Dieses Thema enthält eine Liste von Werten, die für Ressourcenattribute in einer Bedingung verwendet werden können. Dazu gehören Stringwerte für Ressourcendienst, Ressourcentyp und das Format von Strings für Ressourcennamen.
Mit Ressourcenattributen können Sie den Bereich der durch eine Rollenbindung gewährten Berechtigungen ändern. Wenn eine Rolle Berechtigungen enthält, die für verschiedene Arten von Ressourcen gelten, kann über eine Bedingung eine Teilmenge der Rollenberechtigungen basierend auf Ressourcendienst, Ressourcentyp und Ressourcenname gewährt werden.
Ressourcenattribute sind für die Trusted Cloud by S3NS Dienste und Ressourcentypen verfügbar, die auf dieser Seite aufgeführt sind. Andere Dienste und Ressourcentypen erkennen keine Ressourcenattribute.
Weitere Informationen zu IAM Conditions (Identity and Access Management) finden Sie in den folgenden Abschnitten:
Ressourcendienstwerte
In der folgenden Tabelle sind die Werte aufgeführt, die das Attribut "Ressourcendienst" enthalten kann.
| Ressourcendienstwert | REST-Referenz |
|---|---|
bigquery.googleapis.com |
API-Referenz |
bigqueryreservation.googleapis.com |
API-Referenz |
cloudkms.googleapis.com |
API-Referenz |
cloudresourcemanager.googleapis.com |
API-Referenz |
compute.googleapis.com |
API-Referenz |
container.googleapis.com |
API-Referenz |
logging.googleapis.com |
API-Referenz |
sqladmin.googleapis.com |
API-Referenz |
storage.googleapis.com |
API-Referenz |
Ressourcentypwerte
In der folgenden Tabelle sind die Werte aufgeführt, die das Attribut "Ressourcentyp" enthalten kann.
| Ressourcentypwert | Referenz |
|---|---|
bigquery.googleapis.com/Dataset |
Weitere Informationen |
bigquery.googleapis.com/Model |
Weitere Informationen |
bigquery.googleapis.com/Routine |
Weitere Informationen |
bigquery.googleapis.com/Table |
Weitere Informationen |
bigqueryreservation.googleapis.com/Assignment |
Weitere Informationen |
bigqueryreservation.googleapis.com/BiReservation |
Weitere Informationen |
bigqueryreservation.googleapis.com/CapacityCommitment |
Weitere Informationen |
bigqueryreservation.googleapis.com/Location |
Weitere Informationen |
bigqueryreservation.googleapis.com/Reservation |
Weitere Informationen |
cloud.googleapis.com/Location1 |
Weitere Informationen |
cloudkms.googleapis.com/CryptoKey |
Weitere Informationen |
cloudkms.googleapis.com/CryptoKeyVersion |
Weitere Informationen |
cloudkms.googleapis.com/KeyRing |
Weitere Informationen |
cloudresourcemanager.googleapis.com/Project |
Weitere Informationen |
compute.googleapis.com/BackendService |
Weitere Informationen |
compute.googleapis.com/Disk |
Weitere Informationen |
compute.googleapis.com/Firewall |
Weitere Informationen |
compute.googleapis.com/ForwardingRule |
Weitere Informationen |
compute.googleapis.com/GlobalForwardingRule |
Weitere Informationen |
compute.googleapis.com/Image |
Weitere Informationen |
compute.googleapis.com/Instance |
Weitere Informationen |
compute.googleapis.com/InstanceTemplate |
Weitere Informationen |
compute.googleapis.com/Snapshot |
Weitere Informationen |
compute.googleapis.com/TargetHttpProxy |
Weitere Informationen |
compute.googleapis.com/TargetHttpsProxy |
Weitere Informationen |
compute.googleapis.com/TargetSslProxy |
Weitere Informationen |
compute.googleapis.com/TargetTcpProxy |
Weitere Informationen |
container.googleapis.com/Clusters |
Weitere Informationen |
logging.googleapis.com/LogBucket |
Weitere Informationen |
logging.googleapis.com/LogView |
Weitere Informationen |
sqladmin.googleapis.com/BackupRun |
Weitere Informationen |
sqladmin.googleapis.com/Instance |
Weitere Informationen |
storage.googleapis.com/Bucket |
Weitere Informationen |
storage.googleapis.com/ManagedFolder |
Weitere Informationen |
storage.googleapis.com/Object |
Weitere Informationen |
1 Der Cloud Key Management Service verwendet diesen Ressourcentyp als übergeordnetes Element von Schlüsselbundressourcen.
