Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Autorisations bloquées par les stratégies de limite d'accès des comptes principaux

Lorsque des comptes principaux tentent d'accéder à une ressource à laquelle ils ne sont pas autorisés, les stratégies de limite d'accès des comptes principaux les empêchent d'utiliser certaines autorisations IAM (Identity and Access Management) pour accéder à la ressource, mais pas toutes.

Si une stratégie de limite d'accès des comptes principaux bloque une autorisation, IAM applique les stratégies de limite d'accès des comptes principaux pour cette autorisation. En d'autres termes, elle empêche les comptes principaux non autorisés à accéder à une ressource d'utiliser cette autorisation pour y accéder.

Si une stratégie de limite d'accès des comptes principaux ne bloque pas une autorisation, elle n'a aucun effet sur la capacité des comptes principaux à utiliser cette autorisation.

De temps en temps, IAM ajoute de nouvelles versions d'application des limites d'accès des comptes principaux qui peuvent bloquer des autorisations supplémentaires. Chaque nouvelle version peut également bloquer toutes les autorisations de la version précédente.

Cette page répertorie les autorisations que chaque version d'application des règles peut bloquer.

Pour en savoir plus sur les numéros de version des stratégies de limite d'accès des comptes principaux, consultez la présentation des stratégies de limite d'accès des comptes principaux.

Version d'application par défaut

La version d'application par défaut est utilisée pour les stratégies de limite d'accès des comptes principaux suivantes :

Nouvelles règles qui ne spécifient pas de numéro de version
Règles qui utilisent la valeur latest pour la version

La version par défaut actuelle pour l'application des règles est la version 3.

Version d'application `4`

Les règles avec la version d'application 4 peuvent bloquer toutes les autorisations listées dans les versions d'application suivantes :

Version d'application 1
Version d'application 2
Version d'application 3

De plus, les règles dont la version d'application est 4 peuvent également bloquer toutes les autorisations listées dans le tableau suivant.

Chaque ligne contient les informations suivantes :

Nom d'un service dont les autorisations peuvent être bloquées par les stratégies de limite d'accès des comptes principaux.
Autorisations pour ce service que les stratégies de limite d'accès des comptes principaux peuvent bloquer.

Dans certains cas, une section d'un nom d'autorisation est remplacée par un caractère générique (*). Ce format indique que les stratégies de limite d'accès des comptes principaux peuvent bloquer toutes les autorisations correspondant à ce modèle.

