Algunos Google Cloud recursos tienen identidades integradas. Estas identidades permiten que los recursos actúen como principales. Como resultado, los recursos con identidades integradas pueden hacer lo siguiente:
- Otorgar roles de IAM con el identificador principal del recurso
- Acceder a otros recursos sin usar agentes de servicio
Identificadores de principales para recursos únicos
En la siguiente tabla, se enumeran los tipos de recursos que tienen identidades integradas. También se enumeran los formatos aceptados para el identificador principal del recurso. Usa uno de los formatos aceptados para el identificador de principal en tus políticas de permisos para otorgar roles al recurso.
| Tipo de recurso | Formato del identificador principal |
|---|---|
| Parámetros de Parameter Manager |
principal://parametermanager.googleapis.com/
|
| Grupo de identidades para cargas de trabajo (vista previa) |
principal://iam.googleapis.com/projects/PROJECT_NUMBER/name/locations/global/workloadIdentityPools/WORKLOAD_IDENTITY_POOL_NAME
|
Identificadores de principales para conjuntos de recursos
Usa los siguientes formatos en tus políticas de permisos para otorgar roles a conjuntos de recursos con identidades integradas:
| Descripción | Formato |
|---|---|
| Todos los recursos del servicio especificado en el proyecto especificado | principalSet://RESOURCE_SERVICE/ |
| Todos los recursos del proyecto especificado con el tipo especificado | principalSet://RESOURCE_SERVICE/ |
| Todos los recursos con el ancestro especificado |
|
| Todos los recursos con el tipo especificado y el ancestro especificado |
|