Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Izin yang diblokir oleh kebijakan batas akses akun utama

Saat akun utama mencoba mengakses resource yang tidak memenuhi syarat untuk diakses, kebijakan batas akses akun utama mencegahnya menggunakan beberapa, tetapi tidak semua, izin Identity and Access Management (IAM) untuk mengakses resource.

Jika kebijakan batas akses utama memblokir izin, IAM akan menerapkan kebijakan batas akses utama untuk izin tersebut. Dengan kata lain, kebijakan ini mencegah akun utama yang tidak memenuhi syarat untuk mengakses resource menggunakan izin tersebut untuk mengakses resource.

Jika kebijakan batas akses utama tidak memblokir izin, maka kebijakan batas akses utama tidak berpengaruh pada apakah akun utama dapat menggunakan izin tersebut.

Secara berkala, IAM menambahkan versi penerapan batas akses utama baru yang dapat memblokir izin tambahan. Setiap versi baru juga dapat memblokir semua izin di versi sebelumnya.

Halaman ini mencantumkan izin yang dapat diblokir oleh setiap versi penegakan.

Untuk mempelajari lebih lanjut nomor versi kebijakan batas akses utama, lihat ringkasan kebijakan batas akses utama.

Versi penerapan default

Versi penerapan default digunakan untuk kebijakan batas akses utama berikut:

Kebijakan baru yang tidak menentukan nomor versi
Kebijakan yang menggunakan nilai latest untuk versi

Versi penerapan default saat ini adalah versi 3.

Versi penegakan `4`

Kebijakan dengan versi penerapan 4 dapat memblokir semua izin yang tercantum dalam versi penerapan berikut:

Versi penegakan 1
Versi penegakan 2
Versi penegakan 3

Selain itu, kebijakan dengan versi penerapan 4 juga dapat memblokir semua izin yang tercantum dalam tabel berikut.

Setiap baris berisi informasi berikut:

Nama layanan dengan izin yang dapat diblokir oleh kebijakan batas akses utama.
Izin untuk layanan yang dapat diblokir oleh kebijakan batas akses utama.

Dalam beberapa kasus, bagian dari nama izin diganti dengan karakter wildcard (*). Format ini menunjukkan bahwa kebijakan batas akses utama dapat memblokir semua izin yang cocok dengan pola tersebut.

