Questo argomento contiene un elenco di valori che possono essere utilizzati per gli attributi delle risorse in una condizione, inclusi i valori stringa per il servizio di risorse, il tipo di risorsa e il formato per le stringhe del nome della risorsa.
Puoi utilizzare gli attributi delle risorse per modificare l'ambito della concessione fornita da un'associazione di ruoli. Quando un ruolo contiene autorizzazioni che si applicano a diversi tipi di risorse, una condizione può concedere un sottoinsieme delle autorizzazioni del ruolo in base al servizio di risorse, al tipo di risorsa e al nome della risorsa.
Gli attributi delle risorse sono disponibili per i servizi e i tipi di risorse elencati in questa pagina. Cloud de Confiance by S3NS Altri servizi e tipi di risorse non riconoscono gli attributi delle risorse.
Per saperne di più sulle condizioni di Identity and Access Management (IAM), consulta le seguenti risorse:
Valori del servizio di risorse
La tabella seguente elenca i valori che l'attributo del servizio di risorse può contenere.
| Valore del servizio risorsa | Riferimento REST |
|---|---|
bigquery.googleapis.com |
Riferimento API |
bigqueryreservation.googleapis.com |
Riferimento API |
cloudkms.googleapis.com |
Riferimento API |
cloudresourcemanager.googleapis.com |
Riferimento API |
compute.googleapis.com |
Riferimento API |
container.googleapis.com |
Riferimento API |
dns.googleapis.com |
Riferimento API |
logging.googleapis.com |
Riferimento API |
networksecurity.googleapis.com |
Riferimento API |
sqladmin.googleapis.com |
Riferimento API |
storage.googleapis.com |
Riferimento API |
Valori del tipo di risorsa
La tabella seguente elenca i valori che l'attributo del tipo di risorsa può contenere.
