Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Permisos que bloquean las Políticas de Límite de Acceso de las Principales

Cuando las principales intentan acceder a un recurso al que no son aptas, las políticas de límite de acceso de las principales les impiden usar algunos, pero no todos, los permisos de Identity and Access Management (IAM) para acceder al recurso.

Si una política de límite de acceso de las principales bloquea un permiso, IAM aplica las políticas de límite de acceso de las principales para ese permiso. En otras palabras, impide que los principales que no son aptos para acceder a un recurso usen ese permiso para acceder a él.

Si una política de límite de acceso de la principal no bloquea un permiso, entonces las políticas de límite de acceso de la principal no tienen ningún efecto sobre si las principales pueden usar el permiso.

Periódicamente, IAM agrega nuevas versiones de aplicación de la política de límite de acceso de la principal que pueden bloquear permisos adicionales. Cada nueva versión también puede bloquear todos los permisos de la versión anterior.

En esta página, se enumeran los permisos que puede bloquear cada versión de aplicación de la política.

Para obtener más información sobre los números de versión de las Políticas de Límite de Acceso de las Principales, consulta la descripción general de las Políticas de Límite de Acceso de las Principales.

Versión de aplicación predeterminada

La versión de aplicación predeterminada se usa para las siguientes políticas de límite de acceso de las principales:

Políticas nuevas que no especifican un número de versión
Políticas que usan el valor latest para la versión

La versión de aplicación predeterminada actual es la versión 3.

Versión de aplicación de política `4`

Las políticas con la versión de aplicación 4 pueden bloquear todos los permisos que se indican en las siguientes versiones de aplicación:

Versión de aplicación de la política 1
Versión de aplicación de la política 2
Versión de aplicación de la política 3

Además, las políticas con la versión de aplicación 4 también pueden bloquear todos los permisos que se indican en la siguiente tabla.

Cada fila contiene la siguiente información:

Es el nombre de un servicio con permisos que las políticas de límite de acceso de las principales pueden bloquear.
Son los permisos para ese servicio que las políticas de límite de acceso de las principales pueden bloquear.

En algunos casos, una sección de un nombre de permiso se reemplaza por un carácter comodín (*). Este formato indica que las políticas de límite de acceso de la principal pueden bloquear todos los permisos que coincidan con ese patrón.

