Cette rubrique contient la liste des valeurs pouvant être utilisées pour les attributs de ressource d'une condition, y compris les valeurs de chaîne pour le service de ressources, le type de ressource et le format pour les chaînes de nom de ressource.
Les attributs de ressource permettent de modifier la portée de l'attribution fournie par une liaison de rôle. Lorsqu'un rôle contient des autorisations qui s'appliquent à différents types de ressources, une condition permet d'attribuer un sous-ensemble des autorisations du rôle en fonction du service de ressources, du type de ressource et du nom de ressource.
Les attributs de ressource sont disponibles pour les services et types de ressources Cloud de Confiance by S3NS répertoriés sur cette page. Les autres services et types de ressources ne reconnaissent pas les attributs de ressource.
Pour en savoir plus sur les conditions Cloud Identity and Access Management (Cloud IAM), consultez les pages suivantes :
Valeurs du service de ressources
Le tableau suivant répertorie les valeurs que l'attribut de service de ressources peut contenir.
| Valeur du service de ressources | Documentation de référence sur REST |
|---|---|
bigquery.googleapis.com |
Documentation de référence sur l'API |
bigqueryreservation.googleapis.com |
Documentation de référence sur l'API |
cloudkms.googleapis.com |
Documentation de référence sur l'API |
cloudresourcemanager.googleapis.com |
Documentation de référence sur l'API |
compute.googleapis.com |
Documentation de référence sur l'API |
container.googleapis.com |
Documentation de référence sur l'API |
logging.googleapis.com |
Documentation de référence sur l'API |
sqladmin.googleapis.com |
Documentation de référence sur l'API |
storage.googleapis.com |
Documentation de référence sur l'API |
Valeurs du type de ressource
Le tableau suivant répertorie les valeurs que l'attribut de type de ressource peut contenir.
| Valeur du type de ressource | Référence |
|---|---|
bigquery.googleapis.com/Dataset |
En savoir plus |
bigquery.googleapis.com/Model |
En savoir plus |
bigquery.googleapis.com/Routine |
En savoir plus |
bigquery.googleapis.com/Table |
En savoir plus |
bigqueryreservation.googleapis.com/Assignment |
En savoir plus |
bigqueryreservation.googleapis.com/BiReservation |
En savoir plus |
bigqueryreservation.googleapis.com/CapacityCommitment |
En savoir plus |
bigqueryreservation.googleapis.com/Location |
En savoir plus |
bigqueryreservation.googleapis.com/Reservation |
En savoir plus |
cloud.googleapis.com/Location1 |
En savoir plus |
cloudkms.googleapis.com/CryptoKey |
En savoir plus |
cloudkms.googleapis.com/CryptoKeyVersion |
En savoir plus |
cloudkms.googleapis.com/KeyRing |
En savoir plus |
cloudresourcemanager.googleapis.com/Project |
En savoir plus |
compute.googleapis.com/BackendService |
En savoir plus |
compute.googleapis.com/Disk |
En savoir plus |
compute.googleapis.com/Firewall |
En savoir plus |
compute.googleapis.com/ForwardingRule |
En savoir plus |
compute.googleapis.com/GlobalForwardingRule |
En savoir plus |
compute.googleapis.com/Image |
En savoir plus |
compute.googleapis.com/Instance |
En savoir plus |
compute.googleapis.com/InstanceTemplate |
En savoir plus |
compute.googleapis.com/Snapshot |
En savoir plus |
compute.googleapis.com/TargetHttpProxy |
En savoir plus |
compute.googleapis.com/TargetHttpsProxy |
En savoir plus |
compute.googleapis.com/TargetSslProxy |
En savoir plus |
compute.googleapis.com/TargetTcpProxy |
En savoir plus |
container.googleapis.com/Clusters |
En savoir plus |
logging.googleapis.com/LogBucket |
En savoir plus |
logging.googleapis.com/LogView |
En savoir plus |
sqladmin.googleapis.com/BackupRun |
En savoir plus |
sqladmin.googleapis.com/Instance |
En savoir plus |
storage.googleapis.com/Bucket |
En savoir plus |
storage.googleapis.com/ManagedFolder |
En savoir plus |
storage.googleapis.com/Object |
En savoir plus |
1 Cloud Key Management Service utilise ce type de ressource comme parent des ressources du trousseau de clés.
Format du nom des ressources
Le tableau suivant répertorie le format de chaque type d'attribut de nom de ressource.
