助这些身份,资源可以像主账号一样运作。因此,具有内置身份的资源可以执行以下操作:

单个资源的主账号标识符

下表列出了具有内置身份的资源类型。其中还列出了资源主账号标识符的可接受格式。在允许政策中使用接受的主账号标识符格式之一,向资源授予角色。

资源类型 主账号标识符格式
Parameter Manager 参数 principal://parametermanager.googleapis.com/projects/PROJECT_NUMBER/uid/locations/global/parameters/PARAMETER_UID

资源集的主账号标识符

在允许政策中,请使用以下格式向具有内置身份的资源集授予角色:

说明 格式
指定项目中指定服务的所有资源 principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/*
指定项目中具有指定类型的所有资源 principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/type/RESOURCE_TYPE/*
具有指定祖先的所有资源

principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/ancestor.name/ANCESTOR_RESOURCE_TYPE/ANCESTOR_RESOURCE_NAME

principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/ancestor.uid/ANCESTOR_RESOURCE_TYPE/ANCESTOR_RESOURCE_UID

具有指定类型和指定祖先的所有资源

principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/type/RESOURCE_TYPE/ancestor.name/ANCESTOR_RESOURCE_TYPE/ANCESTOR_RESOURCE_NAME

principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/type/RESOURCE_TYPE/ancestor.uid/ANCESTOR_RESOURCE_TYPE/ANCESTOR_RESOURCE_UID