Servicio	Permisos	Excepciones
BigQuery sharing	`analyticshub.googleapis.com/dataExchanges.*`	Ninguno
BigQuery	`bigquery.googleapis.com/capacityCommitments.` `bigquery.googleapis.com/datasources.` `bigquery.googleapis.com/readsessions.` `bigquery.googleapis.com/reservations.` `bigquery.googleapis.com/transfers.*`	Ninguno
Cloud Deploy	`clouddeploy.googleapis.com/.`	Ninguno
Filestore	`file.googleapis.com/.`	Ninguno
Network Connectivity Center	`networkconnectivity.googleapis.com/groups.` `networkconnectivity.googleapis.com/hubRouteTables.` `networkconnectivity.googleapis.com/hubRoutes.` `networkconnectivity.googleapis.com/hubs.` `networkconnectivity.googleapis.com/internalRanges.` `networkconnectivity.googleapis.com/policyBasedRoutes.` `networkconnectivity.googleapis.com/regionalEndpoints.` `networkconnectivity.googleapis.com/spokes.`	Ninguno
Certificate Authority Service	`privateca.googleapis.com/.`	Ninguno
Identity and Access Management	`iam.googleapis.com/oauthClientCredentials.` `iam.googleapis.com/oauthClients.` `iam.googleapis.com/workforcePoolProviderKeys.` `iam.googleapis.com/workforcePoolProviders.` `iam.googleapis.com/workforcePoolSubjects.` `iam.googleapis.com/workforcePools.` `iam.googleapis.com/workloadIdentityPoolNamespaces.` `iam.googleapis.com/workloadIdentityPoolProviderKeys.` `iam.googleapis.com/workloadIdentityPoolProviders.` `iam.googleapis.com/workloadIdentityPools.`	`iam.googleapis.com/.createPolicyBinding` `iam.googleapis.com/.deletePolicyBinding` `iam.googleapis.com/.searchPolicyBindings` `iam.googleapis.com/.updatePolicyBinding`
Transmisión en vivo	`livestream.googleapis.com/.`	Ninguno
Document AI	`documentai.googleapis.com/.`	Ninguno
API de Security Center Management	`securitycentermanagement.googleapis.com/.`	Ninguno
Web Security Scanner	`cloudsecurityscanner.googleapis.com/.`	Ninguno
Security Command Center	`securitycenter.googleapis.com/.`	Ninguno
Cloud Quotas	`cloudquotas.googleapis.com/.`	Ninguno
Recomendador	`recommender.googleapis.com/.`	Ninguno
AlloyDB para PostgreSQL	`alloydb.googleapis.com/.`	`alloydb.googleapis.com/databases.*`
App Hub	`apphub.googleapis.com/.`	Ninguno
Integraciones en la nube	`integrations.googleapis.com/.`	`integrations.googleapis.com/apigeeauthconfigs.` `integrations.googleapis.com/apigeecertificates.` `integrations.googleapis.com/apigeeintegrations.` `integrations.googleapis.com/apigeeintegrationvers.` `integrations.googleapis.com/apigeeproducts.` `integrations.googleapis.com/apigeesfdcchannels.` `integrations.googleapis.com/apigeesfdcinstances.` `integrations.googleapis.com/apigeesuspensions.` `integrations.googleapis.com/integrations.deploy` `integrations.googleapis.com/integrations.update` `integrations.googleapis.com/locations.` `integrations.googleapis.com/securityauthconfigs.` `integrations.googleapis.com/securityexecutions.` `integrations.googleapis.com/securityintegrations.` `integrations.googleapis.com/securityintegrationvers.delete` `integrations.googleapis.com/securityintegrationvers.deploy` `integrations.googleapis.com/securityintegrationvers.list` `integrations.googleapis.com/securityintegtemps.` `integrations.googleapis.com/securityproducts.` `integrations.googleapis.com/sfdcchannels.create` `integrations.googleapis.com/sfdcchannels.list` `integrations.googleapis.com/workflows.*`
Copia de seguridad para GKE	`gkebackup.googleapis.com/.`	Ninguno
Managed Service para Apache Airflow	`composer.googleapis.com/.`	Ninguno
Cloud Data Fusion	`datafusion.googleapis.com/instances.` `datafusion.googleapis.com/locations.` `datafusion.googleapis.com/namespaces.getIamPolicy` `datafusion.googleapis.com/namespaces.list` `datafusion.googleapis.com/namespaces.setIamPolicy` `datafusion.googleapis.com/operations.*`	Ninguno
