이 주제에는 리소스 서비스의 문자열 값, 리소스 유형, 리소스 이름 문자열 형식 등 조건의 리소스 속성에 사용할 수 있는 값 목록이 포함되어 있습니다.
리소스 속성을 사용하여 역할 binding에서 제공하는 권한의 범위를 변경할 수 있습니다. 역할에 다른 종류의 리소스에 적용되는 권한이 포함된 경우 조건을 사용하면 리소스 서비스, 리소스 유형, 리소스 이름을 기준으로 역할의 권한 일부를 부여할 수 있습니다.
이 페이지에 나열된 Google Cloud 서비스와 리소스 유형에 리소스 속성을 사용할 수 있습니다. 다른 서비스와 리소스 유형에서는 리소스 속성을 인식하지 않습니다.
Identity and Access Management(IAM) 조건에 대한 자세한 내용은 다음을 참조하세요.
리소스 서비스 값
다음 표에는 리소스 서비스 속성에 포함될 수 있는 값이 나와 있습니다.
| 리소스 서비스 값 | REST 참조 |
|---|---|
apigee.googleapis.com |
API 참조 |
apihub.googleapis.com |
API 참조 |
backupdr.googleapis.com |
API 참조 |
bigquery.googleapis.com |
API 참조 |
bigqueryreservation.googleapis.com |
API 참조 |
bigtableadmin.googleapis.com |
API 참조 |
binaryauthorization.googleapis.com |
API 참조 |
clouddeploy.googleapis.com |
API 참조 |
cloudkms.googleapis.com |
API 참조 |
cloudresourcemanager.googleapis.com |
API 참조 |
compute.googleapis.com |
API 참조 |
container.googleapis.com |
API 참조 |
connectors.googleapis.com |
API 참조 |
dataform.googleapis.com |
API 참조 |
firestore.googleapis.com |
API 참조 |
iap.googleapis.com |
API 참조 |
integrations.googleapis.com |
API 참조 |
logging.googleapis.com |
API 참조 |
managedkafka.googleapis.com |
API 참조 |
parametermanager.googleapis.com |
API 참조 |
pubsublite.googleapis.com |
API 참조 |
secretmanager.googleapis.com |
API 참조 |
spanner.googleapis.com |
API 참조 |
sqladmin.googleapis.com |
API 참조 |
storage.googleapis.com |
API 참조 |
리소스 유형 값
다음 표에는 리소스 유형 속성에 포함될 수 있는 값이 나와 있습니다.
| 리소스 유형 값 | 참조 |
|---|---|
apigee.googleapis.com/ApiProduct |
더보기 |
apigee.googleapis.com/ApiProductAttribute |
더보기 |
apigee.googleapis.com/Cache |
더보기 |
apigee.googleapis.com/Developer |
더보기 |
apigee.googleapis.com/DeveloperApp |
더보기 |
apigee.googleapis.com/DeveloperAppAttribute |
더보기 |
apigee.googleapis.com/DeveloperAttribute |
더보기 |
apigee.googleapis.com/Export |
더보기 |
apigee.googleapis.com/FlowHook |
더보기 |
apigee.googleapis.com/KeyStore |
더보기 |
apigee.googleapis.com/KeyStoreAlias |
더보기 |
apigee.googleapis.com/KeyValueEntry |
더보기 |
apigee.googleapis.com/KeyValueMap |
더보기 |
apigee.googleapis.com/Proxy |
더보기 |
apigee.googleapis.com/ProxyRevision |
더보기 |
apigee.googleapis.com/Query |
더보기 |
apigee.googleapis.com/RatePlan |
더보기 |
apigee.googleapis.com/Reference |
더보기 |
apigee.googleapis.com/SharedFlow |
더보기 |
apigee.googleapis.com/SharedFlowRevision |
더보기 |
apigee.googleapis.com/TargetServer |
더보기 |
apigee.googleapis.com/TraceSession |
더보기 |
apihub.googleapis.com/Api |
더보기 |
apihub.googleapis.com/Deployment |
더보기 |
apihub.googleapis.com/Version |
더보기 |
apihub.googleapis.com/Spec |
더보기 |
apihub.googleapis.com/ApiOperation |
더보기 |
apihub.googleapis.com/Definition |
더보기 |
backupdr.googleapis.com/BackupVaults |
더보기 |
bigquery.googleapis.com/Dataset |
더보기 |
bigquery.googleapis.com/Model |
더보기 |
bigquery.googleapis.com/Routine |
더보기 |
bigquery.googleapis.com/Table |
더보기 |
bigqueryreservation.googleapis.com/Assignment |
더보기 |
bigqueryreservation.googleapis.com/BiReservation |
더보기 |
bigqueryreservation.googleapis.com/CapacityCommitment |
더보기 |
bigqueryreservation.googleapis.com/Location |
더보기 |
bigqueryreservation.googleapis.com/Reservation |
더보기 |