Layanan	Izin	Pengecualian
BigQuery sharing	`analyticshub.googleapis.com/dataExchanges.*`	Tidak ada
BigQuery	`bigquery.googleapis.com/capacityCommitments.` `bigquery.googleapis.com/datasources.` `bigquery.googleapis.com/readsessions.` `bigquery.googleapis.com/reservations.` `bigquery.googleapis.com/transfers.*`	Tidak ada
Cloud Deploy	`clouddeploy.googleapis.com/.`	Tidak ada
Filestore	`file.googleapis.com/.`	Tidak ada
Network Connectivity Center	`networkconnectivity.googleapis.com/groups.` `networkconnectivity.googleapis.com/hubRouteTables.` `networkconnectivity.googleapis.com/hubRoutes.` `networkconnectivity.googleapis.com/hubs.` `networkconnectivity.googleapis.com/internalRanges.` `networkconnectivity.googleapis.com/policyBasedRoutes.` `networkconnectivity.googleapis.com/regionalEndpoints.` `networkconnectivity.googleapis.com/spokes.`	Tidak ada
Certificate Authority Service	`privateca.googleapis.com/.`	Tidak ada
Identity and Access Management	`iam.googleapis.com/oauthClientCredentials.` `iam.googleapis.com/oauthClients.` `iam.googleapis.com/workforcePoolProviderKeys.` `iam.googleapis.com/workforcePoolProviders.` `iam.googleapis.com/workforcePoolSubjects.` `iam.googleapis.com/workforcePools.` `iam.googleapis.com/workloadIdentityPoolNamespaces.` `iam.googleapis.com/workloadIdentityPoolProviderKeys.` `iam.googleapis.com/workloadIdentityPoolProviders.` `iam.googleapis.com/workloadIdentityPools.`	`iam.googleapis.com/.createPolicyBinding` `iam.googleapis.com/.deletePolicyBinding` `iam.googleapis.com/.searchPolicyBindings` `iam.googleapis.com/.updatePolicyBinding`
Live Stream	`livestream.googleapis.com/.`	Tidak ada
Document AI	`documentai.googleapis.com/.`	Tidak ada
Security Center Management API	`securitycentermanagement.googleapis.com/.`	Tidak ada
Web Security Scanner	`cloudsecurityscanner.googleapis.com/.`	Tidak ada
Security Command Center	`securitycenter.googleapis.com/.`	Tidak ada
Kuota Cloud	`cloudquotas.googleapis.com/.`	Tidak ada
Pemberi Rekomendasi	`recommender.googleapis.com/.`	Tidak ada
AlloyDB untuk PostgreSQL	`alloydb.googleapis.com/.`	`alloydb.googleapis.com/databases.*`
App Hub	`apphub.googleapis.com/.`	Tidak ada
Integrasi Cloud	`integrations.googleapis.com/.`	`integrations.googleapis.com/apigeeauthconfigs.` `integrations.googleapis.com/apigeecertificates.` `integrations.googleapis.com/apigeeintegrations.` `integrations.googleapis.com/apigeeintegrationvers.` `integrations.googleapis.com/apigeeproducts.` `integrations.googleapis.com/apigeesfdcchannels.` `integrations.googleapis.com/apigeesfdcinstances.` `integrations.googleapis.com/apigeesuspensions.` `integrations.googleapis.com/integrations.deploy` `integrations.googleapis.com/integrations.update` `integrations.googleapis.com/locations.` `integrations.googleapis.com/securityauthconfigs.` `integrations.googleapis.com/securityexecutions.` `integrations.googleapis.com/securityintegrations.` `integrations.googleapis.com/securityintegrationvers.delete` `integrations.googleapis.com/securityintegrationvers.deploy` `integrations.googleapis.com/securityintegrationvers.list` `integrations.googleapis.com/securityintegtemps.` `integrations.googleapis.com/securityproducts.` `integrations.googleapis.com/sfdcchannels.create` `integrations.googleapis.com/sfdcchannels.list` `integrations.googleapis.com/workflows.*`
Pencadangan untuk GKE	`gkebackup.googleapis.com/.`	Tidak ada
Managed Service untuk Apache Airflow	`composer.googleapis.com/.`	Tidak ada
Cloud Data Fusion	`datafusion.googleapis.com/instances.` `datafusion.googleapis.com/locations.` `datafusion.googleapis.com/namespaces.getIamPolicy` `datafusion.googleapis.com/namespaces.list` `datafusion.googleapis.com/namespaces.setIamPolicy` `datafusion.googleapis.com/operations.*`	Tidak ada