| Valore del tipo di risorsa | Riferimento |
|---|---|
bigquery.googleapis.com/Dataset |
Ulteriori informazioni |
bigquery.googleapis.com/Model |
Ulteriori informazioni |
bigquery.googleapis.com/Routine |
Ulteriori informazioni |
bigquery.googleapis.com/Table |
Ulteriori informazioni |
bigqueryreservation.googleapis.com/Assignment |
Ulteriori informazioni |
bigqueryreservation.googleapis.com/BiReservation |
Ulteriori informazioni |
bigqueryreservation.googleapis.com/CapacityCommitment |
Ulteriori informazioni |
bigqueryreservation.googleapis.com/Location |
Ulteriori informazioni |
bigqueryreservation.googleapis.com/Reservation |
Ulteriori informazioni |
cloud.googleapis.com/Location1 |
Ulteriori informazioni |
cloudkms.googleapis.com/CryptoKey |
Ulteriori informazioni |
cloudkms.googleapis.com/CryptoKeyVersion |
Ulteriori informazioni |
cloudkms.googleapis.com/KeyRing |
Ulteriori informazioni |
cloudresourcemanager.googleapis.com/Project |
Ulteriori informazioni |
compute.googleapis.com/BackendService |
Ulteriori informazioni |
compute.googleapis.com/Disk |
Ulteriori informazioni |
compute.googleapis.com/Firewall |
Ulteriori informazioni |
compute.googleapis.com/ForwardingRule |
Ulteriori informazioni |
compute.googleapis.com/GlobalForwardingRule |
Ulteriori informazioni |
compute.googleapis.com/Image |
Ulteriori informazioni |
compute.googleapis.com/Instance |
Ulteriori informazioni |
compute.googleapis.com/InstanceTemplate |
Ulteriori informazioni |
compute.googleapis.com/Snapshot |
Ulteriori informazioni |
compute.googleapis.com/TargetHttpProxy |
Ulteriori informazioni |
compute.googleapis.com/TargetHttpsProxy |
Ulteriori informazioni |
compute.googleapis.com/TargetSslProxy |
Ulteriori informazioni |
compute.googleapis.com/TargetTcpProxy |
Ulteriori informazioni |
container.googleapis.com/Clusters |
Ulteriori informazioni |
dns.googleapis.com/ResourceRecordSet |
Ulteriori informazioni |
logging.googleapis.com/LogBucket |
Ulteriori informazioni |
logging.googleapis.com/LogView |
Ulteriori informazioni |
networksecurity.googleapis.com/AddressGroup |
Ulteriori informazioni |
networksecurity.googleapis.com/InterceptDeployment |
Ulteriori informazioni |
networksecurity.googleapis.com/InterceptDeploymentGroup |
Ulteriori informazioni |
networksecurity.googleapis.com/InterceptEndpointGroup |
Ulteriori informazioni |
networksecurity.googleapis.com/InterceptEndpointGroupAssociation |
Ulteriori informazioni |
networksecurity.googleapis.com/MirroringDeployment |
Ulteriori informazioni |
networksecurity.googleapis.com/MirroringDeploymentGroup |
Ulteriori informazioni |
networksecurity.googleapis.com/MirroringEndpointGroup |
Ulteriori informazioni |
networksecurity.googleapis.com/MirroringEndpointGroupAssociation |
Ulteriori informazioni |
sqladmin.googleapis.com/BackupRun |
Ulteriori informazioni |
sqladmin.googleapis.com/Instance |
Ulteriori informazioni |
storage.googleapis.com/Bucket |
Ulteriori informazioni |
storage.googleapis.com/ManagedFolder |
Ulteriori informazioni |
storage.googleapis.com/Object |
Ulteriori informazioni |
1 Cloud Key Management Service utilizza questo tipo di risorsa come elemento principale delle risorse keyring.
Formato del nome della risorsa
La tabella seguente elenca il formato di ogni tipo di attributo del nome della risorsa.
| Riferimento risorsa | Modello di formato del nome della risorsa |
|---|---|
| Set di dati BigQuery | projects/project-id/datasets/dataset-id |
| Modelli BigQuery | projects/project-id/datasets/dataset-id/models/model-id |
| Routine BigQuery | projects/project-id/datasets/dataset-id/routines/routine-id |
| Tabelle BigQuery | projects/project-id/datasets/dataset-id/tables/table-id |
| Assegnazioni dell'API BigQuery Reservation | projects/project-id/locations/location-id/reservations/reservation-id/assignments/assignment-id |
| API BigQuery Reservation Prenotazioni BI | projects/project-id/locations/location-id/biReservation |
| API BigQuery Reservation impegni di capacità | projects/project-id/locations/location-id/capacityCommitments/capacity-commitment-id |
| API BigQuery Reservation locations | projects/project-id/locations/location-id |
| API BigQuery Reservation reservations | projects/project-id/locations/location-id/reservations/reservation-id |
| Gruppi di indirizzi Cloud NGFW |
projects/project-number/locations/location/addressGroups/address-group-nameorganizations/organization-id/locations/location/addressGroups/address-group-name
|
| Gruppi di deployment di intercettazione di Network Security Integration |
projects/project-number/locations/location/interceptDeploymentGroups/intercept-deployment-group-id
|
| Network Security Integration deployment di intercettazione |
projects/project-number/locations/location/interceptDeployments/intercept-deployment-id
|
| Network Security Integration intercetta le associazioni di gruppi di endpoint |
projects/project-number/locations/location/interceptEndpointGroupAssociations/intercept-endpoint-group-association-id
|
| Gruppi di endpoint di intercettazione di Network Security Integration |
projects/project-number/locations/location/interceptEndpoints/intercept-endpoint-group-id
|
| Network Security Integration mirroring deployment groups |
projects/project-number/locations/location/mirroringDeploymentGroups/mirroring-deployment-group-id
|
| Network Security Integration deployment di mirroring |
projects/project-number/locations/location/mirroringDeployments/mirroring-deployment-id
|
| Integrazione di Network Security associazioni di gruppi di endpoint di mirroring |
projects/project-number/locations/location/mirroringEndpointGroupAssociations/mirroring-endpoint-group-association-id
