Kontrol Layanan VPC menggunakan aturan ingress dan egress untuk mengontrol akses ke dan dari resource serta klien dalam perimeter layanan. Untuk lebih meningkatkan ketepatan akses, Anda dapat menentukan identitas yang didukung dalam aturan ingress dan egress.
Halaman ini mencantumkan identitas yang didukung oleh Kontrol Layanan VPC dan format ID-nya.
Identitas yang didukung
Kontrol Layanan VPC mendukung identitas berikut dari ID principal untuk kebijakan yang diizinkan, yang menggunakan API
v1 IAM:
| Jenis identitas | Jenis principal | ID |
|---|---|---|
| Entitas utama tunggal | Akun pengguna | user:USER_EMAIL_ADDRESS |
| Akun layanan | serviceAccount:SA_EMAIL_ADDRESS |
|
| Grup identitas dan identitas pihak ketiga | Grup | group:GROUP_EMAIL_ADDRESS |
| Identitas tunggal dalam workforce identity pool | principal://iam.googleapis.com/locations/global/workforcePools/POOL_ID/subject/SUBJECT_ATTRIBUTE_VALUE |
|
| Semua workforce identity dalam sebuah grup | principalSet://iam.googleapis.com/locations/global/workforcePools/POOL_ID/group/GROUP_ID |
|
| Semua workforce identity dengan nilai atribut tertentu | principalSet://iam.googleapis.com/locations/global/workforcePools/POOL_ID/attribute.ATTRIBUTE_NAME/ATTRIBUTE_VALUE |
|
| Semua identitas dalam workforce identity pool | principalSet://iam.googleapis.com/locations/global/workforcePools/POOL_ID/* |
|
| Identitas tunggal dalam workload identity pool | principal://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/subject/SUBJECT_ATTRIBUTE_VALUE |
|
| Grup workload identity pool | principalSet://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/group/GROUP_ID |
|
| Semua identitas dalam workload identity pool dengan atribut tertentu | principalSet://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/attribute.ATTRIBUTE_NAME/ATTRIBUTE_VALUE |
|
| Semua identitas dalam workload identity pool | principalSet://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/* |
|
| Identitas agen (Pratinjau) | Identitas agen (Pratinjau) | principal://TRUST_DOMAIN/AGENT_UNIQUE_IDENTIFIER |
| Semua identitas agen dalam domain tepercaya dengan atribut tertentu (Pratinjau) | principalSet://TRUST_DOMAIN/attribute.ATTRIBUTE_NAME/ATTRIBUTE_VALUE |
|
| Semua identitas agen dalam domain tepercaya (Pratinjau) | principalSet://TRUST_DOMAIN/* |
Untuk mengetahui informasi selengkapnya tentang identitas ini, lihat ID principal untuk kebijakan izin.
Kontrol Layanan VPC juga mendukung format SPIFFE berikut untuk identitas workload dan tenaga kerja pihak ketiga:
| Jenis identitas | Jenis principal | ID |
|---|---|---|
| Identitas tenaga kerja dalam format SPIFFE (Pratinjau) | Identitas tunggal dalam workforce identity pool (Pratinjau) | principal://POOL_ID.global.workforce.id.goog/SUBJECT_ATTRIBUTE_VALUE |
| Semua identitas dalam workforce identity pool sebagai domain tepercaya dengan atribut tertentu (Pratinjau) | principalSet://POOL_ID.global.workforce.id.goog/attribute.ATTRIBUTE_NAME/ATTRIBUTE_VALUE |
|
| Semua identitas dalam workforce identity pool sebagai domain tepercaya (Pratinjau) | principalSet://POOL_ID.global.workforce.id.goog/* |
|
| Workload Identity dalam format SPIFFE (Pratinjau) | Identitas tunggal dalam workload identity pool (Pratinjau) | principal://POOL_ID.global.ORGANIZATION_ID.workload.id.goog/SUBJECT_ATTRIBUTE_VALUE |
| Semua identitas dalam workload identity pool sebagai domain tepercaya dengan atribut tertentu (Pratinjau) | principalSet://POOL_ID.global.ORGANIZATION_ID.workload.id.goog/attribute.ATTRIBUTE_NAME/ATTRIBUTE_VALUE |
|
| Semua identitas dalam workload identity pool sebagai domain tepercaya (Pratinjau) | principalSet://POOL_ID.global.ORGANIZATION_ID.workload.id.goog/* |