Cloud Key Management Service	`cloudkms.googleapis.com/.`	`cloudkms.googleapis.com/locations.get` `cloudkms.googleapis.com/locations.list`
Firebase Storage	`firebasestorage.googleapis.com/.`	Ninguno
Traducción	`cloudtranslate.googleapis.com/.`	`cloudtranslate.googleapis.com/custommodels.` `cloudtranslate.googleapis.com/translationmemories.`
Cloud Workstations	`workstations.googleapis.com/.`	Ninguno
Confidential Computing	`confidentialcomputing.googleapis.com/.`	Ninguno
Centro de contacto como servicio de Google Cloud	`contactcenteraiplatform.googleapis.com/.`	Ninguno
Database Migration Service	`datamigration.googleapis.com/.`	`datamigration.googleapis.com/mappingrules.*`
Dataform	`dataform.googleapis.com/.`	`dataform.googleapis.com/comments.` `dataform.googleapis.com/commentsnested.` `dataform.googleapis.com/commentthreads.` `dataform.googleapis.com/commentthreadsnested.`
Datastream	`datastream.googleapis.com/.`	Ninguno
Infrastructure Manager	`config.googleapis.com/.`	Ninguno
Parallelstore	`parallelstore.googleapis.com/.`	Ninguno
Simulador de política	`policysimulator.googleapis.com/.`	Ninguno
Secret Manager	`secretmanager.googleapis.com/.`	Ninguno
Acceso a VPC sin servidores	`vpcaccess.googleapis.com/.`	Ninguno
Service Usage	`serviceusage.googleapis.com/.`	Ninguno
Cloud Asset Inventory	`cloudasset.googleapis.com/.`	Ninguno
API de Metadata de Kubernetes	`kubernetesmetadata.googleapis.com/.`	Ninguno
Administración de servicio	`servicemanagement.googleapis.com/consumers.getIamPolicy` `servicemanagement.googleapis.com/consumers.setIamPolicy` `servicemanagement.googleapis.com/services.create` `servicemanagement.googleapis.com/services.delete` `servicemanagement.googleapis.com/services.get` `servicemanagement.googleapis.com/services.getIamPolicy` `servicemanagement.googleapis.com/services.list` `servicemanagement.googleapis.com/services.setIamPolicy` `servicemanagement.googleapis.com/services.update`	Ninguno
Copia de seguridad y recuperación ante desastres	`backupdr.googleapis.com/backupPlanAssociations.create` `backupdr.googleapis.com/backupPlanAssociations.createForAlloydbCluster` `backupdr.googleapis.com/backupPlanAssociations.createForCloudSqlInstance` `backupdr.googleapis.com/backupPlanAssociations.createForComputeDisk` `backupdr.googleapis.com/backupPlanAssociations.createForComputeInstance` `backupdr.googleapis.com/backupPlanAssociations.deleteForAlloydbCluster` `backupdr.googleapis.com/backupPlanAssociations.deleteForCloudSqlInstance` `backupdr.googleapis.com/backupPlanAssociations.deleteForComputeDisk` `backupdr.googleapis.com/backupPlanAssociations.deleteForComputeInstance` `backupdr.googleapis.com/backupPlanAssociations.fetchForAlloydbCluster` `backupdr.googleapis.com/backupPlanAssociations.fetchForCloudSqlInstance` `backupdr.googleapis.com/backupPlanAssociations.fetchForComputeDisk` `backupdr.googleapis.com/backupPlanAssociations.fetchForComputeInstance` `backupdr.googleapis.com/backupPlanAssociations.getForAlloydbCluster` `backupdr.googleapis.com/backupPlanAssociations.getForCloudSqlInstance` `backupdr.googleapis.com/backupPlanAssociations.getForComputeDisk` `backupdr.googleapis.com/backupPlanAssociations.getForComputeInstance` `backupdr.googleapis.com/backupPlanAssociations.list` `backupdr.googleapis.com/backupPlanRevisions.` `backupdr.googleapis.com/backupPlans.` `backupdr.googleapis.com/backupVaults.` `backupdr.googleapis.com/bvbackups.` `backupdr.googleapis.com/bvdataSources.abandonBackup` `backupdr.googleapis.com/bvdataSources.fetchAccessToken` `backupdr.googleapis.com/bvdataSources.finalizeBackup` `backupdr.googleapis.com/bvdataSources.get` `backupdr.googleapis.com/bvdataSources.initiateBackup` `backupdr.googleapis.com/bvdataSources.list` `backupdr.googleapis.com/bvdataSources.remove` `backupdr.googleapis.com/bvdataSources.setInternalStatus` `backupdr.googleapis.com/bvdataSources.update` `backupdr.googleapis.com/compute.