סוגי משאבים עם זהויות מובנות

לחלק מה Google Cloud משאבים יש זהויות מובנות. הזהויות האלה מאפשרות למשאבים לפעול כמו חשבונות משתמשים. כתוצאה מכך, משאבים עם זהויות מוכללות יכולים לבצע את הפעולות הבאות:

• הקצאת תפקידי IAM באמצעות מזהה חשבון המשתמש של המשאב
• גישה למשאבים אחרים בלי להשתמש בסוכני שירות

מזהים של חשבונות משתמשים למשאבים בודדים

בטבלה הבאה מפורטים סוגי המשאבים שיש להם זהויות מובנות. בנוסף, מפורטים הפורמטים הקבילים של מזהה חשבון המשתמש של המשאב. כדי להעניק תפקידים למשאב, צריך להשתמש באחד מהפורמטים המקובלים למזהה של חשבון המשתמש במדיניות ההרשאות.

סוג המשאב	פורמט המזהה של חשבון המשתמש
פרמטרים של Parameter Manager	principal://parametermanager.googleapis.com/projects/PROJECT_NUMBER/uid/locations/global/parameters/PARAMETER_UID
מאגר זהויות של עומסי עבודה (תצוגה מקדימה)	principal://iam.googleapis.com/projects/PROJECT_NUMBER/name/locations/global/workloadIdentityPools/WORKLOAD_IDENTITY_POOL_NAME

מזהים של חשבונות משתמשים לקבוצות של משאבים

כדי להעניק תפקידים לקבוצות של משאבים עם זהויות מובנות, משתמשים בפורמטים הבאים במדיניות ההרשאה:

תיאור	פורמט
כל המשאבים של השירות שצוין בפרויקט שצוין	principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/*
כל המשאבים בפרויקט שצוין עם הסוג שצוין	principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/type/RESOURCE_TYPE/*
כל המשאבים עם ישות האב שצוינה	principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/ancestor.name/ANCESTOR_RESOURCE_TYPE/ANCESTOR_RESOURCE_NAME principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/ancestor.uid/ANCESTOR_RESOURCE_TYPE/ANCESTOR_RESOURCE_UID
כל המשאבים עם הסוג שצוין והמשאב הקודם שצוין	principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/type/RESOURCE_TYPE/ancestor.name/ANCESTOR_RESOURCE_TYPE/ANCESTOR_RESOURCE_NAME principalSet://RESOURCE_SERVICE/projects/PROJECT_NUMBER/type/RESOURCE_TYPE/ancestor.uid/ANCESTOR_RESOURCE_TYPE/ANCESTOR_RESOURCE_UID