Jenis resource dengan identitas bawaan

Beberapa Google Cloud resource memiliki identitas bawaan. Identitas ini memungkinkan resource bertindak seperti entity utama. Oleh karena itu, resource dengan identitas bawaan dapat melakukan hal berikut:

ID utama untuk resource tunggal

Tabel berikut mencantumkan jenis resource yang memiliki identitas bawaan. Bagian ini juga mencantumkan format yang diterima untuk ID utama resource. Gunakan salah satu format yang diterima untuk ID utama dalam kebijakan izin Anda untuk memberikan peran ke resource.

Jenis resource Format ID utama
Parameter Parameter Manager principal://parametermanager.googleapis.com/projects/PROJECT_NUMBER/uid/locations/global/parameters/PARAMETER_UID
Workload identity pool (pratinjau) principal://iam.googleapis.com/projects/PROJECT_NUMBER/name/locations/global/workloadIdentityPools/WORKLOAD_IDENTITY_POOL_NAME

ID utama untuk kumpulan resource

Gunakan format berikut dalam kebijakan izin Anda untuk memberikan peran ke kumpulan resource dengan identitas bawaan:

Deskripsi Format
Semua resource untuk layanan tertentu dalam project tertentu principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/*
Semua resource dalam project yang ditentukan dengan jenis yang ditentukan principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/type/RESOURCE_TYPE/*
Semua resource dengan ancestor yang ditentukan

principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/ancestor.name/ANCESTOR_RESOURCE_TYPE/ANCESTOR_RESOURCE_NAME

principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/ancestor.uid/ANCESTOR_RESOURCE_TYPE/ANCESTOR_RESOURCE_UID

Semua resource dengan jenis yang ditentukan dan ancestor yang ditentukan

principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/type/RESOURCE_TYPE/ancestor.name/ANCESTOR_RESOURCE_TYPE/ANCESTOR_RESOURCE_NAME

principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/type/RESOURCE_TYPE/ancestor.uid/ANCESTOR_RESOURCE_TYPE/ANCESTOR_RESOURCE_UID