` `backupdr.googleapis.com/dataSourceReferences.fetchForAlloydbCluster` `backupdr.googleapis.com/dataSourceReferences.fetchForCloudSqlInstance` `backupdr.googleapis.com/dataSourceReferences.fetchForFilestoreInstance` `backupdr.googleapis.com/dataSourceReferences.list` `backupdr.googleapis.com/locations.` `backupdr.googleapis.com/managementServers.create` `backupdr.googleapis.com/managementServers.createConnection` `backupdr.googleapis.com/managementServers.delete` `backupdr.googleapis.com/managementServers.get` `backupdr.googleapis.com/managementServers.getIamPolicy` `backupdr.googleapis.com/managementServers.list` `backupdr.googleapis.com/managementServers.setIamPolicy` `backupdr.googleapis.com/managementServers.update` `backupdr.googleapis.com/operations.` `backupdr.googleapis.com/serviceConfig.`	`backupdr.googleapis.com/bvbackups.useReadOnlyForAlloydbCluster` `backupdr.googleapis.com/bvbackups.useReadOnlyForCloudSqlInstance` `backupdr.googleapis.com/bvbackups.useReadOnlyForFilestoreInstance`
Protección de datos sensibles	`dlp.googleapis.com/charts.` `dlp.googleapis.com/columnDataProfiles.` `dlp.googleapis.com/connections.` `dlp.googleapis.com/deidentifyTemplates.` `dlp.googleapis.com/estimates.` `dlp.googleapis.com/fileStoreProfiles.` `dlp.googleapis.com/inspecttemplates.` `dlp.googleapis.com/jobTriggers.` `dlp.googleapis.com/jobs.` `dlp.googleapis.com/projectDataProfiles.` `dlp.googleapis.com/storedInfoTypes.` `dlp.googleapis.com/subscriptions.` `dlp.googleapis.com/tableDataProfiles.*`	Ninguno
Secure Source Manager	`securesourcemanager.googleapis.com/branchRules.` `securesourcemanager.googleapis.com/hooks.` `securesourcemanager.googleapis.com/instances.access` `securesourcemanager.googleapis.com/instances.create` `securesourcemanager.googleapis.com/instances.delete` `securesourcemanager.googleapis.com/instances.get` `securesourcemanager.googleapis.com/instances.getIamPolicy` `securesourcemanager.googleapis.com/instances.linkDeveloperConnect` `securesourcemanager.googleapis.com/instances.list` `securesourcemanager.googleapis.com/instances.setIamPolicy` `securesourcemanager.googleapis.com/issuecomments.` `securesourcemanager.googleapis.com/issues.` `securesourcemanager.googleapis.com/locations.` `securesourcemanager.googleapis.com/operations.` `securesourcemanager.googleapis.com/prcomments.` `securesourcemanager.googleapis.com/pullRequests.` `securesourcemanager.googleapis.com/repositories.create` `securesourcemanager.googleapis.com/repositories.delete` `securesourcemanager.googleapis.com/repositories.fetch` `securesourcemanager.googleapis.com/repositories.get` `securesourcemanager.googleapis.com/repositories.getIamPolicy` `securesourcemanager.googleapis.com/repositories.list` `securesourcemanager.googleapis.com/repositories.setIamPolicy` `securesourcemanager.googleapis.com/repositories.update`	Ninguno
Conectores	`connectors.googleapis.com/.`	`connectors.googleapis.com/connections.executeSqlQuery` `connectors.googleapis.com/connections.generateOpenAPISpec` `connectors.googleapis.com/connections.listenEvent`
Dataproc Metastore	`metastore.googleapis.com/backups.` `metastore.googleapis.com/databases.delete` `metastore.googleapis.com/databases.getIamPolicy` `metastore.googleapis.com/databases.setIamPolicy` `metastore.googleapis.com/databases.update` `metastore.googleapis.com/federations.` `metastore.googleapis.com/imports.` `metastore.googleapis.com/locations.` `metastore.googleapis.com/operations.` `metastore.googleapis.com/services.` `metastore.googleapis.com/tables.delete` `metastore.googleapis.com/tables.getIamPolicy` `metastore.googleapis.com/tables.setIamPolicy` `metastore.googleapis.com/tables.update`	`metastore.googleapis.com/federations.use` `metastore.googleapis.com/services.use`