bigtableadmin.googleapis.com/AppProfile |
더보기 |
bigtableadmin.googleapis.com/Backup |
더보기 |
bigtableadmin.googleapis.com/Cluster |
더보기 |
bigtableadmin.googleapis.com/Instance |
더보기 |
bigtableadmin.googleapis.com/Table |
더보기 |
binaryauthorization.googleapis.com/Attestor |
더보기 |
binaryauthorization.googleapis.com/ContinuousValidationConfig |
더보기 |
binaryauthorization.googleapis.com/Policy |
더보기 |
cloud.googleapis.com/Location1 |
더보기 |
cloudkms.googleapis.com/CryptoKey |
더보기 |
cloudkms.googleapis.com/CryptoKeyVersion |
더보기 |
cloudkms.googleapis.com/KeyRing |
더보기 |
cloudresourcemanager.googleapis.com/Project2 |
더보기 |
compute.googleapis.com/BackendService |
더보기 |
compute.googleapis.com/Disk |
더보기 |
compute.googleapis.com/Firewall |
더보기 |
compute.googleapis.com/ForwardingRule |
더보기 |
compute.googleapis.com/GlobalForwardingRule |
더보기 |
compute.googleapis.com/Image |
더보기 |
compute.googleapis.com/Instance |
더보기 |
compute.googleapis.com/InstanceTemplate |
더보기 |
compute.googleapis.com/Snapshot |
더보기 |
compute.googleapis.com/TargetHttpProxy |
더보기 |
compute.googleapis.com/TargetHttpsProxy |
더보기 |
compute.googleapis.com/TargetSslProxy |
더보기 |
compute.googleapis.com/TargetTcpProxy |
더보기 |
connectors.googleapis.com/Connection |
더보기 |
connectors.googleapis.com/ConnectionSchemaMetadata |
더보기 |
connectors.googleapis.com/EndpointAttachment |
더보기 |
connectors.googleapis.com/EventSubscription |
더보기 |
connectors.googleapis.com/ManagedZone |
더보기 |
container.googleapis.com/Clusters |
더보기 |
dataform.googleapis.com/CompilationResult |
더보기 |
dataform.googleapis.com/Location |
더보기 |
dataform.googleapis.com/ReleaseConfig |
더보기 |
dataform.googleapis.com/Repository |
더보기 |
dataform.googleapis.com/WorkflowConfig |
더보기 |
dataform.googleapis.com/WorkflowInvocation |
더보기 |
dataform.googleapis.com/Workspace |
더보기 |
firestore.googleapis.com/Database |
더보기 |
iap.googleapis.com/Tunnel |
더보기 |
iap.googleapis.com/TunnelInstance |
더보기 |
iap.googleapis.com/TunnelZone |
더보기 |
iap.googleapis.com/Web |
더보기 |
iap.googleapis.com/WebService |
더보기 |
iap.googleapis.com/WebServiceVersion |
더보기 |
iap.googleapis.com/WebType |
더보기 |
integrations.googleapis.com/AuthConfig |
더보기 |
integrations.googleapis.com/Execution |
더보기 |
integrations.googleapis.com/Integration |
더보기 |
integrations.googleapis.com/IntegrationVersion |
더보기 |
integrations.googleapis.com/Location |
해당 사항 없음 |
integrations.googleapis.com/Suspension |
더보기 |
logging.googleapis.com/LogBucket |
더보기 |
logging.googleapis.com/LogView |
더보기 |
managedkafka.googleapis.com/Cluster |
더보기 |
managedkafka.googleapis.com/ConsumerGroup |
더보기 |
managedkafka.googleapis.com/Operation |
더보기 |
managedkafka.googleapis.com/Topic |
더보기 |
parametermanager.googleapis.com/Parameter |
더보기 |
parametermanager.googleapis.com/ParameterVersion |
더보기 |
pubsublite.googleapis.com/Location |
더보기 |
pubsublite.googleapis.com/Subscription |
더보기 |
pubsublite.googleapis.com/Topic |
더보기 |
secretmanager.googleapis.com/Secret |
더보기 |
secretmanager.googleapis.com/SecretVersion |
더보기 |
spanner.googleapis.com/Backup |
더보기 |
spanner.googleapis.com/Database |
더보기 |
spanner.googleapis.com/Instance |
더보기 |
sqladmin.googleapis.com/BackupRun |