Service	Autorisations	Exceptions
BigQuery Sharing	`analyticshub.googleapis.com/dataExchanges.*`	Aucun
BigQuery	`bigquery.googleapis.com/capacityCommitments.` `bigquery.googleapis.com/datasources.` `bigquery.googleapis.com/readsessions.` `bigquery.googleapis.com/reservations.` `bigquery.googleapis.com/transfers.*`	Aucun
Cloud Deploy	`clouddeploy.googleapis.com/.`	Aucun
Filestore	`file.googleapis.com/.`	Aucun
Network Connectivity Center	`networkconnectivity.googleapis.com/groups.` `networkconnectivity.googleapis.com/hubRouteTables.` `networkconnectivity.googleapis.com/hubRoutes.` `networkconnectivity.googleapis.com/hubs.` `networkconnectivity.googleapis.com/internalRanges.` `networkconnectivity.googleapis.com/policyBasedRoutes.` `networkconnectivity.googleapis.com/regionalEndpoints.` `networkconnectivity.googleapis.com/spokes.`	Aucun
Certificate Authority Service	`privateca.googleapis.com/.`	Aucun
Identity and Access Management	`iam.googleapis.com/oauthClientCredentials.` `iam.googleapis.com/oauthClients.` `iam.googleapis.com/workforcePoolProviderKeys.` `iam.googleapis.com/workforcePoolProviders.` `iam.googleapis.com/workforcePoolSubjects.` `iam.googleapis.com/workforcePools.` `iam.googleapis.com/workloadIdentityPoolNamespaces.` `iam.googleapis.com/workloadIdentityPoolProviderKeys.` `iam.googleapis.com/workloadIdentityPoolProviders.` `iam.googleapis.com/workloadIdentityPools.`	`iam.googleapis.com/.createPolicyBinding` `iam.googleapis.com/.deletePolicyBinding` `iam.googleapis.com/.searchPolicyBindings` `iam.googleapis.com/.updatePolicyBinding`
Flux en direct	`livestream.googleapis.com/.`	Aucun
Document AI	`documentai.googleapis.com/.`	Aucun
API Security Center Management	`securitycentermanagement.googleapis.com/.`	Aucun
Web Security Scanner	`cloudsecurityscanner.googleapis.com/.`	Aucun
Security Command Center	`securitycenter.googleapis.com/.`	Aucun
Cloud Quotas	`cloudquotas.googleapis.com/.`	Aucun
Outil de recommandation	`recommender.googleapis.com/.`	Aucun
AlloyDB pour PostgreSQL	`alloydb.googleapis.com/.`	`alloydb.googleapis.com/databases.*`
App Hub	`apphub.googleapis.com/.`	Aucun
Intégrations au cloud	`integrations.googleapis.com/.`	`integrations.googleapis.com/apigeeauthconfigs.` `integrations.googleapis.com/apigeecertificates.` `integrations.googleapis.com/apigeeintegrations.` `integrations.googleapis.com/apigeeintegrationvers.` `integrations.googleapis.com/apigeeproducts.` `integrations.googleapis.com/apigeesfdcchannels.` `integrations.googleapis.com/apigeesfdcinstances.` `integrations.googleapis.com/apigeesuspensions.` `integrations.googleapis.com/integrations.deploy` `integrations.googleapis.com/integrations.update` `integrations.googleapis.com/locations.` `integrations.googleapis.com/securityauthconfigs.` `integrations.googleapis.com/securityexecutions.` `integrations.googleapis.com/securityintegrations.` `integrations.googleapis.com/securityintegrationvers.delete` `integrations.googleapis.com/securityintegrationvers.deploy` `integrations.googleapis.com/securityintegrationvers.list` `integrations.googleapis.com/securityintegtemps.` `integrations.googleapis.com/securityproducts.` `integrations.googleapis.com/sfdcchannels.create` `integrations.googleapis.com/sfdcchannels.list` `integrations.googleapis.com/workflows.*`
Sauvegarde pour GKE	`gkebackup.googleapis.com/.`	Aucun
Managed Service pour Apache Airflow	`composer.googleapis.com/.`	Aucun
Cloud Data Fusion	`datafusion.googleapis.com/instances.` `datafusion.googleapis.com/locations.` `datafusion.googleapis.com/namespaces.getIamPolicy` `datafusion.googleapis.com/namespaces.list` `datafusion.googleapis.com/namespaces.setIamPolicy` `datafusion.googleapis.com/operations.*`	Aucun