|
| Gruppi di endpoint di mirroring di Network Security Integration |
projects/project-number/locations/location/mirroringEndpoints/mirroring-endpoint-group-id
|
| Chiavi di crittografia di Cloud Key Management Service | projects/project-id/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id |
| Versioni delle chiavi di crittografia di Cloud Key Management Service | projects/project-id/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id/cryptoKeyVersions/cryptokeyversion-id |
| Portachiavi di Cloud Key Management Service | projects/project-id/locations/location-id/keyRings/keyring-id |
| Bucket di log di Cloud Logging | projects/project-id/locations/location-id/buckets/bucket-id |
| Visualizzazioni dei log di Cloud Logging | projects/project-id/locations/location-id/buckets/bucket-id/views/view-id |
| Esecuzioni di backup di Cloud SQL | projects/project-id/instances/instance-id/backupRuns/backup-id |
| Istanze Cloud SQL | projects/project-id/instances/instance-id |
| Bucket1 Cloud Storage | projects/_/buckets/bucket-name |
| Cartelle gestite di Cloud Storage 1, 2 | projects/_/buckets/bucket-name/managedFolders/managed-folder-name |
| Oggetti1, 3 di Cloud Storage | projects/_/buckets/bucket-name/objects/object-name |
| Servizi di backend globali di Compute Engine | projects/project-id/global/backendServices/backend-service-id |
| Servizi di backend regionali di Compute Engine | projects/project-id/regions/region-id/backendServices/backend-service-id |
| I firewall di Compute Engine | projects/project-id/global/firewalls/firewall-id |
| Regole di forwarding globali di Compute Engine | projects/project-id/global/forwardingRules/forwarding-rule-id |
| Regole di forwarding regionali di Compute Engine | projects/project-id/regions/region-id/forwardingRules/forwarding-rule-id |
| Immagini di Compute Engine | projects/project-id/global/images/image-id |
| Modelli di istanze Compute Engine | projects/project-id/global/instanceTemplates/instance-template-id |
| Istanze di Compute Engine | projects/project-id/zones/zone-id/instances/instance-id |
| Dischi permanenti a livello di regione di Compute Engine | projects/project-id/regions/region-id/disks/disk-id |
| Dischi permanenti a livello di zona di Compute Engine | projects/project-id/zones/zone-id/disks/disk-id |
| Snapshot di Compute Engine | projects/project-id/global/snapshots/snapshot-id |
| Proxy HTTP di destinazione globali di Compute Engine | projects/project-id/global/targetHttpProxies/target-http-proxy-id |
| Proxy HTTP di destinazione regionali di Compute Engine | projects/project-id/regions/region-id/targetHttpProxies/target-http-proxy-id |
| Proxy HTTPS target globali di Compute Engine | projects/project-id/global/targetHttpsProxies/target-https-proxy-id |
| Proxy HTTPS di destinazione regionali di Compute Engine | projects/project-id/regions/region-id/targetHttpsProxies/target-https-proxy-id |
| Proxy SSL di destinazione di Compute Engine | projects/project-id/global/targetSslProxies/target-ssl-proxy-id |
| Proxy TCP target di Compute Engine | projects/project-id/global/targetTcpProxies/target-tcp-proxy-id |
| Cluster zonali di Google Kubernetes Engine | projects/project-id/zones/zone/clusters/cluster-id |
| Cluster regionali di Google Kubernetes Engine | projects/project-id/locations/location/clusters/cluster-id |
| Set di record di risorse di Cloud DNS | projects/project-id/managedZones/zone-id/rrsets/rrset-name/rrset-type |
| Organizzazioni di Resource Manager | organizations/organization-name |
1 Per Cloud Storage, i nomi delle risorse contengono un trattino basso (_)
anziché un ID progetto. Non puoi sostituire il carattere di sottolineatura con un ID progetto, un nome progetto o un numero di progetto.
2 Utilizza l'intero nome della cartella gestita, incluse le barre avanti. In Cloud Storage, questi caratteri fanno parte del nome della cartella gestita, non sono separatori di percorso.
3 Utilizza il nome completo dell'oggetto, incluse le barre. In Cloud Storage, questi caratteri fanno parte del nome dell'oggetto, non sono separatori di percorso.
Tag di risorse
Puoi collegare tag a organizzazioni, progetti e cartelle. Qualsiasi risorsa Cloud de Confiance by S3NS può ereditare i tag da queste risorse di livello superiore.
Puoi utilizzare diversi tipi di identificatori per fare riferimento a chiavi e valori dei tag:
-
Un ID permanente, univoco a livello globale e mai riutilizzabile. Ad esempio, una chiave
del tag potrebbe avere l'ID permanente
tagKeys/123456789012e un valore del tag potrebbe avere l'ID permanentetagValues/567890123456. -
Un nome breve. Il nome breve di ogni chiave deve essere univoco all'interno del progetto o
dell'organizzazione in cui è definita la chiave e il nome breve di ogni valore deve essere univoco
per la chiave associata. Ad esempio, una chiave tag potrebbe avere il nome breve
enve un valore tag potrebbe avere il nome breveprod. -
Un nome con spazio dei nomi, che aggiunge l'ID numerico della tua organizzazione o l'ID del progetto al nome breve di una chiave tag. Ad esempio, una chiave tag creata per un'organizzazione potrebbe avere il
nome con spazio dei nomi
123456789012/env. Per scoprire come ottenere l'ID organizzazione, vedi Recuperare l'ID risorsa dell'organizzazione. Una chiave tag creata per un progetto potrebbe avere il nome con spazio dei nomimyproject/env. Per scoprire come ottenere l'ID progetto, consulta Identificazione dei progetti.
Gli identificatori specifici dipendono dalle chiavi e dai valori dei tag che hai creato per la tua organizzazione. Per scoprire come elencare le chiavi e i valori dei tag disponibili, consulta Elenco delle chiavi tag ed Elenco dei valori tag.