더보기 |
sqladmin.googleapis.com/Instance |
더보기 |
storage.googleapis.com/Bucket |
더보기 |
storage.googleapis.com/ManagedFolder |
더보기 |
storage.googleapis.com/Object |
더보기 |
1 Cloud Key Management Service는 이 리소스 유형을 키링 리소스의 상위 요소로 사용합니다.
2 Apigee는 이 리소스 유형을 Apigee 조직에 속한 모든 리소스의 상위 요소로 사용합니다.리소스 이름 형식
다음 표에는 각 유형의 리소스 이름 속성 형식이 나와 있습니다.
| 리소스 참조 | 리소스 이름 형식 템플릿 |
|---|---|
| Apigee API 제품 속성 | organizations/organization-name/apiproducts/product-id/attributes/attribute-id |
| Apigee API 제품 | organizations/organization-name/apiproducts/product-id |
| Apigee API 프록시 | organizations/organization-name/apis/proxy-id |
| Apigee API 프록시 키-값 맵 항목 | organizations/organization-name/api/proxy-id/keyvaluemaps/keyvaluemap-id/entries/entry-id |
| Apigee API 프록시 키-값 맵 | organizations/organization-name/apis/proxy-id/keyvaluemaps/key-value-map-id |
| Apigee API 프록시 버전 | organizations/organization-name/apis/proxy-id/revisions/revision-id |
| Apigee 캐시 | organizations/organization-name/environments/environment-id/caches/cache-id |
| Apigee 개발자 앱 속성 | organizations/organization-name/developers/developer-id/apps/app-id/attributes/attribute-id |
| Apigee 개발자 앱 | organizations/organization-name/developers/developer-id/apps/app-id |
| Apigee 개발자 속성 | organizations/organization-name/developers/developer-id/attributes/attribute-id |
| Apigee 개발자 | organizations/organization-name/developers/developer-id |
| Apigee 환경 키-값 맵 항목 | organizations/organization-name/environments/environment-id/keyvaluemaps/keyvaluemap-id/entries/entry-id |
| Apigee 환경 키-값 맵 | organizations/organization-name/environments/environment/keyvaluemaps/key-value-map-id |
| Apigee 내보내기 | organizations/organization-name/environments/environment-id/analytics/exports/export-id |
| Apigee 흐름 후크 | organizations/organization-name/environments/environment-id/flowhooks/flowhook-id |
| Apigee 키 저장소 별칭 | organizations/organization-name/environments/environment-id/keystores/keystore-id/aliases/alias-id |
| Apigee 키 저장소 | organizations/organization-name/environments/environment-id/keystores/keystore-id |
| Apigee 쿼리 | organizations/organization-name/environments/environment-id/queries/query-id |
| Apigee 요금제 | organizations/organization-name/apiproducts/product-id/rateplans/rate-plan-id |
| Apigee 참조 | organizations/organization-name/environments/environment-id/references/reference-id |
| Apigee 공유 흐름 버전 | organizations/organization-name/sharedflows/shared-flow-id/revisions/revision-id |
| Apigee 공유 흐름 | organizations/organization-name/sharedflows/shared-flow-id |
| Apigee 대상 서버 | organizations/organization-name/environments/environment-id/targetservers/targetserver-id |
| Apigee trace(디버그) 세션 | organizations/organization-name/environments/environment-id/apis/proxy-id/revisions/revision-id/debugsessions/session-id |
| Apigee API 허브 API | projects/project-id/locations/location-id/apis/api-id |
| Apigee API 허브 배포 | projects/project-id/locations/location-id/deployments/deployment-id |
| Apigee API 허브 버전 | projects/project-id/locations/location-id/apis/api-id/versions/version-id |
| Apigee API 허브 사양 | projects/project-id/locations/location-id/apis/api-id/versions/version-id/specs/spec-id |