Cloud Key Management Service	`cloudkms.googleapis.com/.`	`cloudkms.googleapis.com/locations.get` `cloudkms.googleapis.com/locations.list`
Firebase Storage	`firebasestorage.googleapis.com/.`	Aucun
Traduction	`cloudtranslate.googleapis.com/.`	`cloudtranslate.googleapis.com/custommodels.` `cloudtranslate.googleapis.com/translationmemories.`
Cloud Workstations	`workstations.googleapis.com/.`	Aucun
Informatique confidentielle	`confidentialcomputing.googleapis.com/.`	Aucun
Google Cloud Contact Center as a Service	`contactcenteraiplatform.googleapis.com/.`	Aucun
Database Migration Service	`datamigration.googleapis.com/.`	`datamigration.googleapis.com/mappingrules.*`
Dataform	`dataform.googleapis.com/.`	`dataform.googleapis.com/comments.` `dataform.googleapis.com/commentsnested.` `dataform.googleapis.com/commentthreads.` `dataform.googleapis.com/commentthreadsnested.`
Datastream	`datastream.googleapis.com/.`	Aucun
Infrastructure Manager	`config.googleapis.com/.`	Aucun
Parallelstore	`parallelstore.googleapis.com/.`	Aucun
Policy Simulator	`policysimulator.googleapis.com/.`	Aucun
Secret Manager	`secretmanager.googleapis.com/.`	Aucun
Accès au VPC sans serveur	`vpcaccess.googleapis.com/.`	Aucun
Service Usage	`serviceusage.googleapis.com/.`	Aucun
Inventaire des éléments cloud	`cloudasset.googleapis.com/.`	Aucun
API Metadata Kubernetes	`kubernetesmetadata.googleapis.com/.`	Aucun
Gestion du service	`servicemanagement.googleapis.com/consumers.getIamPolicy` `servicemanagement.googleapis.com/consumers.setIamPolicy` `servicemanagement.googleapis.com/services.create` `servicemanagement.googleapis.com/services.delete` `servicemanagement.googleapis.com/services.get` `servicemanagement.googleapis.com/services.getIamPolicy` `servicemanagement.googleapis.com/services.list` `servicemanagement.googleapis.com/services.setIamPolicy` `servicemanagement.googleapis.com/services.update`	Aucun
Sauvegarde et reprise après sinistre	`backupdr.googleapis.com/backupPlanAssociations.create` `backupdr.googleapis.com/backupPlanAssociations.createForAlloydbCluster` `backupdr.googleapis.com/backupPlanAssociations.createForCloudSqlInstance` `backupdr.googleapis.com/backupPlanAssociations.createForComputeDisk` `backupdr.googleapis.com/backupPlanAssociations.createForComputeInstance` `backupdr.googleapis.com/backupPlanAssociations.deleteForAlloydbCluster` `backupdr.googleapis.com/backupPlanAssociations.deleteForCloudSqlInstance` `backupdr.googleapis.com/backupPlanAssociations.deleteForComputeDisk` `backupdr.googleapis.com/backupPlanAssociations.deleteForComputeInstance` `backupdr.googleapis.com/backupPlanAssociations.fetchForAlloydbCluster` `backupdr.googleapis.com/backupPlanAssociations.fetchForCloudSqlInstance` `backupdr.googleapis.com/backupPlanAssociations.fetchForComputeDisk` `backupdr.googleapis.com/backupPlanAssociations.fetchForComputeInstance` `backupdr.googleapis.com/backupPlanAssociations.getForAlloydbCluster` `backupdr.googleapis.com/backupPlanAssociations.getForCloudSqlInstance` `backupdr.googleapis.com/backupPlanAssociations.getForComputeDisk` `backupdr.googleapis.com/backupPlanAssociations.getForComputeInstance` `backupdr.googleapis.com/backupPlanAssociations.list` `backupdr.googleapis.com/backupPlanRevisions.` `backupdr.googleapis.com/backupPlans.` `backupdr.googleapis.com/backupVaults.` `backupdr.googleapis.com/bvbackups.` `backupdr.googleapis.com/bvdataSources.abandonBackup` `backupdr.googleapis.com/bvdataSources.fetchAccessToken` `backupdr.googleapis.com/bvdataSources.finalizeBackup` `backupdr.googleapis.com/bvdataSources.get` `backupdr.googleapis.com/bvdataSources.initiateBackup` `backupdr.googleapis.com/bvdataSources.list` `backupdr.googleapis.com/bvdataSources.remove` `backupdr.googleapis.com/bvdataSources.setInternalStatus` `backupdr.googleapis.com/bvdataSources.update` `backupdr.googleapis.com/compute.