Versión de aplicación de política `3`

Las políticas con la versión de aplicación 3 pueden bloquear todos los permisos que se indican en las siguientes versiones de aplicación:

Versión de aplicación de la política 1
Versión de aplicación de la política 2

Además, las políticas con la versión de aplicación 3 también pueden bloquear todos los permisos que se indican en la siguiente tabla.

Cada fila contiene la siguiente información:

Es el nombre de un servicio con permisos que las políticas de límite de acceso de las principales pueden bloquear.
Son los permisos para ese servicio que las políticas de límite de acceso de las principales pueden bloquear.

En algunos casos, una sección de un nombre de permiso se reemplaza por un carácter comodín (*). Este formato indica que las políticas de límite de acceso de la principal pueden bloquear todos los permisos que coincidan con ese patrón.

Servicio	Permisos	Excepciones
Contactos esenciales	`essentialcontacts.googleapis.com/contacts.*`	Ninguno
Identity and Access Management	`iam.googleapis.com/denypolicies.` `iam.googleapis.com/roles.` `iam.googleapis.com/serviceAccountKeys.` `iam.googleapis.com/serviceAccounts.`	`iam.googleapis.com/serviceAccounts.createTagBinding` `iam.googleapis.com/serviceAccounts.deleteTagBinding` `iam.googleapis.com/serviceAccounts.getCertificateAs` `iam.googleapis.com/serviceAccounts.listEffectiveTags` `iam.googleapis.com/serviceAccounts.listTagBindings`
Managed Service para Apache Spark	`dataproc.googleapis.com/autoscalingPolicies.` `dataproc.googleapis.com/batches.` `dataproc.googleapis.com/clusters.` `dataproc.googleapis.com/jobs.` `dataproc.googleapis.com/operations.` `dataproc.googleapis.com/sessionTemplates.` `dataproc.googleapis.com/sessions.` `dataproc.googleapis.com/workflowTemplates.`	Ninguno
Administración de servicio	`servicemanagement.googleapis.com/services.check` `servicemanagement.googleapis.com/services.report`	Ninguno
Bigtable	`bigtable.googleapis.com/.`	Ninguno
API de Cloud Bigtable Admin	`bigtableadmin.googleapis.com/.`	Ninguno
Cloud SQL	`cloudsql.googleapis.com/.`	Ninguno
Servicios de red	`networkservices.googleapis.com/endpointPolicies.` `networkservices.googleapis.com/gateways.` `networkservices.googleapis.com/grpcRoutes.` `networkservices.googleapis.com/httpRoutes.` `networkservices.googleapis.com/httpfilters.` `networkservices.googleapis.com/meshes.` `networkservices.googleapis.com/route_views.` `networkservices.googleapis.com/serviceBindings.` `networkservices.googleapis.com/serviceLbPolicies.` `networkservices.googleapis.com/tcpRoutes.` `networkservices.googleapis.com/tlsRoutes.*`	Ninguno
Cloud Service Mesh	`trafficdirector.googleapis.com/.`	Ninguno
API de administración de redes	`networkmanagement.googleapis.com/.`	Ninguno
Compute Engine	`compute.googleapis.com/addresses.` `compute.googleapis.com/backendBuckets.` `compute.googleapis.com/backendServices.` `compute.googleapis.com/externalVpnGateways.` `compute.googleapis.com/firewallPolicies.` `compute.googleapis.com/firewalls.` `compute.googleapis.com/forwardingRules.` `compute.googleapis.com/globalAddresses.` `compute.googleapis.com/globalForwardingRules.` `compute.googleapis.com/healthChecks.` `compute.googleapis.com/httpHealthChecks.` `compute.googleapis.com/httpsHealthChecks.` `compute.googleapis.com/interconnectAttachments.` `compute.googleapis.com/interconnectLocations.` `compute.googleapis.com/interconnectRemoteLocations.` `compute.googleapis.com/interconnects.` `compute.googleapis.com/networks.` `compute.googleapis.com/packetMirrorings.` `compute.googleapis.com/publicAdvertisedPrefixes.` `compute.googleapis.com/publicDelegatedPrefixes.` `compute.googleapis.com/regionBackendServices.` `compute.googleapis.com/regionFirewallPolicies.` `compute.googleapis.com/regionHealthChecks.