הנושא הזה מכיל רשימת ערכים שאפשר להשתמש בהם במאפייני המשאבים לתנאים, כולל ערכי מחרוזות לשירות המשאב, סוג המשאב והפורמט למחרוזות של שם המשאב.
אפשר להשתמש במאפייני המשאבים כדי לשנות את היקף ההרשאה שניתנת כשמקשרים בין תפקידים. כשהתפקיד כולל הרשאות שחלות על סוגים שונים של משאבים, אפשר ליצור תנאי שנותן רק חלק מההרשאות בהתאם לשירות, לסוג ולשם של המשאב.
אפשר להשתמש במאפיינים בשירותים ובסוגי המשאבים שמפורטים כאן. Cloud de Confiance by S3NS בשירותים ובסוגים אחרים של משאבים המאפיינים לא יזוהו.
לפרטים נוספים על ניהול הזהויות והרשאות הגישה (IAM) ועל תנאים, תוכלו לקרוא את המאמרים הבאים:
הערכים של שירות המשאב
בטבלה הבאה מפורטים הערכים שיכולים להיות המאפיין של שירות המשאב.
| הערך של שירות המשאב | הפניית REST |
|---|---|
bigquery.googleapis.com |
הפניית API |
bigqueryreservation.googleapis.com |
הפניית API |
cloudkms.googleapis.com |
הפניית API |
cloudresourcemanager.googleapis.com |
הפניית API |
compute.googleapis.com |
הפניית API |
container.googleapis.com |
הפניית API |
logging.googleapis.com |
הפניית API |
networksecurity.googleapis.com |
הפניית API |
sqladmin.googleapis.com |
הפניית API |
storage.googleapis.com |
הפניית API |
הערכים של סוג המשאב
בטבלה הבאה מפורטים הערכים שיכולים להיות המאפיין של סוג המשאב.
| הערך של סוג המשאב | חומרי עזר |
|---|---|
bigquery.googleapis.com/Dataset |
מידע נוסף |
bigquery.googleapis.com/Model |
מידע נוסף |
bigquery.googleapis.com/Routine |
מידע נוסף |
bigquery.googleapis.com/Table |
מידע נוסף |
bigqueryreservation.googleapis.com/Assignment |
מידע נוסף |
bigqueryreservation.googleapis.com/BiReservation |
מידע נוסף |
bigqueryreservation.googleapis.com/CapacityCommitment |
מידע נוסף |
bigqueryreservation.googleapis.com/Location |
מידע נוסף |
bigqueryreservation.googleapis.com/Reservation |
מידע נוסף |
cloud.googleapis.com/Location1 |
מידע נוסף |
cloudkms.googleapis.com/CryptoKey |
מידע נוסף |
cloudkms.googleapis.com/CryptoKeyVersion |
מידע נוסף |
cloudkms.googleapis.com/KeyRing |
מידע נוסף |
cloudresourcemanager.googleapis.com/Project |
מידע נוסף |
compute.googleapis.com/BackendService |
מידע נוסף |
compute.googleapis.com/Disk |
מידע נוסף |
compute.googleapis.com/Firewall |
מידע נוסף |
compute.googleapis.com/ForwardingRule |
מידע נוסף |
compute.googleapis.com/GlobalForwardingRule |
מידע נוסף |
compute.googleapis.com/Image |
מידע נוסף |
compute.googleapis.com/Instance |
מידע נוסף |
compute.googleapis.com/InstanceTemplate |
מידע נוסף |
compute.googleapis.com/Snapshot |
מידע נוסף |
compute.googleapis.com/TargetHttpProxy |
מידע נוסף |
compute.googleapis.com/TargetHttpsProxy |
מידע נוסף |
compute.googleapis.com/TargetSslProxy |
מידע נוסף |
compute.googleapis.com/TargetTcpProxy |
מידע נוסף |
container.googleapis.com/Clusters |
מידע נוסף |
logging.googleapis.com/LogBucket |
מידע נוסף |
logging.googleapis.com/LogView |
מידע נוסף |
networksecurity.googleapis.com/AddressGroup |
מידע נוסף |
networksecurity.googleapis.com/InterceptDeployment |
מידע נוסף |
networksecurity.googleapis.com/InterceptDeploymentGroup |
מידע נוסף |
networksecurity.googleapis.com/InterceptEndpointGroup |
מידע נוסף |
networksecurity.googleapis.com/InterceptEndpointGroupAssociation |
מידע נוסף |
networksecurity.googleapis.com/MirroringDeployment |
מידע נוסף |
networksecurity.googleapis.com/MirroringDeploymentGroup |
מידע נוסף |
networksecurity.googleapis.com/MirroringEndpointGroup |
מידע נוסף |
networksecurity.googleapis.com/MirroringEndpointGroupAssociation |
מידע נוסף |
sqladmin.googleapis.com/BackupRun |
מידע נוסף |
sqladmin.googleapis.com/Instance |
מידע נוסף |
storage.googleapis.com/Bucket |
מידע נוסף |
storage.googleapis.com/ManagedFolder |
מידע נוסף |
storage.googleapis.com/Object |
מידע נוסף |
1 ב-Cloud Key Management Service סוג המשאב הזה משמש כהורה של משאבים לאוסף מפתחות.
