Tipi di risorse con identità integrate

Alcune Google Cloud risorse hanno identità integrate. Queste identità consentono alle risorse di agire come entità. Di conseguenza, le risorse con identità integrate possono:

Identificatori entità per singole risorse

La tabella seguente elenca i tipi di risorse con identità integrate. Elenca anche i formati accettati per l'identificatore dell'entità della risorsa. Utilizza uno dei formati accettati per l'identificatore dell'entità nelle policy di autorizzazione per concedere ruoli alla risorsa.

Tipo di risorsa Formato dell'identificatore entità
Parametri di Parameter Manager principal://parametermanager.googleapis.com/projects/PROJECT_NUMBER/uid/locations/global/parameters/PARAMETER_UID
Pool di identità del workload (anteprima) principal://iam.googleapis.com/projects/PROJECT_NUMBER/name/locations/global/workloadIdentityPools/WORKLOAD_IDENTITY_POOL_NAME

Identificatori entità per insiemi di risorse

Utilizza i seguenti formati nelle policy di autorizzazione per concedere ruoli a insiemi di risorse con identità integrate:

Descrizione Formato
Tutte le risorse per il servizio specificato nel progetto specificato principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/*
Tutte le risorse nel progetto specificato con il tipo specificato principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/type/RESOURCE_TYPE/*
Tutte le risorse con l'antenato specificato

principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/ancestor.name/ANCESTOR_RESOURCE_TYPE/ANCESTOR_RESOURCE_NAME

principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/ancestor.uid/ANCESTOR_RESOURCE_TYPE/ANCESTOR_RESOURCE_UID

Tutte le risorse con il tipo specificato e l'antenato specificato

principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/type/RESOURCE_TYPE/ancestor.name/ANCESTOR_RESOURCE_TYPE/ANCESTOR_RESOURCE_NAME

principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/type/RESOURCE_TYPE/ancestor.uid/ANCESTOR_RESOURCE_TYPE/ANCESTOR_RESOURCE_UID