` `backupdr.googleapis.com/dataSourceReferences.fetchForAlloydbCluster` `backupdr.googleapis.com/dataSourceReferences.fetchForCloudSqlInstance` `backupdr.googleapis.com/dataSourceReferences.fetchForFilestoreInstance` `backupdr.googleapis.com/dataSourceReferences.list` `backupdr.googleapis.com/locations.` `backupdr.googleapis.com/managementServers.create` `backupdr.googleapis.com/managementServers.createConnection` `backupdr.googleapis.com/managementServers.delete` `backupdr.googleapis.com/managementServers.get` `backupdr.googleapis.com/managementServers.getIamPolicy` `backupdr.googleapis.com/managementServers.list` `backupdr.googleapis.com/managementServers.setIamPolicy` `backupdr.googleapis.com/managementServers.update` `backupdr.googleapis.com/operations.` `backupdr.googleapis.com/serviceConfig.`	`backupdr.googleapis.com/bvbackups.useReadOnlyForAlloydbCluster` `backupdr.googleapis.com/bvbackups.useReadOnlyForCloudSqlInstance` `backupdr.googleapis.com/bvbackups.useReadOnlyForFilestoreInstance`
Sensitive Data Protection	`dlp.googleapis.com/charts.` `dlp.googleapis.com/columnDataProfiles.` `dlp.googleapis.com/connections.` `dlp.googleapis.com/deidentifyTemplates.` `dlp.googleapis.com/estimates.` `dlp.googleapis.com/fileStoreProfiles.` `dlp.googleapis.com/inspecttemplates.` `dlp.googleapis.com/jobTriggers.` `dlp.googleapis.com/jobs.` `dlp.googleapis.com/projectDataProfiles.` `dlp.googleapis.com/storedInfoTypes.` `dlp.googleapis.com/subscriptions.` `dlp.googleapis.com/tableDataProfiles.*`	Aucun
Secure Source Manager	`securesourcemanager.googleapis.com/branchRules.` `securesourcemanager.googleapis.com/hooks.` `securesourcemanager.googleapis.com/instances.access` `securesourcemanager.googleapis.com/instances.create` `securesourcemanager.googleapis.com/instances.delete` `securesourcemanager.googleapis.com/instances.get` `securesourcemanager.googleapis.com/instances.getIamPolicy` `securesourcemanager.googleapis.com/instances.linkDeveloperConnect` `securesourcemanager.googleapis.com/instances.list` `securesourcemanager.googleapis.com/instances.setIamPolicy` `securesourcemanager.googleapis.com/issuecomments.` `securesourcemanager.googleapis.com/issues.` `securesourcemanager.googleapis.com/locations.` `securesourcemanager.googleapis.com/operations.` `securesourcemanager.googleapis.com/prcomments.` `securesourcemanager.googleapis.com/pullRequests.` `securesourcemanager.googleapis.com/repositories.create` `securesourcemanager.googleapis.com/repositories.delete` `securesourcemanager.googleapis.com/repositories.fetch` `securesourcemanager.googleapis.com/repositories.get` `securesourcemanager.googleapis.com/repositories.getIamPolicy` `securesourcemanager.googleapis.com/repositories.list` `securesourcemanager.googleapis.com/repositories.setIamPolicy` `securesourcemanager.googleapis.com/repositories.update`	Aucun
Connecteurs	`connectors.googleapis.com/.`	`connectors.googleapis.com/connections.executeSqlQuery` `connectors.googleapis.com/connections.generateOpenAPISpec` `connectors.googleapis.com/connections.listenEvent`
Dataproc Metastore	`metastore.googleapis.com/backups.` `metastore.googleapis.com/databases.delete` `metastore.googleapis.com/databases.getIamPolicy` `metastore.googleapis.com/databases.setIamPolicy` `metastore.googleapis.com/databases.update` `metastore.googleapis.com/federations.` `metastore.googleapis.com/imports.` `metastore.googleapis.com/locations.` `metastore.googleapis.com/operations.` `metastore.googleapis.com/services.` `metastore.googleapis.com/tables.delete` `metastore.googleapis.com/tables.getIamPolicy` `metastore.googleapis.com/tables.setIamPolicy` `metastore.googleapis.com/tables.update`	`metastore.googleapis.com/federations.use` `metastore.googleapis.com/services.use`