| Apigee API 허브 작업 | projects/project-id/locations/location-id/apis/api-id/versions/version-id/operations/operation-id |
| Apigee API 허브 정의 | projects/project-id/locations/location-id/apis/api-id/versions/version-id/definitions/definition-id |
| 백업 및 DR 서비스 backupVaults | projects/project-id/locations/location-id/backupVaults/backup-vault-id |
| BigQuery datasets | projects/project-id/datasets/dataset-id |
| BigQuery 모델 | projects/project-id/datasets/dataset-id/models/model-id |
| BigQuery 루틴 | projects/project-id/datasets/dataset-id/routines/routine-id |
| BigQuery 테이블 | projects/project-id/datasets/dataset-id/tables/table-id |
| BigQuery Reservation API 할당 | projects/project-id/locations/location-id/reservations/reservation-id/assignments/assignment-id |
| BigQuery Reservation API BI 예약 | projects/project-id/locations/location-id/biReservation |
| BigQuery Reservation API 용량 약정 | projects/project-id/locations/location-id/capacityCommitments/capacity-commitment-id |
| BigQuery Reservation API 위치 | projects/project-id/locations/location-id |
| BigQuery Reservation API 예약 | projects/project-id/locations/location-id/reservations/reservation-id |
| Binary Authorization 증명자 | projects/project-number/attestors/attestor-id |
| Binary Authorization 지속적 검증 구성 | projects/project-number/continuousValidationConfig |
| Binary Authorization 정책 | projects/project-number/policy |
| Bigtable appProfiles | projects/project-id/instances/instance-id/appProfiles/appProfile-id |
| Bigtable 백업 | projects/project-id/instances/instance-id/clusters/cluster-id/backups/backup-id |
| Bigtable 클러스터 | projects/project-id/instances/instance-id/clusters/cluster-id |
| Bigtable 인스턴스 | projects/project-id/instances/instance-id |
| Bigtable 테이블 | projects/project-id/instances/instance-id/tables/table-id |
| Cloud Deploy 자동화 실행 | projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id/automationRuns/automation-run-id |
| Cloud Deploy 자동화 | projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id/automations/automation-id |
| Cloud Deploy 커스텀 대상 유형 | projects/project-id/locations/location-id/customTargetTypes/custom-target-type-id |
| Cloud Deploy 전송 파이프라인 | projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id |
| Cloud Deploy 작업 실행 | projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id/releases/release-id/rollouts/rollout-id/jobRuns/job-run-id |
| Cloud Deploy 출시 버전 | projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id/releases/release-id |
| Cloud Deploy 출시 | projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id/releases/release-id/rollouts/rollout-id |
| Cloud Deploy 타겟 | projects/project-id/locations/location-id/targets/target-id |
| Firestore 데이터베이스 | projects/project-id/databases/database-id |
| Cloud Key Management Service 암호화 키 | projects/project-id/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id |
| Cloud Key Management Service 암호화 키 버전 | projects/project-id/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id/cryptoKeyVersions/cryptokeyversion-id |
| Cloud Key Management Service 키링 | projects/project-id/locations/location-id/keyRings/keyring-id |
