具有內建身分的資源類型
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
部分 Google Cloud 資源具有內建身分。資源可透過這些身分執行主體動作。因此,具有內建身分的資源可以執行下列操作:
單一資源的主體 ID
下表列出具有內建身分的資源類型。此外,這份文件也列出資源主體 ID 的可接受格式。在允許政策中,使用主體 ID 的其中一種可接受格式,將角色授予資源。
| 資源類型 |
主體 ID 格式 |
| Parameter Manager 參數 |
principal://parametermanager.googleapis.com/projects/PROJECT_NUMBER/uid/locations/global/parameters/PARAMETER_UID
|
| 工作負載身分集區 (預覽版) |
principal://iam.googleapis.com/projects/PROJECT_NUMBER/name/locations/global/workloadIdentityPools/WORKLOAD_IDENTITY_POOL_NAME
|
資源集的 Principal ID
在允許政策中使用下列格式,將角色授予具有內建身分識別的資源集:
| 說明 |
格式 |
| 指定專案中指定服務的所有資源 |
principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/* |
| 指定專案中所有指定類型的資源 |
principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/type/RESOURCE_TYPE/* |
| 具有指定上層的所有資源 |
principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/ancestor.name/ANCESTOR_RESOURCE_TYPE/ANCESTOR_RESOURCE_NAME
principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/ancestor.uid/ANCESTOR_RESOURCE_TYPE/ANCESTOR_RESOURCE_UID
|
| 具有指定類型和指定上層的所有資源 |
principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/type/RESOURCE_TYPE/ancestor.name/ANCESTOR_RESOURCE_TYPE/ANCESTOR_RESOURCE_NAME
principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/type/RESOURCE_TYPE/ancestor.uid/ANCESTOR_RESOURCE_TYPE/ANCESTOR_RESOURCE_UID
|
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2026-01-05 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2026-01-05 (世界標準時間)。"],[],[]]