Cloud Key Management Service	`cloudkms.googleapis.com/.`	`cloudkms.googleapis.com/locations.get` `cloudkms.googleapis.com/locations.list`
Firebase Storage	`firebasestorage.googleapis.com/.`	Tidak ada
Terjemahan	`cloudtranslate.googleapis.com/.`	`cloudtranslate.googleapis.com/custommodels.` `cloudtranslate.googleapis.com/translationmemories.`
Cloud Workstations	`workstations.googleapis.com/.`	Tidak ada
Confidential Computing	`confidentialcomputing.googleapis.com/.`	Tidak ada
Google Cloud Contact Center as a Service	`contactcenteraiplatform.googleapis.com/.`	Tidak ada
Database Migration Service	`datamigration.googleapis.com/.`	`datamigration.googleapis.com/mappingrules.*`
Dataform	`dataform.googleapis.com/.`	`dataform.googleapis.com/comments.` `dataform.googleapis.com/commentsnested.` `dataform.googleapis.com/commentthreads.` `dataform.googleapis.com/commentthreadsnested.`
Datastream	`datastream.googleapis.com/.`	Tidak ada
Infrastructure Manager	`config.googleapis.com/.`	Tidak ada
Parallelstore	`parallelstore.googleapis.com/.`	Tidak ada
Policy Simulator	`policysimulator.googleapis.com/.`	Tidak ada
Secret Manager	`secretmanager.googleapis.com/.`	Tidak ada
Akses VPC Serverless	`vpcaccess.googleapis.com/.`	Tidak ada
Service Usage	`serviceusage.googleapis.com/.`	Tidak ada
Inventaris Aset Cloud	`cloudasset.googleapis.com/.`	Tidak ada
Kubernetes Metadata API	`kubernetesmetadata.googleapis.com/.`	Tidak ada
Pengelolaan Layanan	`servicemanagement.googleapis.com/consumers.getIamPolicy` `servicemanagement.googleapis.com/consumers.setIamPolicy` `servicemanagement.googleapis.com/services.create` `servicemanagement.googleapis.com/services.delete` `servicemanagement.googleapis.com/services.get` `servicemanagement.googleapis.com/services.getIamPolicy` `servicemanagement.googleapis.com/services.list` `servicemanagement.googleapis.com/services.setIamPolicy` `servicemanagement.googleapis.com/services.update`	Tidak ada
Cadangan dan Pemulihan dari Bencana (Disaster Recovery)	`backupdr.googleapis.com/backupPlanAssociations.create` `backupdr.googleapis.com/backupPlanAssociations.createForAlloydbCluster` `backupdr.googleapis.com/backupPlanAssociations.createForCloudSqlInstance` `backupdr.googleapis.com/backupPlanAssociations.createForComputeDisk` `backupdr.googleapis.com/backupPlanAssociations.createForComputeInstance` `backupdr.googleapis.com/backupPlanAssociations.deleteForAlloydbCluster` `backupdr.googleapis.com/backupPlanAssociations.deleteForCloudSqlInstance` `backupdr.googleapis.com/backupPlanAssociations.deleteForComputeDisk` `backupdr.googleapis.com/backupPlanAssociations.deleteForComputeInstance` `backupdr.googleapis.com/backupPlanAssociations.fetchForAlloydbCluster` `backupdr.googleapis.com/backupPlanAssociations.fetchForCloudSqlInstance` `backupdr.googleapis.com/backupPlanAssociations.fetchForComputeDisk` `backupdr.googleapis.com/backupPlanAssociations.fetchForComputeInstance` `backupdr.googleapis.com/backupPlanAssociations.getForAlloydbCluster` `backupdr.googleapis.com/backupPlanAssociations.getForCloudSqlInstance` `backupdr.googleapis.com/backupPlanAssociations.getForComputeDisk` `backupdr.googleapis.com/backupPlanAssociations.getForComputeInstance` `backupdr.googleapis.com/backupPlanAssociations.list` `backupdr.googleapis.com/backupPlanRevisions.` `backupdr.googleapis.com/backupPlans.` `backupdr.googleapis.com/backupVaults.` `backupdr.googleapis.com/bvbackups.` `backupdr.googleapis.com/bvdataSources.abandonBackup` `backupdr.googleapis.com/bvdataSources.fetchAccessToken` `backupdr.googleapis.com/bvdataSources.finalizeBackup` `backupdr.googleapis.com/bvdataSources.get` `backupdr.googleapis.com/bvdataSources.initiateBackup` `backupdr.googleapis.com/bvdataSources.list` `backupdr.googleapis.com/bvdataSources.remove` `backupdr.googleapis.com/bvdataSources.setInternalStatus` `backupdr.googleapis.com/bvdataSources.update` `backupdr.googleapis.com/compute.