Topik ini memuat daftar nilai yang dapat digunakan untuk atribut resource dalam suatu kondisi, termasuk nilai string untuk layanan resource, jenis resource, dan format untuk string nama resource.
Anda dapat menggunakan atribut resource untuk mengubah cakupan izin yang disediakan oleh binding peran. Jika suatu peran berisi izin yang berlaku untuk berbagai jenis resource, suatu kondisi dapat memberikan subset izin peran berdasarkan layanan resource, jenis resource, dan nama resource.
Atribut resource tersedia untuk layanan Trusted Cloud by S3NS dan jenis resource yang tercantum di halaman ini. Layanan dan jenis resource lainnya tidak mengenali atribut resource.
Untuk mengetahui informasi selengkapnya tentang Identity and Access Management (IAM), lihat artikel berikut:
Nilai layanan resource
Tabel berikut mencantumkan nilai yang dapat dimuat oleh atribut layanan resource.
| Nilai layanan resource | Referensi REST |
|---|---|
bigquery.googleapis.com |
Referensi API |
bigqueryreservation.googleapis.com |
Referensi API |
cloudkms.googleapis.com |
Referensi API |
cloudresourcemanager.googleapis.com |
Referensi API |
compute.googleapis.com |
Referensi API |
container.googleapis.com |
Referensi API |
logging.googleapis.com |
Referensi API |
sqladmin.googleapis.com |
Referensi API |
storage.googleapis.com |
Referensi API |
Nilai jenis resource
Tabel berikut mencantumkan nilai yang dapat dimuat oleh atribut jenis resource.
| Nilai jenis resource | Referensi |
|---|---|
bigquery.googleapis.com/Dataset |
Baca selengkapnya |
bigquery.googleapis.com/Model |
Baca selengkapnya |
bigquery.googleapis.com/Routine |
Baca selengkapnya |
bigquery.googleapis.com/Table |
Baca selengkapnya |
bigqueryreservation.googleapis.com/Assignment |
Baca selengkapnya |
bigqueryreservation.googleapis.com/BiReservation |
Baca selengkapnya |
bigqueryreservation.googleapis.com/CapacityCommitment |
Baca selengkapnya |
bigqueryreservation.googleapis.com/Location |
Baca selengkapnya |
bigqueryreservation.googleapis.com/Reservation |
Baca selengkapnya |
cloud.googleapis.com/Location1 |
Baca selengkapnya |
cloudkms.googleapis.com/CryptoKey |
Baca selengkapnya |
cloudkms.googleapis.com/CryptoKeyVersion |
Baca selengkapnya |
cloudkms.googleapis.com/KeyRing |
Baca selengkapnya |
cloudresourcemanager.googleapis.com/Project |
Baca selengkapnya |
compute.googleapis.com/BackendService |
Baca selengkapnya |
compute.googleapis.com/Disk |
Baca selengkapnya |
compute.googleapis.com/Firewall |
Baca selengkapnya |
compute.googleapis.com/ForwardingRule |
Baca selengkapnya |
compute.googleapis.com/GlobalForwardingRule |
Baca selengkapnya |
compute.googleapis.com/Image |
Baca selengkapnya |
compute.googleapis.com/Instance |
Baca selengkapnya |
compute.googleapis.com/InstanceTemplate |
Baca selengkapnya |
compute.googleapis.com/Snapshot |
Baca selengkapnya |
compute.googleapis.com/TargetHttpProxy |
Baca selengkapnya |
compute.googleapis.com/TargetHttpsProxy |
Baca selengkapnya |
compute.googleapis.com/TargetSslProxy |
Baca selengkapnya |
compute.googleapis.com/TargetTcpProxy |
Baca selengkapnya |
container.googleapis.com/Clusters |
Baca selengkapnya |
logging.googleapis.com/LogBucket |
Baca selengkapnya |
logging.googleapis.com/LogView |
Baca selengkapnya |
sqladmin.googleapis.com/BackupRun |
Baca selengkapnya |
sqladmin.googleapis.com/Instance |
Baca selengkapnya |
storage.googleapis.com/Bucket |
Baca selengkapnya |
storage.googleapis.com/ManagedFolder |
Baca selengkapnya |
storage.googleapis.com/Object |
Baca selengkapnya |
1 Cloud Key Management Service menggunakan jenis resource ini sebagai induk dari resource key ring.
Format nama resource
Tabel berikut mencantumkan format setiap jenis atribut nama resource.