הפורמט של שם המשאב
בטבלה הבאה מפורטים הפורמטים של כל אחד מהמאפיינים של שם המשאב.
| הפניה למשאבים | תבנית הפורמט של שם המשאב |
|---|---|
| מערכי נתונים של BigQuery | projects/project-id/datasets/dataset-id |
| מודלים של BigQuery | projects/project-id/datasets/dataset-id/models/model-id |
| שגרות של BigQuery | projects/project-id/datasets/dataset-id/routines/routine-id |
| טבלאות ב-BigQuery | projects/project-id/datasets/dataset-id/tables/table-id |
| הקצאות ב-BigQuery Reservation API | projects/project-id/locations/location-id/reservations/reservation-id/assignments/assignment-id |
| BigQuery Reservation API BI reservations | projects/project-id/locations/location-id/biReservation |
| התחייבויות לקיבולת ב-BigQuery Reservation API | projects/project-id/locations/location-id/capacityCommitments/capacity-commitment-id |
| BigQuery Reservation API locations | projects/project-id/locations/location-id |
| reservations ב-BigQuery Reservation API | projects/project-id/locations/location-id/reservations/reservation-id |
| Cloud NGFW address groups |
projects/project-number/locations/location/addressGroups/address-group-nameorganizations/organization-id/locations/location/addressGroups/address-group-name
|
| Network Security Integration intercept deployment groups |
projects/project-number/locations/location/interceptDeploymentGroups/intercept-deployment-group-id
|
| Network Security Integration intercept deployments |
projects/project-number/locations/location/interceptDeployments/intercept-deployment-id
|
| Network Security Integration intercept endpoint group associations |
projects/project-number/locations/location/interceptEndpointGroupAssociations/intercept-endpoint-group-association-id
|
| Network Security Integration intercept endpoint groups |
projects/project-number/locations/location/interceptEndpoints/intercept-endpoint-group-id
|
| Network Security Integration mirroring deployment groups |
projects/project-number/locations/location/mirroringDeploymentGroups/mirroring-deployment-group-id
|
| Network Security Integration mirroring deployments |
projects/project-number/locations/location/mirroringDeployments/mirroring-deployment-id
|
| Network Security Integration mirroring endpoint group associations |
projects/project-number/locations/location/mirroringEndpointGroupAssociations/mirroring-endpoint-group-association-id
|
| Network Security Integration mirroring endpoint groups |
projects/project-number/locations/location/mirroringEndpoints/mirroring-endpoint-group-id
|
| מפתחות קריפטוגרפיים ב-Cloud Key Management Service | projects/project-id/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id |
| גרסאות של מפתחות קריפטוגרפיים ב-Cloud Key Management Service | projects/project-id/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id/cryptoKeyVersions/cryptokeyversion-id |
| אוספי מפתחות ב-Cloud Key Management Service | projects/project-id/locations/location-id/keyRings/keyring-id |
| קטגוריות ביומן ב-Cloud Logging | projects/project-id/locations/location-id/buckets/bucket-id |
| תצוגות יומן ב-Cloud Logging | projects/project-id/locations/location-id/buckets/bucket-id/views/view-id |
| הרצת גיבויים ב-Cloud SQL | projects/project-id/instances/instance-id/backupRuns/backup-id |
| מכונות ב-Cloud SQL | projects/project-id/instances/instance-id |
| קטגוריות של Cloud Storage1 | projects/_/buckets/bucket-name |
| תיקיות מנוהלות ב-Cloud Storage 1, 2 | projects/_/buckets/bucket-name/managedFolders/managed-folder-name |
| אובייקטים ב-Cloud Storage 1, 3 | projects/_/buckets/bucket-name/objects/object-name |