` `backupdr.googleapis.com/dataSourceReferences.fetchForAlloydbCluster` `backupdr.googleapis.com/dataSourceReferences.fetchForCloudSqlInstance` `backupdr.googleapis.com/dataSourceReferences.fetchForFilestoreInstance` `backupdr.googleapis.com/dataSourceReferences.list` `backupdr.googleapis.com/locations.` `backupdr.googleapis.com/managementServers.create` `backupdr.googleapis.com/managementServers.createConnection` `backupdr.googleapis.com/managementServers.delete` `backupdr.googleapis.com/managementServers.get` `backupdr.googleapis.com/managementServers.getIamPolicy` `backupdr.googleapis.com/managementServers.list` `backupdr.googleapis.com/managementServers.setIamPolicy` `backupdr.googleapis.com/managementServers.update` `backupdr.googleapis.com/operations.` `backupdr.googleapis.com/serviceConfig.`	`backupdr.googleapis.com/bvbackups.useReadOnlyForAlloydbCluster` `backupdr.googleapis.com/bvbackups.useReadOnlyForCloudSqlInstance` `backupdr.googleapis.com/bvbackups.useReadOnlyForFilestoreInstance`
Sensitive Data Protection	`dlp.googleapis.com/charts.` `dlp.googleapis.com/columnDataProfiles.` `dlp.googleapis.com/connections.` `dlp.googleapis.com/deidentifyTemplates.` `dlp.googleapis.com/estimates.` `dlp.googleapis.com/fileStoreProfiles.` `dlp.googleapis.com/inspecttemplates.` `dlp.googleapis.com/jobTriggers.` `dlp.googleapis.com/jobs.` `dlp.googleapis.com/projectDataProfiles.` `dlp.googleapis.com/storedInfoTypes.` `dlp.googleapis.com/subscriptions.` `dlp.googleapis.com/tableDataProfiles.*`	Tidak ada
Secure Source Manager	`securesourcemanager.googleapis.com/branchRules.` `securesourcemanager.googleapis.com/hooks.` `securesourcemanager.googleapis.com/instances.access` `securesourcemanager.googleapis.com/instances.create` `securesourcemanager.googleapis.com/instances.delete` `securesourcemanager.googleapis.com/instances.get` `securesourcemanager.googleapis.com/instances.getIamPolicy` `securesourcemanager.googleapis.com/instances.linkDeveloperConnect` `securesourcemanager.googleapis.com/instances.list` `securesourcemanager.googleapis.com/instances.setIamPolicy` `securesourcemanager.googleapis.com/issuecomments.` `securesourcemanager.googleapis.com/issues.` `securesourcemanager.googleapis.com/locations.` `securesourcemanager.googleapis.com/operations.` `securesourcemanager.googleapis.com/prcomments.` `securesourcemanager.googleapis.com/pullRequests.` `securesourcemanager.googleapis.com/repositories.create` `securesourcemanager.googleapis.com/repositories.delete` `securesourcemanager.googleapis.com/repositories.fetch` `securesourcemanager.googleapis.com/repositories.get` `securesourcemanager.googleapis.com/repositories.getIamPolicy` `securesourcemanager.googleapis.com/repositories.list` `securesourcemanager.googleapis.com/repositories.setIamPolicy` `securesourcemanager.googleapis.com/repositories.update`	Tidak ada
Konektor	`connectors.googleapis.com/.`	`connectors.googleapis.com/connections.executeSqlQuery` `connectors.googleapis.com/connections.generateOpenAPISpec` `connectors.googleapis.com/connections.listenEvent`
Dataproc Metastore	`metastore.googleapis.com/backups.` `metastore.googleapis.com/databases.delete` `metastore.googleapis.com/databases.getIamPolicy` `metastore.googleapis.com/databases.setIamPolicy` `metastore.googleapis.com/databases.update` `metastore.googleapis.com/federations.` `metastore.googleapis.com/imports.` `metastore.googleapis.com/locations.` `metastore.googleapis.com/operations.` `metastore.googleapis.com/services.` `metastore.googleapis.com/tables.delete` `metastore.googleapis.com/tables.getIamPolicy` `metastore.googleapis.com/tables.setIamPolicy` `metastore.googleapis.com/tables.update`	`metastore.googleapis.com/federations.use` `metastore.googleapis.com/services.use`