| Cloud Logging 로그 버킷 | projects/project-id/locations/location-id/buckets/bucket-id |
| Cloud Logging 로그 뷰 | projects/project-id/locations/location-id/buckets/bucket-id/views/view-id |
| Spanner 백업 | projects/project-id/instances/instance-id/backups/backup-id |
| Spanner 데이터베이스 | projects/project-id/instances/instance-id/databases/database-id |
| Spanner 인스턴스 | projects/project-id/instances/instance-id |
| Cloud SQL 백업 실행 | projects/project-id/instances/instance-id/backupRuns/backup-id |
| Cloud SQL 인스턴스 | projects/project-id/instances/instance-id |
| Cloud Storage 버킷1 | projects/_/buckets/bucket-name |
| Cloud Storage 관리되는 폴더1, 2 | projects/_/buckets/bucket-name/managedFolders/managed-folder-name |
| Cloud Storage 객체1, 3 | projects/_/buckets/bucket-name/objects/object-name |
| Compute Engine 전역 백엔드 서비스 | projects/project-id/global/backendServices/backend-service-id |
| Compute Engine 리전 백엔드 서비스 | projects/project-id/regions/region-id/backendServices/backend-service-id |
| Compute Engine 방화벽 | projects/project-id/global/firewalls/firewall-id |
| Compute Engine 전역 전달 규칙 | projects/project-id/global/forwardingRules/forwarding-rule-id |
| Compute Engine 리전 전달 규칙 | projects/project-id/regions/region-id/forwardingRules/forwarding-rule-id |
| Compute Engine 이미지 | projects/project-id/global/images/image-id |
| Compute Engine 인스턴스 템플릿 | projects/project-id/global/instanceTemplates/instance-template-id |
| Compute Engine 인스턴스 | projects/project-id/zones/zone-id/instances/instance-id |
| Compute Engine 리전 영구 디스크 | projects/project-id/regions/region-id/disks/disk-id |
| Compute Engine 영역 영구 디스크 | projects/project-id/zones/zone-id/disks/disk-id |
| Compute Engine 스냅샷 | projects/project-id/global/snapshots/snapshot-id |
| Compute Engine 전역 대상 HTTP 프록시 | projects/project-id/global/targetHttpProxies/target-http-proxy-id |
| Compute Engine 리전 대상 HTTP 프록시 | projects/project-id/regions/region-id/targetHttpProxies/target-http-proxy-id |
| Compute Engine 전역 대상 HTTPS 프록시 | projects/project-id/global/targetHttpsProxies/target-https-proxy-id |
| Compute Engine 리전 대상 HTTPS 프록시 | projects/project-id/regions/region-id/targetHttpsProxies/target-https-proxy-id |
| Compute Engine 대상 SSL 프록시 | projects/project-id/global/targetSslProxies/target-ssl-proxy-id |
| Compute Engine 대상 TCP 프록시 | projects/project-id/global/targetTcpProxies/target-tcp-proxy-id |
| Google Kubernetes Engine 영역 클러스터 | projects/project-id/zones/zone/clusters/cluster-id |
| Google Kubernetes Engine 리전 클러스터 | projects/project-id/locations/location/clusters/cluster-id |
| Dataform 컴파일 결과 | projects/project-id/locations/location/repositories/repository/compilationResults/compilation-result |
| Dataform 장소 | projects/project-id/locations/location |
| Dataform 출시 버전 구성 | projects/project-id/locations/location/repositories/repository/releaseConfigs/release-config |
| Dataform 저장소 | projects/project-id/locations/location/repositories/repository |
| Dataform 워크플로 구성 | projects/project-id/locations/location/repositories/repository/workflowConfigs/workflow-config |
