Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

זהויות מובנות למשאבים

בדף הזה מתוארות זהויות מובנות למשאבים, שמאפשרות להקצות תפקידים למשאבים בכללי מדיניות ההרשאה של IAM.

זהויות מובנות

לחלק מהמשאבים יש זהויות מובנות. הזהויות האלה מאפשרות למשאבים לפעול כמו חשבונות משתמשים. כתוצאה מכך, משאבים עם זהויות מוכללות יכולים לבצע את הפעולות הבאות:

הקצאת תפקידי IAM באמצעות מזהה הגורם המורשה של המשאב
גישה למשאבים אחרים בלי להשתמש בסוכני שירות

לדוגמה, פרמטרים של Parameter Manager, שיש להם זהויות מובנות. לפעמים פרמטרים צריכים גישה ל-Secret Manager כדי לפעול בצורה תקינה. כדי לאפשר לפרמטר לגשת ל-Secret Manager, משתמשים במזהה שלו כדי להעניק לו את התפקיד Secret Manager Secret Accessor ‏(roles/secretmanager.secretAccessor). לאחר מכן, הפרמטר יכול לגשת לסודות של Secret Manager בשמכם.

רשימה של משאבים עם זהויות מובנות זמינה במאמר משאבים עם זהויות מובנות.

אי אפשר להשתמש בזהות המובנית של משאב כדי לאמת עומסי עבודה שמנוהלים על ידי הלקוח, כמו עומסי עבודה שפועלים במכונות של Compute Engine. אם אתם צריכים לאמת עומס עבודה, אתם יכולים להשתמש באחת מהשיטות שמתוארות במאמר שיטות אימות ב-Google.

הקצאת תפקידים למשאבים עם זהויות מובנות

אם למשאב יש זהות מובנית, אפשר להקצות לו תפקידים על ידי הכללת מזהה החשבון הראשי של המשאב במדיניות ההרשאות. כדי לראות את הפורמט שבו צריך להשתמש עבור מזהה חשבון המשתמש של כל משאב, אפשר לעיין במאמר מזהים של חשבונות משתמשים עבור משאבים בודדים.

בנוסף, IAM מציע מזהים לקבוצות של משאבים עם זהויות מובנות שחולקות מאפיינים מסוימים, כמו סוג או ישות אב. אתם יכולים להשתמש במזהים האלה במדיניות ההרשאות כדי להעניק את אותו תפקיד למספר משאבים. כדי לראות אילו פורמטים נתמכים, אפשר לעיין במאמר מזהים של חשבונות משתמשים עבור קבוצות של משאבים.

זהויות מובנות למשאבים קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.