Este tema contiene una lista de valores que se pueden usar con los atributos de recursos en una condición, incluidos los valores de string para el servicio de recurso, el tipo de recurso y el formato de las strings de nombre de recurso.
Puedes usar atributos de recursos para cambiar el alcance de los permisos que proporciona la vinculación de una función. Cuando una función contiene permisos que se aplican a diferentes tipos de recursos, una condición puede otorgar un subconjunto de los permisos de la función según el servicio, el tipo y el nombre del recurso.
Los atributos de recursos están disponibles para los servicios y los tipos de recursos que se enumeran en esta página. Trusted Cloud by S3NS Otros servicios y tipos de recursos no reconocen atributos de recursos.
Para obtener más información sobre las condiciones de administración de identidades y accesos (IAM), consulta los siguientes temas:
Valores de servicios de recursos
En la siguiente tabla, se enumeran los valores que puede contener el atributo de servicio de recurso.
| Valor del servicio de recurso | Referencia de REST |
|---|---|
bigquery.googleapis.com |
Referencia de la API |
bigqueryreservation.googleapis.com |
Referencia de la API |
cloudkms.googleapis.com |
Referencia de la API |
cloudresourcemanager.googleapis.com |
Referencia de la API |
compute.googleapis.com |
Referencia de la API |
container.googleapis.com |
Referencia de la API |
logging.googleapis.com |
Referencia de la API |
sqladmin.googleapis.com |
Referencia de la API |
storage.googleapis.com |
Referencia de la API |
Valores de tipos de recursos
En la siguiente tabla, se enumeran los valores que puede contener el atributo de tipo de recurso.
| Valor de tipo de recurso | Referencia |
|---|---|
bigquery.googleapis.com/Dataset |
Más información |
bigquery.googleapis.com/Model |
Más información |
bigquery.googleapis.com/Routine |
Más información |
bigquery.googleapis.com/Table |
Más información |
bigqueryreservation.googleapis.com/Assignment |
Más información |
bigqueryreservation.googleapis.com/BiReservation |
Más información |
bigqueryreservation.googleapis.com/CapacityCommitment |
Más información |
bigqueryreservation.googleapis.com/Location |
Más información |
bigqueryreservation.googleapis.com/Reservation |
Más información |
cloud.googleapis.com/Location1 |
Más información |
cloudkms.googleapis.com/CryptoKey |
Más información |
cloudkms.googleapis.com/CryptoKeyVersion |
Más información |
cloudkms.googleapis.com/KeyRing |
Más información |
cloudresourcemanager.googleapis.com/Project |
Más información |
compute.googleapis.com/BackendService |
Más información |
compute.googleapis.com/Disk |
Más información |
compute.googleapis.com/Firewall |
Más información |
compute.googleapis.com/ForwardingRule |
Más información |
compute.googleapis.com/GlobalForwardingRule |
Más información |
compute.googleapis.com/Image |
Más información |
compute.googleapis.com/Instance |
Más información |
compute.googleapis.com/InstanceTemplate |
Más información |
compute.googleapis.com/Snapshot |
Más información |
compute.googleapis.com/TargetHttpProxy |
Más información |
compute.googleapis.com/TargetHttpsProxy |
Más información |
compute.googleapis.com/TargetSslProxy |
Más información |
compute.googleapis.com/TargetTcpProxy |
Más información |
container.googleapis.com/Clusters |
Más información |
logging.googleapis.com/LogBucket |
Más información |
logging.googleapis.com/LogView |
Más información |
sqladmin.googleapis.com/BackupRun |
Más información |
sqladmin.googleapis.com/Instance |
Más información |
storage.googleapis.com/Bucket |
Más información |
storage.googleapis.com/ManagedFolder |
Más información |
storage.googleapis.com/Object |
Más información |
1 Cloud Key Management Service usa este tipo de recurso como superior de los recursos de llavero de claves.
Formato de nombre de recurso
En la siguiente tabla, se muestra el formato de cada tipo de atributo de nombre de recurso.