Version d'application `3`

Les règles avec la version d'application 3 peuvent bloquer toutes les autorisations listées dans les versions d'application suivantes :

Version d'application 1
Version d'application 2

De plus, les règles dont la version d'application est 3 peuvent également bloquer toutes les autorisations listées dans le tableau suivant.

Chaque ligne contient les informations suivantes :

Nom d'un service dont les autorisations peuvent être bloquées par les stratégies de limite d'accès des comptes principaux.
Autorisations pour ce service que les stratégies de limite d'accès des comptes principaux peuvent bloquer.

Dans certains cas, une section d'un nom d'autorisation est remplacée par un caractère générique (*). Ce format indique que les stratégies de limite d'accès des comptes principaux peuvent bloquer toutes les autorisations correspondant à ce modèle.

Service	Autorisations	Exceptions
Contacts essentiels	`essentialcontacts.googleapis.com/contacts.*`	Aucun
Identity and Access Management	`iam.googleapis.com/denypolicies.` `iam.googleapis.com/roles.` `iam.googleapis.com/serviceAccountKeys.` `iam.googleapis.com/serviceAccounts.`	`iam.googleapis.com/serviceAccounts.createTagBinding` `iam.googleapis.com/serviceAccounts.deleteTagBinding` `iam.googleapis.com/serviceAccounts.getCertificateAs` `iam.googleapis.com/serviceAccounts.listEffectiveTags` `iam.googleapis.com/serviceAccounts.listTagBindings`
Managed Service pour Apache Spark	`dataproc.googleapis.com/autoscalingPolicies.` `dataproc.googleapis.com/batches.` `dataproc.googleapis.com/clusters.` `dataproc.googleapis.com/jobs.` `dataproc.googleapis.com/operations.` `dataproc.googleapis.com/sessionTemplates.` `dataproc.googleapis.com/sessions.` `dataproc.googleapis.com/workflowTemplates.`	Aucun
Gestion du service	`servicemanagement.googleapis.com/services.check` `servicemanagement.googleapis.com/services.report`	Aucun
Bigtable	`bigtable.googleapis.com/.`	Aucun
API Cloud Bigtable Admin	`bigtableadmin.googleapis.com/.`	Aucun
Cloud SQL	`cloudsql.googleapis.com/.`	Aucun
Services réseau	`networkservices.googleapis.com/endpointPolicies.` `networkservices.googleapis.com/gateways.` `networkservices.googleapis.com/grpcRoutes.` `networkservices.googleapis.com/httpRoutes.` `networkservices.googleapis.com/httpfilters.` `networkservices.googleapis.com/meshes.` `networkservices.googleapis.com/route_views.` `networkservices.googleapis.com/serviceBindings.` `networkservices.googleapis.com/serviceLbPolicies.` `networkservices.googleapis.com/tcpRoutes.` `networkservices.googleapis.com/tlsRoutes.*`	Aucun
Cloud Service Mesh	`trafficdirector.googleapis.com/.`	Aucun
API Network Management	`networkmanagement.googleapis.com/.`	Aucun
Compute Engine	`compute.googleapis.com/addresses.` `compute.googleapis.com/backendBuckets.` `compute.googleapis.com/backendServices.` `compute.googleapis.com/externalVpnGateways.` `compute.googleapis.com/firewallPolicies.` `compute.googleapis.com/firewalls.` `compute.googleapis.com/forwardingRules.` `compute.googleapis.com/globalAddresses.` `compute.googleapis.com/globalForwardingRules.` `compute.googleapis.com/healthChecks.` `compute.googleapis.com/httpHealthChecks.` `compute.googleapis.com/httpsHealthChecks.` `compute.googleapis.com/interconnectAttachments.` `compute.googleapis.com/interconnectLocations.` `compute.googleapis.com/interconnectRemoteLocations.` `compute.googleapis.com/interconnects.` `compute.googleapis.com/networks.` `compute.googleapis.com/packetMirrorings.` `compute.googleapis.com/publicAdvertisedPrefixes.` `compute.googleapis.com/publicDelegatedPrefixes.` `compute.googleapis.com/regionBackendServices.` `compute.googleapis.com/regionFirewallPolicies.` `compute.googleapis.com/regionHealthChecks.