זהויות נתמכות לכללים לתעבורת נתונים נכנסת ויוצאת

ב-VPC Service Controls נעשה שימוש בכללים לתעבורת נתונים נכנסת ויוצאת כדי לשלוט בגישה למשאבים וללקוחות בתוך גבולות הגזרה לשירות ומחוצה להם. כדי לצמצם עוד יותר את הגישה, אפשר לציין זהויות נתמכות בכללי תעבורת נתונים נכנסת (ingress) ותעבורת נתונים יוצאת (egress).

בדף הזה מפורטות הזהויות שנתמכות על ידי VPC Service Controls ופורמטי המזהים שלהן.

זהויות נתמכות

‫VPC Service Controls תומך בזהויות הבאות מתוך מזהי חשבונות משתמשים במדיניות הרשאות, שמשתמשות ב-IAM v1 API:

סוג הזהות סוג חשבון המשתמש מזהה
ישויות ראשיות יחידות חשבונות משתמשים user:USER_EMAIL_ADDRESS
חשבונות שירות serviceAccount:SA_EMAIL_ADDRESS
קבוצות זהויות וזהויות של צד שלישי קבוצה group:GROUP_EMAIL_ADDRESS
זהות יחידה במאגר זהויות של כוח עבודה principal://iam.googleapis.com/locations/global/workforcePools/POOL_ID/subject/SUBJECT_ATTRIBUTE_VALUE
כל הזהויות של כוח העבודה בקבוצה principalSet://iam.googleapis.com/locations/global/workforcePools/POOL_ID/group/GROUP_ID
כל הזהויות של כוח העבודה עם ערך מאפיין ספציפי principalSet://iam.googleapis.com/locations/global/workforcePools/POOL_ID/attribute.ATTRIBUTE_NAME/ATTRIBUTE_VALUE
כל הזהויות במאגר זהויות של כוח עבודה principalSet://iam.googleapis.com/locations/global/workforcePools/POOL_ID/*
זהות יחידה במאגר זהויות של עומסי עבודה principal://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/subject/SUBJECT_ATTRIBUTE_VALUE
קבוצה במאגר זהויות של עומסי עבודה principalSet://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/group/GROUP_ID
כל הזהויות במאגר זהויות של עומסי עבודה עם מאפיין מסוים principalSet://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/attribute.ATTRIBUTE_NAME/ATTRIBUTE_VALUE
כל הזהויות במאגר זהויות של עומסי עבודה principalSet://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/*

מידע נוסף על הזהויות האלה מופיע במאמר מזהי ישויות מורשות עבור מדיניות הרשאה.

המאמרים הבאים