` `compute.googleapis.com/regionSslPolicies.` `compute.googleapis.com/regionTargetHttpProxies.` `compute.googleapis.com/regionTargetTcpProxies.` `compute.googleapis.com/regionUrlMaps.` `compute.googleapis.com/routes.` `compute.googleapis.com/sslPolicies.` `compute.googleapis.com/subnetworks.` `compute.googleapis.com/targetGrpcProxies.` `compute.googleapis.com/targetHttpProxies.` `compute.googleapis.com/targetHttpsProxies.` `compute.googleapis.com/targetInstances.` `compute.googleapis.com/targetPools.` `compute.googleapis.com/targetSslProxies.` `compute.googleapis.com/targetTcpProxies.` `compute.googleapis.com/targetVpnGateways.` `compute.googleapis.com/urlMaps.` `compute.googleapis.com/vpnGateways.`	Ninguno
Artifact Registry	`artifactregistry.googleapis.com/.`	Ninguno
Pub/Sub	`pubsub.googleapis.com/.`	Ninguno
Workflows	`workflows.googleapis.com/.`	Ninguno
Google Distributed Cloud	`gkeonprem.googleapis.com/.`	Ninguno
Claves de API	`apikeys.googleapis.com/apikeys.` Nota:* En la API de IAM v1, estos permisos se llaman `serviceusage.apiKeys.`. `apikeys.googleapis.com/keys.`	Ninguno
Cloud DNS	`dns.googleapis.com/.`	Ninguno
Firestore	`datastore.googleapis.com/backupSchedules.` `datastore.googleapis.com/backups.delete` `datastore.googleapis.com/backups.get` `datastore.googleapis.com/backups.list` `datastore.googleapis.com/databases.` `datastore.googleapis.com/entities.` `datastore.googleapis.com/indexes.` `datastore.googleapis.com/locations.` `datastore.googleapis.com/operations.` `datastore.googleapis.com/userCreds.*`	Ninguno
Cloud Key Management Service	`cloudkms.googleapis.com/autokeyConfigs.` `cloudkms.googleapis.com/cryptoKeyVersions.create` `cloudkms.googleapis.com/cryptoKeyVersions.destroy` `cloudkms.googleapis.com/cryptoKeyVersions.get` `cloudkms.googleapis.com/cryptoKeyVersions.list` `cloudkms.googleapis.com/cryptoKeyVersions.restore` `cloudkms.googleapis.com/cryptoKeyVersions.update` `cloudkms.googleapis.com/cryptoKeyVersions.useToDecrypt` `cloudkms.googleapis.com/cryptoKeyVersions.useToEncrypt` `cloudkms.googleapis.com/cryptoKeyVersions.useToSign` `cloudkms.googleapis.com/cryptoKeyVersions.useToVerify` `cloudkms.googleapis.com/cryptoKeyVersions.viewPublicKey` `cloudkms.googleapis.com/ekmConfigs.` `cloudkms.googleapis.com/importJobs.` `cloudkms.googleapis.com/keyHandles.` `cloudkms.googleapis.com/keyRings.*`	`cloudkms.googleapis.com/importJobs.useToImport`
Servicio de políticas de la organización	`orgpolicy.googleapis.com/.`	Ninguno
Knowledge Catalog	`dataplex.googleapis.com/aspectTypes.` `dataplex.googleapis.com/datascans.` `dataplex.googleapis.com/entries.` `dataplex.googleapis.com/entryGroups.create` `dataplex.googleapis.com/entryGroups.delete` `dataplex.googleapis.com/entryGroups.get` `dataplex.googleapis.com/entryGroups.getIamPolicy` `dataplex.googleapis.com/entryGroups.import` `dataplex.googleapis.com/entryGroups.list` `dataplex.googleapis.com/entryGroups.setIamPolicy` `dataplex.googleapis.com/entryGroups.update` `dataplex.googleapis.com/entryGroups.useContactsAspect` `dataplex.googleapis.com/entryGroups.useGenericAspect` `dataplex.googleapis.com/entryGroups.useGenericEntry` `dataplex.googleapis.com/entryGroups.useOverviewAspect` `dataplex.googleapis.com/entryGroups.useSchemaAspect` `dataplex.googleapis.com/entryTypes.` `dataplex.googleapis.com/metadataJobs.*`	Ninguno
API de Data Lineage	`datalineage.googleapis.com/events.` `datalineage.googleapis.com/locations.` `datalineage.googleapis.com/operations.` `datalineage.googleapis.com/processes.` `datalineage.googleapis.com/runs.*`	Ninguno
GKE Hub	`gkehub.googleapis.com/fleets.*`	Ninguno
Cloud Run Functions	`cloudfunctions.googleapis.com/.`	Ninguno
Spanner	`spanner.googleapis.com/.`	Ninguno
Google Kubernetes Engine	`container.googleapis.com/.`	Ninguno