` `compute.googleapis.com/regionSslPolicies.` `compute.googleapis.com/regionTargetHttpProxies.` `compute.googleapis.com/regionTargetTcpProxies.` `compute.googleapis.com/regionUrlMaps.` `compute.googleapis.com/routes.` `compute.googleapis.com/sslPolicies.` `compute.googleapis.com/subnetworks.` `compute.googleapis.com/targetGrpcProxies.` `compute.googleapis.com/targetHttpProxies.` `compute.googleapis.com/targetHttpsProxies.` `compute.googleapis.com/targetInstances.` `compute.googleapis.com/targetPools.` `compute.googleapis.com/targetSslProxies.` `compute.googleapis.com/targetTcpProxies.` `compute.googleapis.com/targetVpnGateways.` `compute.googleapis.com/urlMaps.` `compute.googleapis.com/vpnGateways.`	Aucun
Artifact Registry	`artifactregistry.googleapis.com/.`	Aucun
Pub/Sub	`pubsub.googleapis.com/.`	Aucun
Workflows	`workflows.googleapis.com/.`	Aucun
Google Distributed Cloud	`gkeonprem.googleapis.com/.`	Aucun
Clés API	`apikeys.googleapis.com/apikeys.` Remarque* : Dans l'API Cloud IAM v1, ces autorisations sont nommées `serviceusage.apiKeys.`. `apikeys.googleapis.com/keys.`	Aucun
Cloud DNS	`dns.googleapis.com/.`	Aucun
Firestore	`datastore.googleapis.com/backupSchedules.` `datastore.googleapis.com/backups.delete` `datastore.googleapis.com/backups.get` `datastore.googleapis.com/backups.list` `datastore.googleapis.com/databases.` `datastore.googleapis.com/entities.` `datastore.googleapis.com/indexes.` `datastore.googleapis.com/locations.` `datastore.googleapis.com/operations.` `datastore.googleapis.com/userCreds.*`	Aucun
Cloud Key Management Service	`cloudkms.googleapis.com/autokeyConfigs.` `cloudkms.googleapis.com/cryptoKeyVersions.create` `cloudkms.googleapis.com/cryptoKeyVersions.destroy` `cloudkms.googleapis.com/cryptoKeyVersions.get` `cloudkms.googleapis.com/cryptoKeyVersions.list` `cloudkms.googleapis.com/cryptoKeyVersions.restore` `cloudkms.googleapis.com/cryptoKeyVersions.update` `cloudkms.googleapis.com/cryptoKeyVersions.useToDecrypt` `cloudkms.googleapis.com/cryptoKeyVersions.useToEncrypt` `cloudkms.googleapis.com/cryptoKeyVersions.useToSign` `cloudkms.googleapis.com/cryptoKeyVersions.useToVerify` `cloudkms.googleapis.com/cryptoKeyVersions.viewPublicKey` `cloudkms.googleapis.com/ekmConfigs.` `cloudkms.googleapis.com/importJobs.` `cloudkms.googleapis.com/keyHandles.` `cloudkms.googleapis.com/keyRings.*`	`cloudkms.googleapis.com/importJobs.useToImport`
Service de règles d'administration	`orgpolicy.googleapis.com/.`	Aucun
Knowledge Catalog	`dataplex.googleapis.com/aspectTypes.` `dataplex.googleapis.com/datascans.` `dataplex.googleapis.com/entries.` `dataplex.googleapis.com/entryGroups.create` `dataplex.googleapis.com/entryGroups.delete` `dataplex.googleapis.com/entryGroups.get` `dataplex.googleapis.com/entryGroups.getIamPolicy` `dataplex.googleapis.com/entryGroups.import` `dataplex.googleapis.com/entryGroups.list` `dataplex.googleapis.com/entryGroups.setIamPolicy` `dataplex.googleapis.com/entryGroups.update` `dataplex.googleapis.com/entryGroups.useContactsAspect` `dataplex.googleapis.com/entryGroups.useGenericAspect` `dataplex.googleapis.com/entryGroups.useGenericEntry` `dataplex.googleapis.com/entryGroups.useOverviewAspect` `dataplex.googleapis.com/entryGroups.useSchemaAspect` `dataplex.googleapis.com/entryTypes.` `dataplex.googleapis.com/metadataJobs.*`	Aucun
API Data Lineage	`datalineage.googleapis.com/events.` `datalineage.googleapis.com/locations.` `datalineage.googleapis.com/operations.` `datalineage.googleapis.com/processes.` `datalineage.googleapis.com/runs.*`	Aucun
GKE Hub	`gkehub.googleapis.com/fleets.*`	Aucun
Cloud Run Functions	`cloudfunctions.googleapis.com/.`	Aucun
Spanner	`spanner.googleapis.com/.`	Aucun
Google Kubernetes Engine	`container.googleapis.com/.`	Aucun

