En este tema se incluye una lista de valores que se pueden usar en los atributos de recursos de una condición, incluidos los valores de cadena del servicio de recursos, el tipo de recurso y el formato de las cadenas de nombres de recursos.
Puede usar atributos de recursos para cambiar el ámbito de la concesión proporcionada por un enlace de rol. Cuando un rol contiene permisos que se aplican a diferentes tipos de recursos, una condición puede conceder un subconjunto de los permisos del rol en función del servicio, el tipo y el nombre del recurso.
Los atributos de recursos están disponibles para los Trusted Cloud by S3NS servicios y tipos de recursos que se indican en esta página. Otros servicios y tipos de recursos no reconocen los atributos de recursos.
Para obtener más información sobre las condiciones de Gestión de Identidades y Accesos (IAM), consulta los siguientes artículos:
Valores del servicio de recursos
En la siguiente tabla se indican los valores que puede contener el atributo de servicio de recursos.
| Valor del servicio de recursos | Referencia de REST |
|---|---|
bigquery.googleapis.com |
Referencia de la API |
bigqueryreservation.googleapis.com |
Referencia de la API |
cloudkms.googleapis.com |
Referencia de la API |
cloudresourcemanager.googleapis.com |
Referencia de la API |
compute.googleapis.com |
Referencia de la API |
logging.googleapis.com |
Referencia de la API |
storage.googleapis.com |
Referencia de la API |
Valores de tipo de recurso
En la siguiente tabla se muestran los valores que puede contener el atributo de tipo de recurso.
| Valor del tipo de recurso | Referencia |
|---|---|
bigquery.googleapis.com/Dataset |
Más información |
bigquery.googleapis.com/Model |
Más información |
bigquery.googleapis.com/Routine |
Más información |
bigquery.googleapis.com/Table |
Más información |
bigqueryreservation.googleapis.com/Assignment |
Más información |
bigqueryreservation.googleapis.com/BiReservation |
Más información |
bigqueryreservation.googleapis.com/CapacityCommitment |
Más información |
bigqueryreservation.googleapis.com/Location |
Más información |
bigqueryreservation.googleapis.com/Reservation |
Más información |
cloud.googleapis.com/Location1 |
Más información |
cloudkms.googleapis.com/CryptoKey |
Más información |
cloudkms.googleapis.com/CryptoKeyVersion |
Más información |
cloudkms.googleapis.com/KeyRing |
Más información |
cloudresourcemanager.googleapis.com/Project |
Más información |
compute.googleapis.com/BackendService |
Más información |
compute.googleapis.com/Disk |
Más información |
compute.googleapis.com/Firewall |
Más información |
compute.googleapis.com/ForwardingRule |
Más información |
compute.googleapis.com/GlobalForwardingRule |
Más información |
compute.googleapis.com/Image |
Más información |
compute.googleapis.com/Instance |
Más información |
compute.googleapis.com/InstanceTemplate |
Más información |
compute.googleapis.com/Snapshot |
Más información |
compute.googleapis.com/TargetHttpProxy |
Más información |
compute.googleapis.com/TargetHttpsProxy |
Más información |
compute.googleapis.com/TargetSslProxy |
Más información |
compute.googleapis.com/TargetTcpProxy |
Más información |
logging.googleapis.com/LogBucket |
Más información |
logging.googleapis.com/LogView |
Más información |
storage.googleapis.com/Bucket |
Más información |
storage.googleapis.com/ManagedFolder |
Más información |
storage.googleapis.com/Object |
Más información |
1 Cloud Key Management Service usa este tipo de recurso como elemento superior de los recursos de conjunto de claves.
Formato de nombres de recursos
En la siguiente tabla se muestra el formato de cada tipo de atributo de nombre de recurso.