Versi penegakan `3`

Kebijakan dengan versi penerapan 3 dapat memblokir semua izin yang tercantum dalam versi penerapan berikut:

Versi penegakan 1
Versi penegakan 2

Selain itu, kebijakan dengan versi penerapan 3 juga dapat memblokir semua izin yang tercantum dalam tabel berikut.

Setiap baris berisi informasi berikut:

Nama layanan dengan izin yang dapat diblokir oleh kebijakan batas akses utama.
Izin untuk layanan yang dapat diblokir oleh kebijakan batas akses utama.

Dalam beberapa kasus, bagian dari nama izin diganti dengan karakter wildcard (*). Format ini menunjukkan bahwa kebijakan batas akses utama dapat memblokir semua izin yang cocok dengan pola tersebut.

Layanan	Izin	Pengecualian
Kontak Penting	`essentialcontacts.googleapis.com/contacts.*`	Tidak ada
Identity and Access Management	`iam.googleapis.com/denypolicies.` `iam.googleapis.com/roles.` `iam.googleapis.com/serviceAccountKeys.` `iam.googleapis.com/serviceAccounts.`	`iam.googleapis.com/serviceAccounts.createTagBinding` `iam.googleapis.com/serviceAccounts.deleteTagBinding` `iam.googleapis.com/serviceAccounts.getCertificateAs` `iam.googleapis.com/serviceAccounts.listEffectiveTags` `iam.googleapis.com/serviceAccounts.listTagBindings`
Managed Service untuk Apache Spark	`dataproc.googleapis.com/autoscalingPolicies.` `dataproc.googleapis.com/batches.` `dataproc.googleapis.com/clusters.` `dataproc.googleapis.com/jobs.` `dataproc.googleapis.com/operations.` `dataproc.googleapis.com/sessionTemplates.` `dataproc.googleapis.com/sessions.` `dataproc.googleapis.com/workflowTemplates.`	Tidak ada
Pengelolaan Layanan	`servicemanagement.googleapis.com/services.check` `servicemanagement.googleapis.com/services.report`	Tidak ada
Bigtable	`bigtable.googleapis.com/.`	Tidak ada
Cloud Bigtable Admin API	`bigtableadmin.googleapis.com/.`	Tidak ada
Cloud SQL	`cloudsql.googleapis.com/.`	Tidak ada
Layanan Jaringan	`networkservices.googleapis.com/endpointPolicies.` `networkservices.googleapis.com/gateways.` `networkservices.googleapis.com/grpcRoutes.` `networkservices.googleapis.com/httpRoutes.` `networkservices.googleapis.com/httpfilters.` `networkservices.googleapis.com/meshes.` `networkservices.googleapis.com/route_views.` `networkservices.googleapis.com/serviceBindings.` `networkservices.googleapis.com/serviceLbPolicies.` `networkservices.googleapis.com/tcpRoutes.` `networkservices.googleapis.com/tlsRoutes.*`	Tidak ada
Cloud Service Mesh	`trafficdirector.googleapis.com/.`	Tidak ada
Network Management API	`networkmanagement.googleapis.com/.`	Tidak ada
Compute Engine	`compute.googleapis.com/addresses.` `compute.googleapis.com/backendBuckets.` `compute.googleapis.com/backendServices.` `compute.googleapis.com/externalVpnGateways.` `compute.googleapis.com/firewallPolicies.` `compute.googleapis.com/firewalls.` `compute.googleapis.com/forwardingRules.` `compute.googleapis.com/globalAddresses.` `compute.googleapis.com/globalForwardingRules.` `compute.googleapis.com/healthChecks.` `compute.googleapis.com/httpHealthChecks.` `compute.googleapis.com/httpsHealthChecks.` `compute.googleapis.com/interconnectAttachments.` `compute.googleapis.com/interconnectLocations.` `compute.googleapis.com/interconnectRemoteLocations.` `compute.googleapis.com/interconnects.` `compute.googleapis.com/networks.` `compute.googleapis.com/packetMirrorings.` `compute.googleapis.com/publicAdvertisedPrefixes.` `compute.googleapis.com/publicDelegatedPrefixes.` `compute.googleapis.com/regionBackendServices.` `compute.googleapis.com/regionFirewallPolicies.` `compute.googleapis.com/regionHealthChecks.` `compute.googleapis.com/regionSslPolicies.` `compute.googleapis.com/regionTargetHttpProxies.