Version d'application `2`

Les règles dont la version d'application est 2 peuvent bloquer toutes les autorisations listées dans Version d'application 1. De plus, les règles dont la version d'application est 2 peuvent également bloquer toutes les autorisations listées dans le tableau suivant.

Chaque ligne contient les informations suivantes :

Nom d'un service dont les autorisations peuvent être bloquées par les stratégies de limite d'accès des comptes principaux.
Autorisations pour ce service que les stratégies de limite d'accès des comptes principaux peuvent bloquer.

Dans certains cas, une section d'un nom d'autorisation est remplacée par un caractère générique (*). Ce format indique que les stratégies de limite d'accès des comptes principaux peuvent bloquer toutes les autorisations correspondant à ce modèle.

Service	Autorisations	Exceptions
Access Context Manager	`accesscontextmanager.googleapis.com/*`	Aucun
Artifact Analysis	`containeranalysis.googleapis.com/*`	Aucun
BigQuery	`bigquery.googleapis.com/rowAccessPolicies.` `bigquery.googleapis.com/datasets.` `bigquery.googleapis.com/jobs.` `bigquery.googleapis.com/models.` `bigquery.googleapis.com/routines.` `bigquery.googleapis.com/tables.`	Aucun
Règles de données BigQuery	`bigquerydatapolicy.googleapis.com/*`	Aucun
Service de transfert de données BigQuery	`bigquerydatatransfer.googleapis.com/transfers.*`	Aucun
Chrome Enterprise Premium	`beyondcorp.googleapis.com/*`	Aucun
Inventaire des éléments cloud	`cloudasset.googleapis.com/*`	Aucun
Cloud Billing	`billing.googleapis.com/budgets.*`	Aucun
Cloud Build	`cloudbuild.googleapis.com/*`	Aucun
Cloud Monitoring	`monitoring.googleapis.com/*`	`monitoring.googleapis.com/metricsScopes.link` `monitoring.googleapis.com/timeSeries.list`
Cloud Service Mesh	`meshconfig.googleapis.com/*`	Aucun
Cloud Storage	`storage.googleapis.com/bucketOperations.` `storage.googleapis.com/buckets.` `storage.googleapis.com/managedFolders.` `storage.googleapis.com/multipartUploads.` `storage.googleapis.com/folders.` `storage.googleapis.com/hmacKeys.` `storage.googleapis.com/objects.*`	Aucun
Cloud Trace	`cloudtrace.googleapis.com/*`	Aucun
Compute Engine	`compute.googleapis.com/networkAttachments.` `compute.googleapis.com/networkEdgeSecurityServices.` `compute.googleapis.com/regionSecurityPolicies.` `compute.googleapis.com/securityPolicies.` `compute.googleapis.com/serviceAttachments.` `compute.googleapis.com/routers.`	Aucun
Règles de sécurité Firebase	`firebaserules.googleapis.com/*`	Aucun
GKE Multi-cloud	`gkemulticloud.googleapis.com/*`	Aucun
Identity-Aware Proxy	`iap.googleapis.com/*`	Aucun
Memorystore pour Redis	`redis.googleapis.com/*`	Aucun
API Network Management	`networkmanagement.googleapis.com/*`	Aucun
Services réseau	`networkservices.googleapis.com/edgeCacheKeysets.` `networkservices.googleapis.com/edgeCacheOrigins.` `networkservices.googleapis.com/edgeCacheServices.*`	Aucun
reCAPTCHA	`recaptchaenterprise.googleapis.com/*`	Aucun
Resource Manager	`cloudresourcemanager.googleapis.com/*`	`cloudresourcemanager.googleapis.com/.createPolicyBinding` `cloudresourcemanager.googleapis.com/.deletePolicyBinding` `cloudresourcemanager.googleapis.com/.searchPolicyBindings` `cloudresourcemanager.googleapis.com/.updatePolicyBinding`
API Video Stitcher	`videostitcher.googleapis.com/*`	Aucun

Version d'application `1`

Le tableau suivant liste les autorisations que les stratégies de limite d'accès des comptes principaux avec la version d'application 1 peuvent bloquer.

Chaque ligne contient les informations suivantes :

Nom d'un service dont les autorisations peuvent être bloquées par les stratégies de limite d'accès des comptes principaux.
Autorisations pour ce service que les stratégies de limite d'accès des comptes principaux peuvent bloquer.

Dans certains cas, une section d'un nom d'autorisation est remplacée par un caractère générique (*). Ce format indique que les stratégies de limite d'accès des comptes principaux peuvent bloquer toutes les autorisations correspondant à ce modèle.
Autorisations pour le service que la limite d'accès des comptes principaux ne peut pas bloquer, même si ces autorisations correspondent à l'un des modèles d'autorisation compatibles.

