Algunos Google Cloud recursos tienen identidades integradas. Estas identidades permiten que los recursos actúen como entidades principales. Por lo tanto, los recursos con identidades integradas pueden hacer lo siguiente:
- Tener roles de gestión de identidades y accesos asignados mediante el identificador de la entidad principal del recurso
- Acceder a otros recursos sin usar agentes del servicio
Identificadores principales de recursos únicos
En la siguiente tabla se enumeran los tipos de recursos que tienen identidades integradas. También se indican los formatos aceptados para el identificador principal del recurso. Usa uno de los formatos aceptados para el identificador principal en tus políticas de permiso para asignar roles al recurso.
| Tipo de recurso | Formato del identificador principal |
|---|---|
| Parámetros de Parameter Manager |
principal://parametermanager.googleapis.com/
|
| Grupo de identidades de carga de trabajo (vista previa) |
principal://iam.googleapis.com/projects/PROJECT_NUMBER/name/locations/global/workloadIdentityPools/WORKLOAD_IDENTITY_POOL_NAME
|
Identificadores principales de conjuntos de recursos
Utiliza los siguientes formatos en tus políticas de permiso para asignar roles a conjuntos de recursos con identidades integradas:
| Descripción | Formato |
|---|---|
| Todos los recursos del servicio especificado en el proyecto especificado | principalSet://RESOURCE_SERVICE/ |
| Todos los recursos del proyecto especificado que tengan el tipo especificado | principalSet://RESOURCE_SERVICE/ |
| Todos los recursos con el antecesor especificado |
|
| Todos los recursos del tipo especificado y el antecesor especificado |
|