` `compute.googleapis.com/regionTargetTcpProxies.` `compute.googleapis.com/regionUrlMaps.` `compute.googleapis.com/routes.` `compute.googleapis.com/sslPolicies.` `compute.googleapis.com/subnetworks.` `compute.googleapis.com/targetGrpcProxies.` `compute.googleapis.com/targetHttpProxies.` `compute.googleapis.com/targetHttpsProxies.` `compute.googleapis.com/targetInstances.` `compute.googleapis.com/targetPools.` `compute.googleapis.com/targetSslProxies.` `compute.googleapis.com/targetTcpProxies.` `compute.googleapis.com/targetVpnGateways.` `compute.googleapis.com/urlMaps.` `compute.googleapis.com/vpnGateways.`	Tidak ada
Artifact Registry	`artifactregistry.googleapis.com/.`	Tidak ada
Pub/Sub	`pubsub.googleapis.com/.`	Tidak ada
Workflows	`workflows.googleapis.com/.`	Tidak ada
Google Distributed Cloud	`gkeonprem.googleapis.com/.`	Tidak ada
Kunci API	`apikeys.googleapis.com/apikeys.` Catatan:* Di IAM v1 API, izin ini diberi nama `serviceusage.apiKeys.`. `apikeys.googleapis.com/keys.`	Tidak ada
Cloud DNS	`dns.googleapis.com/.`	Tidak ada
Firestore	`datastore.googleapis.com/backupSchedules.` `datastore.googleapis.com/backups.delete` `datastore.googleapis.com/backups.get` `datastore.googleapis.com/backups.list` `datastore.googleapis.com/databases.` `datastore.googleapis.com/entities.` `datastore.googleapis.com/indexes.` `datastore.googleapis.com/locations.` `datastore.googleapis.com/operations.` `datastore.googleapis.com/userCreds.*`	Tidak ada
Cloud Key Management Service	`cloudkms.googleapis.com/autokeyConfigs.` `cloudkms.googleapis.com/cryptoKeyVersions.create` `cloudkms.googleapis.com/cryptoKeyVersions.destroy` `cloudkms.googleapis.com/cryptoKeyVersions.get` `cloudkms.googleapis.com/cryptoKeyVersions.list` `cloudkms.googleapis.com/cryptoKeyVersions.restore` `cloudkms.googleapis.com/cryptoKeyVersions.update` `cloudkms.googleapis.com/cryptoKeyVersions.useToDecrypt` `cloudkms.googleapis.com/cryptoKeyVersions.useToEncrypt` `cloudkms.googleapis.com/cryptoKeyVersions.useToSign` `cloudkms.googleapis.com/cryptoKeyVersions.useToVerify` `cloudkms.googleapis.com/cryptoKeyVersions.viewPublicKey` `cloudkms.googleapis.com/ekmConfigs.` `cloudkms.googleapis.com/importJobs.` `cloudkms.googleapis.com/keyHandles.` `cloudkms.googleapis.com/keyRings.*`	`cloudkms.googleapis.com/importJobs.useToImport`
Organization Policy Service	`orgpolicy.googleapis.com/.`	Tidak ada
Knowledge Catalog	`dataplex.googleapis.com/aspectTypes.` `dataplex.googleapis.com/datascans.` `dataplex.googleapis.com/entries.` `dataplex.googleapis.com/entryGroups.create` `dataplex.googleapis.com/entryGroups.delete` `dataplex.googleapis.com/entryGroups.get` `dataplex.googleapis.com/entryGroups.getIamPolicy` `dataplex.googleapis.com/entryGroups.import` `dataplex.googleapis.com/entryGroups.list` `dataplex.googleapis.com/entryGroups.setIamPolicy` `dataplex.googleapis.com/entryGroups.update` `dataplex.googleapis.com/entryGroups.useContactsAspect` `dataplex.googleapis.com/entryGroups.useGenericAspect` `dataplex.googleapis.com/entryGroups.useGenericEntry` `dataplex.googleapis.com/entryGroups.useOverviewAspect` `dataplex.googleapis.com/entryGroups.useSchemaAspect` `dataplex.googleapis.com/entryTypes.` `dataplex.googleapis.com/metadataJobs.*`	Tidak ada
Data Lineage API	`datalineage.googleapis.com/events.` `datalineage.googleapis.com/locations.` `datalineage.googleapis.com/operations.` `datalineage.googleapis.com/processes.` `datalineage.googleapis.com/runs.*`	Tidak ada
GKE Hub	`gkehub.googleapis.com/fleets.*`	Tidak ada
Cloud Run Functions	`cloudfunctions.googleapis.com/.`	Tidak ada
Spanner	`spanner.googleapis.com/.`	Tidak ada
Google Kubernetes Engine	`container.googleapis.com/.`	Tidak ada