Versión de aplicación de política `2`

Las políticas con la versión de aplicación 2 pueden bloquear todos los permisos que se indican en la versión de aplicación 1. Además, las políticas con la versión de aplicación 2 también pueden bloquear todos los permisos que se indican en la siguiente tabla.

Cada fila contiene la siguiente información:

Es el nombre de un servicio con permisos que las políticas de límite de acceso de las principales pueden bloquear.
Son los permisos para ese servicio que las políticas de límite de acceso de las principales pueden bloquear.

En algunos casos, una sección de un nombre de permiso se reemplaza por un carácter comodín (*). Este formato indica que las políticas de límite de acceso de la principal pueden bloquear todos los permisos que coincidan con ese patrón.

Servicio	Permisos	Excepciones
Access Context Manager	`accesscontextmanager.googleapis.com/*`	Ninguno
Artifact Analysis	`containeranalysis.googleapis.com/*`	Ninguno
BigQuery	`bigquery.googleapis.com/rowAccessPolicies.` `bigquery.googleapis.com/datasets.` `bigquery.googleapis.com/jobs.` `bigquery.googleapis.com/models.` `bigquery.googleapis.com/routines.` `bigquery.googleapis.com/tables.`	Ninguno
Política de datos de BigQuery	`bigquerydatapolicy.googleapis.com/*`	Ninguno
Servicio de transferencia de datos de BigQuery	`bigquerydatatransfer.googleapis.com/transfers.*`	Ninguno
Chrome Enterprise Premium	`beyondcorp.googleapis.com/*`	Ninguno
Cloud Asset Inventory	`cloudasset.googleapis.com/*`	Ninguno
Facturación de Cloud	`billing.googleapis.com/budgets.*`	Ninguno
Cloud Build	`cloudbuild.googleapis.com/*`	Ninguno
Cloud Monitoring	`monitoring.googleapis.com/*`	`monitoring.googleapis.com/metricsScopes.link` `monitoring.googleapis.com/timeSeries.list`
Cloud Service Mesh	`meshconfig.googleapis.com/*`	Ninguno
Cloud Storage	`storage.googleapis.com/bucketOperations.` `storage.googleapis.com/buckets.` `storage.googleapis.com/managedFolders.` `storage.googleapis.com/multipartUploads.` `storage.googleapis.com/folders.` `storage.googleapis.com/hmacKeys.` `storage.googleapis.com/objects.*`	Ninguno
Cloud Trace	`cloudtrace.googleapis.com/*`	Ninguno
Compute Engine	`compute.googleapis.com/networkAttachments.` `compute.googleapis.com/networkEdgeSecurityServices.` `compute.googleapis.com/regionSecurityPolicies.` `compute.googleapis.com/securityPolicies.` `compute.googleapis.com/serviceAttachments.` `compute.googleapis.com/routers.`	Ninguno
Reglas de seguridad de Firebase	`firebaserules.googleapis.com/*`	Ninguno
GKE Multi-Cloud	`gkemulticloud.googleapis.com/*`	Ninguno
Identity-Aware Proxy	`iap.googleapis.com/*`	Ninguno
Memorystore for Redis	`redis.googleapis.com/*`	Ninguno
API de administración de redes	`networkmanagement.googleapis.com/*`	Ninguno
Servicios de red	`networkservices.googleapis.com/edgeCacheKeysets.` `networkservices.googleapis.com/edgeCacheOrigins.` `networkservices.googleapis.com/edgeCacheServices.*`	Ninguno
reCAPTCHA	`recaptchaenterprise.googleapis.com/*`	Ninguno
Resource Manager	`cloudresourcemanager.googleapis.com/*`	`cloudresourcemanager.googleapis.com/.createPolicyBinding` `cloudresourcemanager.googleapis.com/.deletePolicyBinding` `cloudresourcemanager.googleapis.com/.searchPolicyBindings` `cloudresourcemanager.googleapis.com/.updatePolicyBinding`
API de Video Stitcher	`videostitcher.googleapis.com/*`	Ninguno

Versión de aplicación de política `1`

En la siguiente tabla, se enumeran los permisos que pueden bloquear las políticas de límite de acceso de las principales con la versión de aplicación 1.

Cada fila contiene la siguiente información:

Es el nombre de un servicio con permisos que las políticas de límite de acceso de las principales pueden bloquear.
Son los permisos para ese servicio que las políticas de límite de acceso de las principales pueden bloquear.

En algunos casos, una sección de un nombre de permiso se reemplaza por un carácter comodín (*). Este formato indica que las políticas de límite de acceso de la principal pueden bloquear todos los permisos que coincidan con ese patrón.
Son los permisos para el servicio que el límite de acceso de la principal no puede bloquear, incluso si coinciden con uno de los patrones de permisos admitidos.