| Referensi resource | Template format nama resource |
|---|---|
| datasets BigQuery | projects/project-id/datasets/dataset-id |
| Model BigQuery | projects/project-id/datasets/dataset-id/models/model-id |
| Rutinitas BigQuery | projects/project-id/datasets/dataset-id/routines/routine-id |
| Tabel BigQuery | projects/project-id/datasets/dataset-id/tables/table-id |
| Penetapan BigQuery Reservation API | projects/project-id/locations/location-id/reservations/reservation-id/assignments/assignment-id |
| BigQuery Reservation API reservasi BI | projects/project-id/locations/location-id/biReservation |
| Komitmen kapasitas BigQuery Reservation API | projects/project-id/locations/location-id/capacityCommitments/capacity-commitment-id |
| locations BigQuery Reservation API | projects/project-id/locations/location-id |
| reservations BigQuery Reservation API | projects/project-id/locations/location-id/reservations/reservation-id |
| Kunci kriptografis Cloud Key Management Service | projects/project-id/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id |
| Versi kunci kripto Cloud Key Management Service | projects/project-id/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id/cryptoKeyVersions/cryptokeyversion-id |
| Key ring Cloud Key Management Service | projects/project-id/locations/location-id/keyRings/keyring-id |
| Bucket log Cloud Logging | projects/project-id/locations/location-id/buckets/bucket-id |
| Tampilan log Cloud Logging | projects/project-id/locations/location-id/buckets/bucket-id/views/view-id |
| Proses pencadangan Cloud SQL | projects/project-id/instances/instance-id/backupRuns/backup-id |
| Instance Cloud SQL | projects/project-id/instances/instance-id |
| Bucket Cloud Storage1 | projects/_/buckets/bucket-name |
| Folder terkelola Cloud Storage1, 2 | projects/_/buckets/bucket-name/managedFolders/managed-folder-name |
| Objek Cloud Storage1, 3 | projects/_/buckets/bucket-name/objects/object-name |
| Layanan backend global Compute Engine | projects/project-id/global/backendServices/backend-service-id |
| Layanan backend regional Compute Engine | projects/project-id/regions/region-id/backendServices/backend-service-id |
| Firewall Compute Engine | projects/project-id/global/firewalls/firewall-id |
| Aturan penerusan global Compute Engine | projects/project-id/global/forwardingRules/forwarding-rule-id |
| Aturan penerusan regional Compute Engine | projects/project-id/regions/region-id/forwardingRules/forwarding-rule-id |
| Image Compute Engine | projects/project-id/global/images/image-id |
| Template instance Compute Engine | projects/project-id/global/instanceTemplates/instance-template-id |
| Instance Compute Engine | projects/project-id/zones/zone-id/instances/instance-id |
| Persistent disk regional Compute Engine | projects/project-id/regions/region-id/disks/disk-id |
| Persistent disk zona Compute Engine | projects/project-id/zones/zone-id/disks/disk-id |
| Snapshot Compute Engine | projects/project-id/global/snapshots/snapshot-id |
| Proxy HTTP target global Compute Engine | projects/project-id/global/targetHttpProxies/target-http-proxy-id |
| Proxy HTTP target regional Compute Engine | projects/project-id/regions/region-id/targetHttpProxies/target-http-proxy-id |
| Proxy HTTPS target global Compute Engine | projects/project-id/global/targetHttpsProxies/target-https-proxy-id |
| Proxy HTTPS target regional Compute Engine | projects/project-id/regions/region-id/targetHttpsProxies/target-https-proxy-id |
| Proxy SSL target Compute Engine | projects/project-id/global/targetSslProxies/target-ssl-proxy-id |
| Proxy TCP target Compute Engine | projects/project-id/global/targetTcpProxies/target-tcp-proxy-id |
| Cluster zonal Google Kubernetes Engine | projects/project-id/zones/zone/clusters/cluster-id |
| Cluster regional Google Kubernetes Engine | projects/project-id/locations/location/clusters/cluster-id |
| Organisasi Resource Manager | organizations/organization-name |
1 Untuk Cloud Storage, nama resource berisi garis bawah (_),
bukan project ID. Anda tidak dapat mengganti garis bawah dengan project ID, nama project, atau nomor project.
2 Gunakan seluruh nama folder terkelola, termasuk garis miring ke depan. Di Cloud Storage, karakter ini adalah bagian dari nama folder terkelola, bukan pemisah jalur.
3 Gunakan seluruh nama objek, termasuk garis miring ke depan. Di Cloud Storage, karakter ini adalah bagian dari nama objek, bukan pemisah lokasi.
Tag resource
Anda dapat melampirkan tag ke organisasi, project, dan folder. Setiap Trusted Cloud by S3NS resource dapat mewarisi tag dari resource dengan level lebih tinggi ini.
Anda dapat menggunakan beberapa jenis ID berbeda untuk merujuk pada kunci dan nilai tag:
-
ID permanen, yang bersifat unik secara global dan tidak dapat digunakan kembali. Misalnya, kunci tag
dapat memiliki ID permanen
tagKeys/123456789012, dan nilai tag dapat memiliki ID permanentagValues/567890123456. -
Nama pendek. Nama pendek untuk setiap kunci harus unik dalam project atau
organisasi tempat kunci ditentukan, dan nama pendek untuk setiap nilai harus unik
untuk kunci yang terkait. Misalnya, kunci tag dapat memiliki nama pendek
env, dan nilai tag dapat memiliki nama pendekprod. -
Nama dengan namespace, yang menambahkan ID numerik organisasi atau ID project Anda ke nama pendek kunci
tag. Misalnya, kunci tag yang dibuat untuk organisasi dapat memiliki
nama dengan namespace
123456789012/env. Untuk mempelajari cara mendapatkan ID organisasi, lihat Mendapatkan ID resource organisasi Anda. Kunci tag yang dibuat untuk project dapat memiliki nama dengan namespacemyproject/env. Untuk mempelajari cara mendapatkan project ID, lihat Mengidentifikasi project.
ID khusus bergantung pada nilai dan kunci tag yang telah Anda buat untuk organisasi Anda. Untuk mempelajari cara mencantumkan kunci dan nilai tag yang tersedia untuk Anda, lihat Mencantumkan kunci tag dan Mencantumkan nilai tag.