Certaines ressources Google Cloud ont des identités intégrées. Ces identités permettent aux ressources d'agir comme des comptes principaux. Par conséquent, les ressources avec des identités intégrées peuvent effectuer les opérations suivantes :
- Attribuez des rôles IAM à l'aide de l'identifiant principal de la ressource.
- Accéder à d'autres ressources sans utiliser d'agents de service
Identifiants principaux pour les ressources uniques
Le tableau suivant répertorie les types de ressources qui disposent d'identités intégrées. Il liste également les formats acceptés pour l'identifiant principal de la ressource. Utilisez l'un des formats acceptés pour l'identifiant du compte principal dans vos stratégies d'autorisation afin d'attribuer des rôles à la ressource.
| Type de ressource | Format de l'identifiant principal |
|---|---|
| Paramètres du Gestionnaire de paramètres |
principal://parametermanager.googleapis.com/
|
| Pools Workload Identity (preview) |
principal://iam.googleapis.com/projects/PROJECT_NUMBER/name/locations/global/workloadIdentityPools/WORKLOAD_IDENTITY_POOL_NAME
|
Identifiants principaux pour les ensembles de ressources
Utilisez les formats suivants dans vos stratégies d'autorisation pour attribuer des rôles à des ensembles de ressources avec des identités intégrées :
| Description | Format |
|---|---|
| Toutes les ressources du service spécifié dans le projet spécifié | principalSet://RESOURCE_SERVICE/ |
| Toutes les ressources du projet spécifié avec le type spécifié | principalSet://RESOURCE_SERVICE/ |
| Toutes les ressources avec l'ancêtre spécifié |
|
| Toutes les ressources du type spécifié et de l'ancêtre spécifié |
|