Format der Ressourcennamen
In der folgenden Tabelle sind die Formate jedes Typs des Attributs "Ressourcenname" aufgeführt.
| Ressourcenreferenz | Vorlage für das Ressourcennamenformat |
|---|---|
| BigQuery-Datasets | projects/project-id/datasets/dataset-id |
| BigQuery-Modelle | projects/project-id/datasets/dataset-id/models/model-id |
| BigQuery-Routinen | projects/project-id/datasets/dataset-id/routines/routine-id |
| BigQuery-Tabellen | projects/project-id/datasets/dataset-id/tables/table-id |
| Aufgaben der BigQuery Reservation API | projects/project-id/locations/location-id/reservations/reservation-id/assignments/assignment-id |
| BI-Reservierungen der BigQuery Reservation API | projects/project-id/locations/location-id/biReservation |
| Kapazitätszusagen der BigQuery Reservation API | projects/project-id/locations/location-id/capacityCommitments/capacity-commitment-id |
| Standorte der BigQuery Reservation API | projects/project-id/locations/location-id |
| Reservierungen der BigQuery Reservation API | projects/project-id/locations/location-id/reservations/reservation-id |
| Cloud Key Management Service-Kryptoschlüssel | projects/project-id/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id |
| Cloud Key Management Service-Kryptoschlüsselversionen | projects/project-id/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id/cryptoKeyVersions/cryptokeyversion-id |
| Cloud Key Management Service-Schlüsselbunde | projects/project-id/locations/location-id/keyRings/keyring-id |
| Cloud Logging-Log-Buckets | projects/project-id/locations/location-id/buckets/bucket-id |
| Cloud Logging-Logansichten | projects/project-id/locations/location-id/buckets/bucket-id/views/view-id |
| Cloud SQL-Sicherungsausführungen | projects/project-id/instances/instance-id/backupRuns/backup-id |
| Cloud SQL-Instanzen | projects/project-id/instances/instance-id |
| Cloud Storage-Buckets1 | projects/_/buckets/bucket-name |
| Cloud Storage-verwaltete Ordner1, 2 | projects/_/buckets/bucket-name/managedFolders/managed-folder-name |
| Cloud Storage-Objekte1, 3 | projects/_/buckets/bucket-name/objects/object-name |
| Globale Backend-Dienste von Compute Engine | projects/project-id/global/backendServices/backend-service-id |
| Regionale Back-End-Dienste von Compute Engine | projects/project-id/regions/region-id/backendServices/backend-service-id |
| Compute Engine-Firewalls | projects/project-id/global/firewalls/firewall-id |
| Globale Weiterleitungsregeln für Compute Engine | projects/project-id/global/forwardingRules/forwarding-rule-id |
| Regionale Weiterleitungsregeln für Compute Engine | projects/project-id/regions/region-id/forwardingRules/forwarding-rule-id |
| Compute Engine-Images | projects/project-id/global/images/image-id |
| Compute Engine-Instanzvorlagen | projects/project-id/global/instanceTemplates/instance-template-id |
| Compute Engine-Instanzen | projects/project-id/zones/zone-id/instances/instance-id |
| Regionale nichtflüchtige Speicher von Compute Engine | projects/project-id/regions/region-id/disks/disk-id |
| Zonale nichtflüchtige Speicher von Compute Engine | projects/project-id/zones/zone-id/disks/disk-id |