| Dataform 워크플로 호출 | projects/project-id/locations/location/repositories/repository/workflowInvocations/workflow-invocation |
| Dataform 작업공간 | projects/project-id/locations/location/repositories/repository/workspaces/workspace |
| Integration Connectors 연결 | projects/project-id/locations/location/connections/connection-name |
| Integration Connectors 연결 스키마 메타데이터 | projects/project-id/locations/location/connections/connection-name/connectionSchemaMetadata |
| Integration Connectors 엔드포인트 연결 | projects/project-id/locations/location/endpointAttachments/endpoint-attachment-name |
| Integration Connectors 이벤트 구독 | projects/project-id/locations/location/eventSubscriptions/event-subscription-name |
| Integration Connectors 관리형 영역 | projects/project-id/locations/global/managedZones/managed-zone-name |
| Apache Kafka용 Google Cloud 관리형 서비스 클러스터 | projects/project-number/locations/location/clusters/cluster-name |
| Apache Kafka용 Google Cloud 관리형 서비스 소비자 그룹 | projects/project-number/locations/location/clusters/cluster-name/consumerGroups/consumer-group |
| Apache Kafka용 Google Cloud 관리형 서비스 작업 | projects/project-number/locations/location/operations/operation |
| Apache Kafka용 Google Cloud 관리형 서비스 주제 | projects/project-number/locations/location/clusters/cluster-name/topics/topic-name |
| Parameter Manager 매개변수 | projects/project-number/locations/location/parameters/parameter-id |
| Parameter Manager 파라미터 버전 | projects/project-number/locations/location/parameters/parameter-id/versions/version-id |
| Pub/Sub 라이트 위치 | projects/project-number/locations/location |
| Pub/Sub 라이트 구독 | projects/project-number/locations/location/subscriptions/subscription-id |
| Pub/Sub 라이트 주제 | projects/project-number/locations/location/topics/topic-id |
| Resource Manager 조직4 | organizations/organization-name |
| Secret Manager 보안 비밀 | projects/project-number/secrets/secret-id |
| Secret Manager 보안 비밀 버전5 | projects/project-number/secrets/secret-id/versions/secret-version |
1 Cloud Storage에서는 리소스 이름에 프로젝트 ID가 아닌 밑줄(_)이 포함됩니다. 밑줄을 프로젝트 ID, 프로젝트 이름 또는 프로젝트 번호로 바꿀 수 없습니다.
2 슬래시를 포함하여 전체 관리형 폴더 이름을 사용합니다. Cloud Storage에서 이러한 문자는 경로 구분 기호가 아니라 관리형 폴더 이름의 일부입니다.
3 슬래시를 포함하여 전체 객체 이름을 사용합니다. Cloud Storage에서 이러한 문자는 경로 구분자가 아닌 객체 이름의 일부입니다.
4 Apigee는 Apigee 조직에 속한 모든 유형의 리소스를 나열할 때 이 형식을 사용합니다. 5 조건에서 보안 비밀 버전의 리소스 이름을 평가하는 경우 요청의 보안 비밀 버전은 조건의 충족 조건에서 보안 비밀 버전과 정확히 일치해야 합니다. 예를 들어 조건의 버전이latest이면 latest 버전의 요청만 조건을 충족합니다. 3 버전이 최신 버전이더라도 3 버전의 요청은 조건을 충족하지 않습니다.
리소스 태그
태그를 조직, 프로젝트, 폴더에 연결할 수 있습니다. 모든 Google Cloud 리소스는 이러한 상위 수준 리소스의 태그를 상속할 수 있습니다.
몇 가지 유형의 식별자를 사용하여 태그 키와 값을 참조할 수 있습니다.
-
영구 ID: 전역적으로 고유하며 재사용할 수 없습니다. 예를 들어 태그 키는 영구 ID
tagKeys/123456789012, 태그 값은 영구 IDtagValues/567890123456를 가질 수 있습니다. -
닉네임: 각 키의 닉네임은 키가 정의된 프로젝트나 조직 내에서 고유해야 하며 각 값의 닉네임은 연결된 키에 고유해야 합니다. 예를 들어 태그 키에는 닉네임
env가, 태그 값에는 닉네임prod가 있을 수 있습니다. -
네임스페이스화된 이름: 조직의 숫자 ID나 프로젝트 ID를 태그 키의 닉네임에 추가합니다. 예를 들어 조직에 만든 태그 키에는 네임스페이스화된 이름
123456789012/env가 있을 수 있습니다. 조직 ID를 가져오는 방법은 조직 리소스 ID 가져오기를 참조하세요. 프로젝트에 만든 태그 키에는 네임스페이스화된 이름myproject/env가 있을 수 있습니다. 프로젝트 ID를 가져오는 방법은 프로젝트 식별을 참조하세요.
구체적인 식별자는 조직에 사용하기 위해 만든 태그 키와 값에 따라 다릅니다. 사용할 수 있는 태그 키와 값을 자동으로 나열하는 방법은 태그 키 나열 및 태그 값 나열을 참조하세요.