Service	Autorisations	Exceptions
Access Approval	`accessapproval.googleapis.com/requests.list` `accessapproval.googleapis.com/serviceaccounts.get` `accessapproval.googleapis.com/settings.*`	Aucun
Access Context Manager	`accesscontextmanager.googleapis.com/*`	`accesscontextmanager.googleapis.com/gcpUserAccessBindings.*`
BigQuery	`bigquery.googleapis.com/datasets.create` `bigquery.googleapis.com/datasets.delete` `bigquery.googleapis.com/datasets.get` `bigquery.googleapis.com/datasets.setIamPolicy` `bigquery.googleapis.com/datasets.update` `bigquery.googleapis.com/jobs.create` `bigquery.googleapis.com/jobs.delete` `bigquery.googleapis.com/jobs.list` `bigquery.googleapis.com/jobs.get` `bigquery.googleapis.com/models.create` `bigquery.googleapis.com/models.delete` `bigquery.googleapis.com/models.list` `bigquery.googleapis.com/models.updateMetadata` `bigquery.googleapis.com/routines.create` `bigquery.googleapis.com/routines.delete` `bigquery.googleapis.com/routines.list` `bigquery.googleapis.com/routines.update`	Aucun
Autorisation binaire	`binaryauthorization.googleapis.com/*`	Aucun
Cloud Logging	`logging.googleapis.com/logEntries.create` `logging.googleapis.com/logMetrics.*`	Aucun
Cloud Run	`run.googleapis.com/authorizeddomains.` `run.googleapis.com/configurations.get` `run.googleapis.com/configurations.list` `run.googleapis.com/domainmappings.` `run.googleapis.com/services.create` `run.googleapis.com/services.delete` `run.googleapis.com/services.get` `run.googleapis.com/services.list` `run.googleapis.com/services.update` `run.googleapis.com/executions.` `run.googleapis.com/jobs.create` `run.googleapis.com/jobs.delete` `run.googleapis.com/jobs.get` `run.googleapis.com/jobs.list` `run.googleapis.com/jobs.run` `run.googleapis.com/revisions.` `run.googleapis.com/routes.get` `run.googleapis.com/routes.list` `run.googleapis.com/tasks.*`	Aucun
Cloud Storage	`storage.googleapis.com/buckets.get` `storage.googleapis.com/buckets.getIamPolicy` `storage.googleapis.com/buckets.list` `storage.googleapis.com/buckets.setIamPolicy` `storage.googleapis.com/buckets.update` `storage.googleapis.com/hmacKeys.update` `storage.googleapis.com/objects.delete` `storage.googleapis.com/objects.get` `storage.googleapis.com/objects.setRetention`	Aucun
Dataflow	`dataflow.googleapis.com/messages.list` `dataflow.googleapis.com/metrics.get` `dataflow.googleapis.com/snapshots.list` `dataflow.googleapis.com/workItems.` `dataflow.googleapis.com/jobs.`	`dataflow.googleapis.com/jobs.snapshot`
Firestore	`datastore.googleapis.com/databases.create` `datastore.googleapis.com/databases.delete` `datastore.googleapis.com/databases.get` `datastore.googleapis.com/databases.getMetadata` `datastore.googleapis.com/databases.list`	Aucun
Règles de sécurité Firebase	`firebaserules.googleapis.com/*`	Aucun
GKE Hub	`gkehub.googleapis.com/membershipbindings.` `gkehub.googleapis.com/rbacrolebindings.` `gkehub.googleapis.com/features.` `gkehub.googleapis.com/fleet.create` `gkehub.googleapis.com/fleet.get` `gkehub.googleapis.com/fleet.patch` `gkehub.googleapis.com/locations.` `gkehub.googleapis.com/memberships.` `gkehub.googleapis.com/scopes.`	`gkehub.googleapis.com/.createTagBinding` `gkehub.googleapis.com/.deleteTagBinding` `gkehub.googleapis.com/.listEffectiveTags` `gkehub.googleapis.com/.listTagBindings`
Pub/Sub	`pubsub.googleapis.com/*`	`pubsub.googleapis.com/.getIamPolicy` `pubsub.googleapis.com/.setIamPolicy` `pubsub.googleapis.com/schemas.delete` `pubsub.googleapis.com/schemas.validate` `pubsub.googleapis.com/subscriptions.consume`
Memorystore pour Redis	`redis.googleapis.com/instances.create` `redis.googleapis.com/instances.delete` `redis.googleapis.com/instances.failover` `redis.googleapis.com/instances.get` `redis.googleapis.com/instances.getAuthString` `redis.googleapis.com/instances.list` `redis.googleapis.com/instances.update` `redis.googleapis.com/instances.upgrade`	Aucun
Vertex AI	`aiplatform.googleapis.com/*`	`aiplatform.googleapis.com/operations.*`

Autorisations bloquées par les stratégies de limite d'accès des comptes principaux Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Version d'application par défaut

Version d'application 4

Version d'application 3

Version d'application 2

Version d'application 1

Autorisations bloquées par les stratégies de limite d'accès des comptes principaux

Version d'application `4`

Version d'application `3`

Version d'application `2`

Version d'application `1`