Alguns recursos do Google Cloud têm identidades integradas. Com essas identidades, os recursos agem como principais. Como resultado, os recursos com identidades integradas podem fazer o seguinte:
- Ter papéis do IAM concedidos usando o identificador principal do recurso
- Acessar outros recursos sem usar agentes de serviço
Identificadores principais para recursos únicos
A tabela a seguir lista os tipos de recursos que têm identidades integradas. Ele também lista os formatos aceitos para o identificador principal do recurso. Use um dos formatos aceitos para o identificador principal nas políticas de permissão para conceder papéis ao recurso.
| Tipo de recurso | Formato do identificador principal |
|---|---|
| Parâmetros do Gerenciador de parâmetros |
principal://parametermanager.googleapis.com/
|
| Pool de identidade da carga de trabalho (pré-lançamento) |
principal://iam.googleapis.com/projects/PROJECT_NUMBER/name/locations/global/workloadIdentityPools/WORKLOAD_IDENTITY_POOL_NAME
|
Identificadores principais para conjuntos de recursos
Use os formatos a seguir nas políticas de permissão para conceder papéis a conjuntos de recursos com identidades integradas:
| Descrição | Formato |
|---|---|
| Todos os recursos do serviço especificado no projeto especificado | principalSet://RESOURCE_SERVICE/ |
| Todos os recursos no projeto especificado com o tipo especificado | principalSet://RESOURCE_SERVICE/ |
| Todos os recursos com o ancestral especificado |
|
| Todos os recursos com o tipo e o ancestral especificados |
|