| Compute Engine-Snapshots | projects/project-id/global/snapshots/snapshot-id |
| Globale Ziel-HTTP-Proxys von Compute Engine | projects/project-id/global/targetHttpProxies/target-http-proxy-id |
| Regionale Ziel-HTTP-Proxys von Compute Engine | projects/project-id/regions/region-id/targetHttpProxies/target-http-proxy-id |
| Globale Ziel-HTTPS-Proxys von Compute Engine | projects/project-id/global/targetHttpsProxies/target-https-proxy-id |
| Regionale Ziel-HTTPS-Proxys von Compute Engine | projects/project-id/regions/region-id/targetHttpsProxies/target-https-proxy-id |
| Ziel-SSL-Proxys von Compute Engine | projects/project-id/global/targetSslProxies/target-ssl-proxy-id |
| Ziel-TCP-Proxys von Compute Engine | projects/project-id/global/targetTcpProxies/target-tcp-proxy-id |
| Google Kubernetes Engine-Zonencluster | projects/project-id/zones/zone/clusters/cluster-id |
| Regionale Google Kubernetes Engine-Cluster | projects/project-id/locations/location/clusters/cluster-id |
| Resource Manager-Organisationen | organizations/organization-name |
1 Bei Cloud Storage enthalten Ressourcennamen einen Unterstrich (_) anstelle einer Projekt-ID. Sie können den Unterstrich nicht durch eine Projekt-ID, einen Projektnamen oder eine Projektnummer ersetzen.
2 Verwenden Sie den gesamten Namen des verwalteten Ordners, einschließlich Schrägstrichen. In Cloud Storage sind diese Zeichen Teil des Namens des verwalteten Ordners, keine Pfadtrennzeichen.
3 Verwenden Sie den gesamten Objektnamen, einschließlich Schrägstrichen. In Cloud Storage sind diese Zeichen Teil des Objektnamens, keine Pfadtrennzeichen.
Ressourcen-Tags
Sie können Tags an Organisationen, Projekte und Ordner anhängen. Jede Trusted Cloud by S3NS -Ressource kann Tags von diesen übergeordneten Ressourcen übernehmen.
Sie können verschiedene Arten von IDs verwenden, um auf Tag-Schlüssel und -Werte zu verweisen:
-
Eine permanente ID, die global eindeutig ist und nicht wiederverwendet werden kann. Ein Tag-Schlüssel könnte beispielsweise die permanente ID
tagKeys/123456789012und ein Tag-Wert die permanente IDtagValues/567890123456haben. -
Kurzname: Der Kurzname für jeden Schlüssel muss innerhalb des Projekts oder der Organisation, unter der der Schlüssel definiert ist, eindeutig sein. Der Kurzname für jeden Wert muss für den zugehörigen Schlüssel eindeutig sein. Ein Tag-Schlüssel könnte beispielsweise den Kurznamen
envund ein Tag-Wert den Kurznamenprodhaben. -
Ein Namespace-Name, mit dem die numerische ID Ihrer Organisation oder die ID des Projekts dem Kurznamen eines Tag-Schlüssels hinzugefügt wird. Ein Tag-Schlüssel, der für eine Organisation erstellt wurde, könnte beispielsweise den Namespace-Namen
123456789012/envhaben. Informationen zum Abrufen Ihrer Organisations-ID finden Sie unter Organisationsressourcen-ID abrufen. Ein für ein Projekt erstellter Tag-Schlüssel könnte den Namespace-Namenmyproject/envhaben. Informationen zum Ermitteln der Projekt-ID finden Sie unter Projekte identifizieren.
Die spezifischen Kennzeichnungen hängen von den Tag-Schlüsseln und -Werten ab, die Sie für Ihre Organisation erstellt haben. Informationen zum Auflisten der verfügbaren Tag-Schlüssel und -Werte finden Sie unter Tag-Schlüssel auflisten und Tag-Werte auflisten.