Servicio	Permisos	Excepciones
Aprobación de acceso	`accessapproval.googleapis.com/requests.list` `accessapproval.googleapis.com/serviceaccounts.get` `accessapproval.googleapis.com/settings.*`	Ninguno
Access Context Manager	`accesscontextmanager.googleapis.com/*`	`accesscontextmanager.googleapis.com/gcpUserAccessBindings.*`
BigQuery	`bigquery.googleapis.com/datasets.create` `bigquery.googleapis.com/datasets.delete` `bigquery.googleapis.com/datasets.get` `bigquery.googleapis.com/datasets.setIamPolicy` `bigquery.googleapis.com/datasets.update` `bigquery.googleapis.com/jobs.create` `bigquery.googleapis.com/jobs.delete` `bigquery.googleapis.com/jobs.list` `bigquery.googleapis.com/jobs.get` `bigquery.googleapis.com/models.create` `bigquery.googleapis.com/models.delete` `bigquery.googleapis.com/models.list` `bigquery.googleapis.com/models.updateMetadata` `bigquery.googleapis.com/routines.create` `bigquery.googleapis.com/routines.delete` `bigquery.googleapis.com/routines.list` `bigquery.googleapis.com/routines.update`	Ninguno
Autorización binaria	`binaryauthorization.googleapis.com/*`	Ninguno
Cloud Logging	`logging.googleapis.com/logEntries.create` `logging.googleapis.com/logMetrics.*`	Ninguno
Cloud Run	`run.googleapis.com/authorizeddomains.` `run.googleapis.com/configurations.get` `run.googleapis.com/configurations.list` `run.googleapis.com/domainmappings.` `run.googleapis.com/services.create` `run.googleapis.com/services.delete` `run.googleapis.com/services.get` `run.googleapis.com/services.list` `run.googleapis.com/services.update` `run.googleapis.com/executions.` `run.googleapis.com/jobs.create` `run.googleapis.com/jobs.delete` `run.googleapis.com/jobs.get` `run.googleapis.com/jobs.list` `run.googleapis.com/jobs.run` `run.googleapis.com/revisions.` `run.googleapis.com/routes.get` `run.googleapis.com/routes.list` `run.googleapis.com/tasks.*`	Ninguno
Cloud Storage	`storage.googleapis.com/buckets.get` `storage.googleapis.com/buckets.getIamPolicy` `storage.googleapis.com/buckets.list` `storage.googleapis.com/buckets.setIamPolicy` `storage.googleapis.com/buckets.update` `storage.googleapis.com/hmacKeys.update` `storage.googleapis.com/objects.delete` `storage.googleapis.com/objects.get` `storage.googleapis.com/objects.setRetention`	Ninguno
Dataflow	`dataflow.googleapis.com/messages.list` `dataflow.googleapis.com/metrics.get` `dataflow.googleapis.com/snapshots.list` `dataflow.googleapis.com/workItems.` `dataflow.googleapis.com/jobs.`	`dataflow.googleapis.com/jobs.snapshot`
Firestore	`datastore.googleapis.com/databases.create` `datastore.googleapis.com/databases.delete` `datastore.googleapis.com/databases.get` `datastore.googleapis.com/databases.getMetadata` `datastore.googleapis.com/databases.list`	Ninguno
Reglas de seguridad de Firebase	`firebaserules.googleapis.com/*`	Ninguno
GKE Hub	`gkehub.googleapis.com/membershipbindings.` `gkehub.googleapis.com/rbacrolebindings.` `gkehub.googleapis.com/features.` `gkehub.googleapis.com/fleet.create` `gkehub.googleapis.com/fleet.get` `gkehub.googleapis.com/fleet.patch` `gkehub.googleapis.com/locations.` `gkehub.googleapis.com/memberships.` `gkehub.googleapis.com/scopes.`	`gkehub.googleapis.com/.createTagBinding` `gkehub.googleapis.com/.deleteTagBinding` `gkehub.googleapis.com/.listEffectiveTags` `gkehub.googleapis.com/.listTagBindings`
Pub/Sub	`pubsub.googleapis.com/*`	`pubsub.googleapis.com/.getIamPolicy` `pubsub.googleapis.com/.setIamPolicy` `pubsub.googleapis.com/schemas.delete` `pubsub.googleapis.com/schemas.validate` `pubsub.googleapis.com/subscriptions.consume`
Memorystore for Redis	`redis.googleapis.com/instances.create` `redis.googleapis.com/instances.delete` `redis.googleapis.com/instances.failover` `redis.googleapis.com/instances.get` `redis.googleapis.com/instances.getAuthString` `redis.googleapis.com/instances.list` `redis.googleapis.com/instances.update` `redis.googleapis.com/instances.upgrade`	Ninguno
Gemini Enterprise Agent Platform	`aiplatform.googleapis.com/*`	`aiplatform.googleapis.com/operations.*`

Permisos que bloquean las Políticas de Límite de Acceso de las Principales Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Versión de aplicación predeterminada

Versión de aplicación de política 4

Versión de aplicación de política 3

Versión de aplicación de política 2

Versión de aplicación de política 1

Permisos que bloquean las Políticas de Límite de Acceso de las Principales

Versión de aplicación de política `4`

Versión de aplicación de política `3`

Versión de aplicación de política `2`

Versión de aplicación de política `1`