| שירותים לקצה העורפי הגלובלי ב-Compute Engine | projects/project-id/global/backendServices/backend-service-id |
| שירותים לקצה העורפי האזורי ב-Compute Engine | projects/project-id/regions/region-id/backendServices/backend-service-id |
| חומות אש ב-Compute Engine | projects/project-id/global/firewalls/firewall-id |
| כללי העברה גלובליים ב-Compute Engine | projects/project-id/global/forwardingRules/forwarding-rule-id |
| כללי העברה אזוריים ב-Compute Engine | projects/project-id/regions/region-id/forwardingRules/forwarding-rule-id |
| קובצי אימג' ב-Compute Engine | projects/project-id/global/images/image-id |
| תבניות למכונות ב-Compute Engine | projects/project-id/global/instanceTemplates/instance-template-id |
| מכונות ב-Compute Engine | projects/project-id/zones/zone-id/instances/instance-id |
| דיסקים לאחסון מתמיד של אזור ב-Compute Engine | projects/project-id/regions/region-id/disks/disk-id |
| דיסקים לאחסון מתמיד של תחום ב-Compute Engine | projects/project-id/zones/zone-id/disks/disk-id |
| קובצי snapshot ב-Compute Engine | projects/project-id/global/snapshots/snapshot-id |
| Proxy ל-HTTP עם יעד גלובלי ב-Compute Engine | projects/project-id/global/targetHttpProxies/target-http-proxy-id |
| Proxy ל-HTTP עם יעד אזורי ב-Compute Engine | projects/project-id/regions/region-id/targetHttpProxies/target-http-proxy-id |
| Proxy ל-HTTPS עם יעד גלובלי ב-Compute Engine | projects/project-id/global/targetHttpsProxies/target-https-proxy-id |
| Proxy ל-HTTPS עם יעד אזורי ב-Compute Engine | projects/project-id/regions/region-id/targetHttpsProxies/target-https-proxy-id |
| Proxy יעד ל-SSL ב-Compute Engine | projects/project-id/global/targetSslProxies/target-ssl-proxy-id |
| Proxy יעד ל-TCP ב-Compute Engine | projects/project-id/global/targetTcpProxies/target-tcp-proxy-id |
| אשכולות של אזור ב-Google Kubernetes Engine | projects/project-id/zones/zone/clusters/cluster-id |
| אשכולות אזוריים של Google Kubernetes Engine | projects/project-id/locations/location/clusters/cluster-id |
| ארגונים במנהל המשאבים | organizations/organization-name |
1 ב-Cloud Storage, השם של המשאב כולל קו תחתון (_) ולא את מזהה הפרויקט. אי אפשר להחליף את הקו התחתון במזהה פרויקט, בשם פרויקט או במספר פרויקט.
2 צריך להשתמש בשם המלא של התיקייה המנוהלת, כולל לוכסנים. ב-Cloud Storage, התווים האלה הם חלק משם התיקייה המנוהלת ולא תווי הפרדה לנתיב.
3 צריך להשתמש בשם האובייקט במלואו, כולל לוכסנים. ב-Cloud Storage, התווים האלה הם חלק משם האובייקט ולא תווי הפרדה לנתיב.
תגי משאב
אפשר לצרף תגים לארגונים, לפרויקטים ולתיקיות. כל משאב יכול לרשת תגים מהמשאבים ברמה עליונה. Cloud de Confiance by S3NS
אפשר להשתמש בכמה סוגים שונים של מזהים כדי להפנות למפתחות ולערכים של תגים:
-
מזהה קבוע – מזהה ייחודי גלובלי שאי אפשר להשתמש בו מחדש. לדוגמה,
tagKeys/123456789012יכול להיות המזהה הקבוע של מפתח התג ו-tagValues/567890123456של ערך התג. -
שם מקוצר. השם המקוצר של כל מפתח צריך להיות ייחודי בפרויקט או בארגון שבו המפתח מוגדר, והשם המקוצר של כל ערך צריך להיות ייחודי למפתח המשויך אליו. לדוגמה,
envיכול להיות השם המקוצר של מפתח התג, ו-prodשל ערך התג. -
שם ממרחב שמות: צירוף של מספר הארגון או מזהה הפרויקט והשם המקוצר של מפתח התג. לדוגמה,
123456789012/envיכול להיות השם ממרחב השמות של מפתח התג שנוצר לארגון. איך מוצאים את מזהה משאב הארגון לדוגמה,myproject/envיכול להיות השם ממרחב השמות של מפתח התג שנוצר לפרויקט. איך מוצאים את מזהה הפרויקט
המזהים הספציפיים תלויים במפתחות ובערכים של התג שיצרתם לארגון. ברשימת המפתחות של התגים וברשימת הערכים של התגים תוכלו לקרוא איך מוצאים את רשימת המפתחות והערכים של התגים שזמינים לכם.