| Referencia del recurso | Plantilla de formato de nombre de recurso |
|---|---|
| Conjuntos de datos de BigQuery | projects/project-id/datasets/dataset-id |
| Modelos de BigQuery | projects/project-id/datasets/dataset-id/models/model-id |
| Rutinas de BigQuery | projects/project-id/datasets/dataset-id/routines/routine-id |
| Tablas de BigQuery | projects/project-id/datasets/dataset-id/tables/table-id |
| Tareas de la API de BigQuery Reservation | projects/project-id/locations/location-id/reservations/reservation-id/assignments/assignment-id |
| Reservas de IE de la API de BigQuery Reservation | projects/project-id/locations/location-id/biReservation |
| Compromisos de capacidad de la API de BigQuery Reservation | projects/project-id/locations/location-id/capacityCommitments/capacity-commitment-id |
| Ubicaciones de la API de BigQuery Reservation | projects/project-id/locations/location-id |
| reservas de la API de BigQuery Reservation | projects/project-id/locations/location-id/reservations/reservation-id |
| Clave criptográfica de Cloud Key Management Service | projects/project-id/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id |
| Versiones de clave criptográfica de Cloud Key Management Service | projects/project-id/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id/cryptoKeyVersions/cryptokeyversion-id |
| Llaveros de claves de Cloud Key Management Service | projects/project-id/locations/location-id/keyRings/keyring-id |
| Buckets de registro de Cloud Logging | projects/project-id/locations/location-id/buckets/bucket-id |
| Vistas de registro de Cloud Logging | projects/project-id/locations/location-id/buckets/bucket-id/views/view-id |
| Ejecuciones de copias de seguridad de Cloud SQL | projects/project-id/instances/instance-id/backupRuns/backup-id |
| Instancias de Cloud SQL | projects/project-id/instances/instance-id |
| Depósitos de Cloud Storage1 | projects/_/buckets/bucket-name |
| Carpetas administradas de Cloud Storage1, 2 | projects/_/buckets/bucket-name/managedFolders/managed-folder-name |
| Objetos de Cloud Storage1, 3 | projects/_/buckets/bucket-name/objects/object-name |
| Servicios de backend globales de Compute Engine | projects/project-id/global/backendServices/backend-service-id |
| Servicios de backend regionales de Compute Engine | projects/project-id/regions/region-id/backendServices/backend-service-id |
| Firewalls de Compute Engine | projects/project-id/global/firewalls/firewall-id |
| Reglas de reenvío globales de Compute Engine | projects/project-id/global/forwardingRules/forwarding-rule-id |
| Reglas de reenvío regionales de Compute Engine | projects/project-id/regions/region-id/forwardingRules/forwarding-rule-id |
| Imágenes de Compute Engine | projects/project-id/global/images/image-id |
| Plantillas de instancias de Compute Engine | projects/project-id/global/instanceTemplates/instance-template-id |
| Instancias de Compute Engine | projects/project-id/zones/zone-id/instances/instance-id |
| Discos persistentes regionales de Compute Engine | projects/project-id/regions/region-id/disks/disk-id |
| Discos persistentes zonales de Compute Engine | projects/project-id/zones/zone-id/disks/disk-id |
| Instantáneas de Compute Engine | projects/project-id/global/snapshots/snapshot-id |
| Proxies HTTP de destino globales de Compute Engine | projects/project-id/global/targetHttpProxies/target-http-proxy-id |
| Proxies HTTP de destino regionales de Compute Engine | projects/project-id/regions/region-id/targetHttpProxies/target-http-proxy-id |
| Proxies HTTPS de destino globales de Compute Engine | projects/project-id/global/targetHttpsProxies/target-https-proxy-id |
| Proxies HTTPS de destino regionales de Compute Engine | projects/project-id/regions/region-id/targetHttpsProxies/target-https-proxy-id |
| Proxies SSL de destino de Compute Engine | projects/project-id/global/targetSslProxies/target-ssl-proxy-id |
| Proxies TCP de destino de Compute Engine | projects/project-id/global/targetTcpProxies/target-tcp-proxy-id |
| Clústeres zonales de Google Kubernetes Engine | projects/project-id/zones/zone/clusters/cluster-id |
| Clústeres regionales de Google Kubernetes Engine | projects/project-id/locations/location/clusters/cluster-id |
| Organizaciones de Resource Manager | organizations/organization-name |
1 En Cloud Storage, los nombres de recursos contienen un guión bajo (_) en lugar de un ID del proyecto. No puedes reemplazar el guión bajo por un ID, nombre o número de proyecto.
2 Usa el nombre completo de la carpeta administrada, incluidas las barras diagonales. En Cloud Storage, estos caracteres son parte del nombre de la carpeta administrada, no separadores de ruta.
3 Usa el nombre completo del objeto, incluidas las barras diagonales. En Cloud Storage, estos caracteres son parte del nombre del objeto, no separadores de ruta.
Etiquetas de recursos
Puedes adjuntar etiquetas a organizaciones, proyectos y carpetas. Cualquier Trusted Cloud by S3NS recurso puede heredar etiquetas de estos recursos de nivel superior.
Puedes usar algunos tipos de identificadores diferentes para hacer referencia a las claves y valores de etiqueta:
-
Un ID permanente, que es único de forma global y no se puede reutilizar. Por ejemplo, una clave de etiqueta podría tener el ID permanente
tagKeys/123456789012y un valor de etiqueta podría tener el ID permanentetagValues/567890123456. -
Un nombre corto. El nombre corto de cada clave debe ser único dentro del proyecto o la organización en la que se define la clave, y el nombre corto de cada valor debe ser único para su clave asociada. Por ejemplo, una clave de etiqueta podría tener el nombre corto
env, y un valor de etiqueta podría tener el nombre cortoprod. -
Un nombre con espacio de nombres, que agrega el ID numérico de tu organización o el ID del proyecto al nombre corto de una clave de etiqueta. Por ejemplo, una clave de etiqueta creada para una organización podría tener el nombre con espacio de nombres
123456789012/env. Para obtener información sobre cómo obtener el ID de tu organización, consulta Obtén el ID de tu recurso de organización. Una clave de etiqueta creada para un proyecto podría tener el nombre con espacio de nombresmyproject/env. Para obtener información sobre cómo obtener el ID de tu proyecto, consulta Identifica proyectos.
Los identificadores específicos dependen de las claves y los valores de las etiquetas que creaste para tu organización. Para aprender a enumerar las claves y valores de etiqueta disponibles, consulta Enumera claves de etiquetas y Enumera valores de etiqueta.