| Referencia de recursos | Plantilla de formato de nombre de recurso |
|---|---|
| Conjuntos de datos de BigQuery | projects/project-id/datasets/dataset-id |
| Modelos de BigQuery | projects/project-id/datasets/dataset-id/models/model-id |
| Rutinas de BigQuery | projects/project-id/datasets/dataset-id/routines/routine-id |
| Tablas de BigQuery | projects/project-id/datasets/dataset-id/tables/table-id |
| Asignaciones de la API Reservation de BigQuery | projects/project-id/locations/location-id/reservations/reservation-id/assignments/assignment-id |
| API Reservation de BigQuery Reservas de BI | projects/project-id/locations/location-id/biReservation |
| Compromisos de capacidad de la API Reservation de BigQuery | projects/project-id/locations/location-id/capacityCommitments/capacity-commitment-id |
| locations de la API Reservation de BigQuery | projects/project-id/locations/location-id |
| Reservas de la API Reservation de BigQuery | projects/project-id/locations/location-id/reservations/reservation-id |
| Claves criptográficas de Cloud Key Management Service | projects/project-id/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id |
| Versiones de claves criptográficas de Cloud Key Management Service | projects/project-id/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id/cryptoKeyVersions/cryptokeyversion-id |
| Conjuntos de claves de Cloud Key Management Service | projects/project-id/locations/location-id/keyRings/keyring-id |
| Cubos de registro de Cloud Logging | projects/project-id/locations/location-id/buckets/bucket-id |
| Vistas de registro de Cloud Logging | projects/project-id/locations/location-id/buckets/bucket-id/views/view-id |
| Los contenedores1 de Cloud Storage | projects/_/buckets/bucket-name |
| Cloud Storage carpetas gestionadas1, 2 | projects/_/buckets/bucket-name/managedFolders/managed-folder-name |
| Objetos de Cloud Storage1, 3 | projects/_/buckets/bucket-name/objects/object-name |
| Servicios de backend globales de Compute Engine | projects/project-id/global/backendServices/backend-service-id |
| Servicios backend regionales de Compute Engine | projects/project-id/regions/region-id/backendServices/backend-service-id |
| Cortafuegos de Compute Engine | projects/project-id/global/firewalls/firewall-id |
| Reglas de reenvío globales de Compute Engine | projects/project-id/global/forwardingRules/forwarding-rule-id |
| Reglas de reenvío regionales de Compute Engine | projects/project-id/regions/region-id/forwardingRules/forwarding-rule-id |
| Imágenes de Compute Engine | projects/project-id/global/images/image-id |
| Plantillas de instancias de Compute Engine | projects/project-id/global/instanceTemplates/instance-template-id |
| Instancias de Compute Engine | projects/project-id/zones/zone-id/instances/instance-id |
| Discos persistentes regionales de Compute Engine | projects/project-id/regions/region-id/disks/disk-id |
| Discos persistentes de zona de Compute Engine | projects/project-id/zones/zone-id/disks/disk-id |
| Capturas de Compute Engine | projects/project-id/global/snapshots/snapshot-id |
| Proxies HTTP de destino globales de Compute Engine | projects/project-id/global/targetHttpProxies/target-http-proxy-id |
| Proxies de destino regionales HTTP de Compute Engine | projects/project-id/regions/region-id/targetHttpProxies/target-http-proxy-id |
| Proxies HTTPS de destino globales de Compute Engine | projects/project-id/global/targetHttpsProxies/target-https-proxy-id |
| Proxies de destino regionales HTTPS de Compute Engine | projects/project-id/regions/region-id/targetHttpsProxies/target-https-proxy-id |
| Proxies SSL de destino de Compute Engine | projects/project-id/global/targetSslProxies/target-ssl-proxy-id |
| Proxies TCP de destino de Compute Engine | projects/project-id/global/targetTcpProxies/target-tcp-proxy-id |
| Las organizacionesde Resource Manager | organizations/organization-name |
1 En Cloud Storage, los nombres de recursos contienen un guion bajo (_) en lugar de un ID de proyecto. No puedes sustituir el guion bajo por un ID, un nombre o un número de proyecto.
2 Usa el nombre completo de la carpeta gestionada, incluidas las barras diagonales. En Cloud Storage, estos caracteres forman parte del nombre de la carpeta gestionada, no son separadores de ruta.
3 Usa el nombre completo del objeto, incluidas las barras inclinadas. En Cloud Storage, estos caracteres forman parte del nombre del objeto y no son separadores de ruta.
Etiquetas de recursos
Puedes adjuntar etiquetas a organizaciones, proyectos y carpetas. Cualquier Trusted Cloud by S3NS recurso puede heredar etiquetas de estos recursos de nivel superior.
Puedes usar varios tipos de identificadores para hacer referencia a claves y valores de etiquetas:
-
Un ID permanente, que es único a nivel mundial y no se puede reutilizar. Por ejemplo, una clave de etiqueta podría tener el ID permanente
tagKeys/123456789012y un valor de etiqueta podría tener el ID permanentetagValues/567890123456. -
Un nombre corto. El nombre abreviado de cada clave debe ser único en el proyecto o la organización en la que se defina la clave, y el nombre abreviado de cada valor debe ser único para la clave asociada. Por ejemplo, una clave de etiqueta podría tener el nombre abreviado
envy un valor de etiqueta podría tener el nombre abreviadoprod. -
Un nombre con espacio de nombres, que añade el ID numérico de tu organización o el ID del proyecto al nombre corto de una clave de etiqueta. Por ejemplo, una clave de etiqueta creada para una organización podría tener el nombre con espacio de nombres
123456789012/env. Para saber cómo obtener el ID de tu organización, consulta el artículo Obtener el ID de recurso de tu organización. Una clave de etiqueta creada para un proyecto podría tener el nombre con espacio de nombresmyproject/env. Para saber cómo obtener el ID de tu proyecto, consulta el artículo sobre cómo identificar proyectos.
Los identificadores específicos dependen de las claves y los valores de las etiquetas que haya creado para su organización. Para saber cómo mostrar las claves y los valores de las etiquetas que tienes disponibles, consulta Mostrar claves de etiquetas y Mostrar valores de etiquetas.