| Référence de ressource | Modèle du format des noms de ressources |
|---|---|
| Ensembles de données BigQuery | projects/project-id/datasets/dataset-id |
| Modèles BigQuery | projects/project-id/datasets/dataset-id/models/model-id |
| Routines BigQuery | projects/project-id/datasets/dataset-id/routines/routine-id |
| Tables BigQuery | projects/project-id/datasets/dataset-id/tables/table-id |
| Attributions de l'API BigQuery Reservation | projects/project-id/locations/location-id/reservations/reservation-id/assignments/assignment-id |
| Réservations d'informatique décisionnelle API BigQuery Reservation | projects/project-id/locations/location-id/biReservation |
| Engagements de capacité de l'API BigQuery Reservation | projects/project-id/locations/location-id/capacityCommitments/capacity-commitment-id |
| Emplacements de l'API BigQuery Reservation | projects/project-id/locations/location-id |
| Réservations de l'API BigQuery Reservation | projects/project-id/locations/location-id/reservations/reservation-id |
| Clés cryptographiques Cloud Key Management Service | projects/project-id/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id |
| Versions de clés cryptographiques Cloud Key Management Service | projects/project-id/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id/cryptoKeyVersions/cryptokeyversion-id |
| Trousseaux de clés Cloud Key Management Service | projects/project-id/locations/location-id/keyRings/keyring-id |
| Buckets de journaux Cloud Logging | projects/project-id/locations/location-id/buckets/bucket-id |
| Vues de journaux Cloud Logging | projects/project-id/locations/location-id/buckets/bucket-id/views/view-id |
| Exécutions de sauvegarde Cloud SQL | projects/project-id/instances/instance-id/backupRuns/backup-id |
| Instances Cloud SQL | projects/project-id/instances/instance-id |
| Buckets Cloud Storage1 | projects/_/buckets/bucket-name |
| Dossiers gérés Cloud Storage1, 2 | projects/_/buckets/bucket-name/managedFolders/managed-folder-name |
| Objets Cloud Storage 1, 3 | projects/_/buckets/bucket-name/objects/object-name |
| Services de backend globaux Compute Engine | projects/project-id/global/backendServices/backend-service-id |
| Services de backend régionaux Compute Engine | projects/project-id/regions/region-id/backendServices/backend-service-id |
| Pare-feu Compute Engine | projects/project-id/global/firewalls/firewall-id |
| Règles de transfert globales Compute Engine | projects/project-id/global/forwardingRules/forwarding-rule-id |
| Règles de transfert régionales Compute Engine | projects/project-id/regions/region-id/forwardingRules/forwarding-rule-id |
| Images Compute Engine | projects/project-id/global/images/image-id |
| Modèles d'instances Compute Engine | projects/project-id/global/instanceTemplates/instance-template-id |
| Instances Compute Engine | projects/project-id/zones/zone-id/instances/instance-id |
| Disques persistants régionaux Compute Engine | projects/project-id/regions/region-id/disks/disk-id |
| Disques persistants zonaux Compute Engine | projects/project-id/zones/zone-id/disks/disk-id |
| Instantanés Compute Engine | projects/project-id/global/snapshots/snapshot-id |
| Proxys HTTP cibles globaux Compute Engine | projects/project-id/global/targetHttpProxies/target-http-proxy-id |
| Proxys HTTP cibles régionaux Compute Engine | projects/project-id/regions/region-id/targetHttpProxies/target-http-proxy-id |
| Proxys HTTPS cibles globaux Compute Engine | projects/project-id/global/targetHttpsProxies/target-https-proxy-id |
| Proxys HTTPS cibles régionaux Compute Engine | projects/project-id/regions/region-id/targetHttpsProxies/target-https-proxy-id |
| Proxys SSL cibles Compute Engine | projects/project-id/global/targetSslProxies/target-ssl-proxy-id |
| Proxys TCP cibles Compute Engine | projects/project-id/global/targetTcpProxies/target-tcp-proxy-id |
| Clusters zonaux Google Kubernetes Engine | projects/project-id/zones/zone/clusters/cluster-id |
| Clusters régionaux Google Kubernetes Engine | projects/project-id/locations/location/clusters/cluster-id |
| Organisations Resource Manager | organizations/organization-name |
1 Pour Cloud Storage, les noms de ressources contiennent un trait de soulignement (_) plutôt qu'un ID de projet. Vous ne pouvez pas remplacer le trait de soulignement par un ID de projet, un nom de projet ni un numéro de projet.
2 Utilisez le nom complet du dossier géré, y compris les barres obliques. Dans Cloud Storage, ces caractères font partie intégrante du nom du dossier géré, et ne sont pas des séparateurs de chemin.
3 Utilisez le nom complet de l'objet, y compris les barres obliques. Dans Cloud Storage, ces caractères ne sont pas des séparateurs de chemin mais font partie intégrante du nom d'objet.
Tags de ressource
Vous pouvez associer des tags à des organisations, des projets et des dossiers. N'importe quelle ressource Cloud de Confiance by S3NS peut hériter des tags de ces ressources de niveau supérieur.
Vous pouvez utiliser différents types d'identifiants pour faire référence à des clés et des valeurs de tags :
-
Un ID permanent, qui est unique et ne peut jamais être réutilisé. Par exemple, l'ID permanent d'une clé de tag peut être
tagKeys/123456789012et l'ID permanent d'une valeur de tag peut êtretagValues/567890123456. -
Un nom court. Le nom court de chaque clé doit être unique dans le projet ou l'organisation dans laquelle elle est définie, et le nom court de chaque valeur doit être unique pour la clé associée. Par exemple, une clé de tag peut avoir le nom court
envet une valeur de tag peut avoir le nom courtprod. -
Un nom d'espace de noms, qui ajoute l'ID numérique de votre organisation ou de votre projet au nom court d'une clé de tag. Par exemple, une clé de tag créée pour une organisation peut avoir le nom d'espace de noms
123456789012/env. Pour savoir comment obtenir votre ID d'organisation, consultez la section Obtenir l'ID de ressource de votre organisation. Une clé de tag créée pour un projet peut avoir le nom d'espace de nomsmyproject/env. Pour savoir comment obtenir votre ID de projet, consultez la section Identifier des projets.
Les identifiants spécifiques dépendent des clés et des valeurs de tag que vous avez créées pour votre organisation. Pour savoir comment lister les clés et valeurs de tag disponibles, consultez les sections Répertorier les clés de tag et Répertorier les valeurs de tag.