Versi penegakan `2`

Kebijakan dengan versi penerapan 2 dapat memblokir semua izin yang tercantum dalam Versi penerapan 1. Selain itu, kebijakan dengan versi penerapan 2 juga dapat memblokir semua izin yang tercantum dalam tabel berikut.

Setiap baris berisi informasi berikut:

Nama layanan dengan izin yang dapat diblokir oleh kebijakan batas akses utama.
Izin untuk layanan yang dapat diblokir oleh kebijakan batas akses utama.

Dalam beberapa kasus, bagian dari nama izin diganti dengan karakter wildcard (*). Format ini menunjukkan bahwa kebijakan batas akses utama dapat memblokir semua izin yang cocok dengan pola tersebut.

Layanan	Izin	Pengecualian
Access Context Manager	`accesscontextmanager.googleapis.com/*`	Tidak ada
Artifact Analysis	`containeranalysis.googleapis.com/*`	Tidak ada
BigQuery	`bigquery.googleapis.com/rowAccessPolicies.` `bigquery.googleapis.com/datasets.` `bigquery.googleapis.com/jobs.` `bigquery.googleapis.com/models.` `bigquery.googleapis.com/routines.` `bigquery.googleapis.com/tables.`	Tidak ada
Kebijakan Data BigQuery	`bigquerydatapolicy.googleapis.com/*`	Tidak ada
BigQuery Data Transfer Service	`bigquerydatatransfer.googleapis.com/transfers.*`	Tidak ada
Chrome Enterprise Premium	`beyondcorp.googleapis.com/*`	Tidak ada
Inventaris Aset Cloud	`cloudasset.googleapis.com/*`	Tidak ada
Penagihan Cloud	`billing.googleapis.com/budgets.*`	Tidak ada
Cloud Build	`cloudbuild.googleapis.com/*`	Tidak ada
Cloud Monitoring	`monitoring.googleapis.com/*`	`monitoring.googleapis.com/metricsScopes.link` `monitoring.googleapis.com/timeSeries.list`
Cloud Service Mesh	`meshconfig.googleapis.com/*`	Tidak ada
Cloud Storage	`storage.googleapis.com/bucketOperations.` `storage.googleapis.com/buckets.` `storage.googleapis.com/managedFolders.` `storage.googleapis.com/multipartUploads.` `storage.googleapis.com/folders.` `storage.googleapis.com/hmacKeys.` `storage.googleapis.com/objects.*`	Tidak ada
Cloud Trace	`cloudtrace.googleapis.com/*`	Tidak ada
Compute Engine	`compute.googleapis.com/networkAttachments.` `compute.googleapis.com/networkEdgeSecurityServices.` `compute.googleapis.com/regionSecurityPolicies.` `compute.googleapis.com/securityPolicies.` `compute.googleapis.com/serviceAttachments.` `compute.googleapis.com/routers.`	Tidak ada
Aturan Keamanan Firebase	`firebaserules.googleapis.com/*`	Tidak ada
GKE Multi-Cloud	`gkemulticloud.googleapis.com/*`	Tidak ada
Identity-Aware Proxy	`iap.googleapis.com/*`	Tidak ada
Memorystore for Redis	`redis.googleapis.com/*`	Tidak ada
Network Management API	`networkmanagement.googleapis.com/*`	Tidak ada
Layanan Jaringan	`networkservices.googleapis.com/edgeCacheKeysets.` `networkservices.googleapis.com/edgeCacheOrigins.` `networkservices.googleapis.com/edgeCacheServices.*`	Tidak ada
reCAPTCHA	`recaptchaenterprise.googleapis.com/*`	Tidak ada
Resource Manager	`cloudresourcemanager.googleapis.com/*`	`cloudresourcemanager.googleapis.com/.createPolicyBinding` `cloudresourcemanager.googleapis.com/.deletePolicyBinding` `cloudresourcemanager.googleapis.com/.searchPolicyBindings` `cloudresourcemanager.googleapis.com/.updatePolicyBinding`
Video Stitcher API	`videostitcher.googleapis.com/*`	Tidak ada

Versi penegakan `1`

Tabel berikut mencantumkan izin yang dapat diblokir oleh kebijakan batas akses utama dengan versi penerapan 1.

Setiap baris berisi informasi berikut:

Nama layanan dengan izin yang dapat diblokir oleh kebijakan batas akses utama.
Izin untuk layanan yang dapat diblokir oleh kebijakan batas akses utama.

Dalam beberapa kasus, bagian dari nama izin diganti dengan karakter wildcard (*). Format ini menunjukkan bahwa kebijakan batas akses utama dapat memblokir semua izin yang cocok dengan pola tersebut.
Izin untuk layanan yang tidak dapat diblokir oleh batas akses utama, meskipun izin tersebut cocok dengan salah satu pola izin yang didukung.

Layanan	Izin	Pengecualian
Access Approval	`accessapproval.googleapis.com/requests.list` `accessapproval.googleapis.com/serviceaccounts.get` `accessapproval.googleapis.com/settings.*`	Tidak ada
Access Context Manager	`accesscontextmanager.googleapis.com/*`	`accesscontextmanager.googleapis.com/gcpUserAccessBindings.*`
BigQuery	`bigquery.googleapis.com/datasets.create` `bigquery.googleapis.com/datasets.delete` `bigquery.googleapis.com/datasets.get` `bigquery.googleapis.com/datasets.setIamPolicy` `bigquery.googleapis.com/datasets.update` `bigquery.googleapis.com/jobs.create` `bigquery.googleapis.com/jobs.delete` `bigquery.googleapis.com/jobs.list` `bigquery.googleapis.com/jobs.get` `bigquery.googleapis.com/models.create` `bigquery.googleapis.com/models.delete` `bigquery.googleapis.com/models.list` `bigquery.googleapis.com/models.updateMetadata` `bigquery.googleapis.com/routines.create` `bigquery.googleapis.com/routines.delete` `bigquery.googleapis.com/routines.list` `bigquery.googleapis.com/routines.update`	Tidak ada
Otorisasi Biner	`binaryauthorization.googleapis.com/*`	Tidak ada
Cloud Logging	`logging.googleapis.com/logEntries.create` `logging.googleapis.com/logMetrics.*`	Tidak ada
Cloud Run	`run.googleapis.com/authorizeddomains.` `run.googleapis.com/configurations.get` `run.googleapis.com/configurations.list` `run.googleapis.com/domainmappings.` `run.googleapis.com/services.create` `run.googleapis.com/services.delete` `run.googleapis.com/services.get` `run.googleapis.com/services.list` `run.googleapis.com/services.update` `run.googleapis.com/executions.` `run.googleapis.com/jobs.create` `run.googleapis.com/jobs.delete` `run.googleapis.com/jobs.get` `run.googleapis.com/jobs.list` `run.googleapis.com/jobs.run` `run.googleapis.com/revisions.` `run.googleapis.com/routes.get` `run.googleapis.com/routes.list` `run.googleapis.com/tasks.*`	Tidak ada
Cloud Storage	`storage.googleapis.com/buckets.get` `storage.googleapis.com/buckets.getIamPolicy` `storage.googleapis.com/buckets.list` `storage.googleapis.com/buckets.setIamPolicy` `storage.googleapis.com/buckets.update` `storage.googleapis.com/hmacKeys.update` `storage.googleapis.com/objects.delete` `storage.googleapis.com/objects.get` `storage.googleapis.com/objects.setRetention`	Tidak ada
Dataflow	`dataflow.googleapis.com/messages.list` `dataflow.googleapis.com/metrics.get` `dataflow.googleapis.com/snapshots.list` `dataflow.googleapis.com/workItems.` `dataflow.googleapis.com/jobs.`	`dataflow.googleapis.com/jobs.snapshot`
Firestore	`datastore.googleapis.com/databases.create` `datastore.googleapis.com/databases.delete` `datastore.googleapis.com/databases.get` `datastore.googleapis.com/databases.getMetadata` `datastore.googleapis.com/databases.list`	Tidak ada
Aturan Keamanan Firebase	`firebaserules.googleapis.com/*`	Tidak ada
GKE Hub	`gkehub.googleapis.com/membershipbindings.` `gkehub.googleapis.com/rbacrolebindings.` `gkehub.googleapis.com/features.` `gkehub.googleapis.com/fleet.create` `gkehub.googleapis.com/fleet.get` `gkehub.googleapis.com/fleet.patch` `gkehub.googleapis.com/locations.` `gkehub.googleapis.com/memberships.` `gkehub.googleapis.com/scopes.`	`gkehub.googleapis.com/.createTagBinding` `gkehub.googleapis.com/.deleteTagBinding` `gkehub.googleapis.com/.listEffectiveTags` `gkehub.googleapis.com/.listTagBindings`
Pub/Sub	`pubsub.googleapis.com/*`	`pubsub.googleapis.com/.getIamPolicy` `pubsub.googleapis.com/.setIamPolicy` `pubsub.googleapis.com/schemas.delete` `pubsub.googleapis.com/schemas.validate` `pubsub.googleapis.com/subscriptions.consume`
Memorystore for Redis	`redis.googleapis.com/instances.create` `redis.googleapis.com/instances.delete` `redis.googleapis.com/instances.failover` `redis.googleapis.com/instances.get` `redis.googleapis.com/instances.getAuthString` `redis.googleapis.com/instances.list` `redis.googleapis.com/instances.update` `redis.googleapis.com/instances.upgrade`	Tidak ada
Vertex AI	`aiplatform.googleapis.com/*`	`aiplatform.googleapis.com/operations.*`

Izin yang diblokir oleh kebijakan batas akses akun utama Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Versi penerapan default

Versi penegakan 4

Versi penegakan 3

Versi penegakan 2

Versi penegakan 1

Izin yang diblokir oleh kebijakan batas akses akun utama

Versi penegakan `4`

Versi penegakan `3`

Versi penegakan `2`

Versi penegakan `1`