Questo argomento contiene un elenco di valori che possono essere utilizzati per gli attributi delle risorse in una condizione, inclusi i valori stringa per il servizio di risorse, il tipo di risorsa e il formato per le stringhe del nome della risorsa.
Puoi utilizzare gli attributi delle risorse per modificare l'ambito della concessione fornita da un'associazione di ruoli. Quando un ruolo contiene autorizzazioni che si applicano a diversi tipi di risorse, una condizione può concedere un sottoinsieme delle autorizzazioni del ruolo in base al servizio di risorse, al tipo di risorsa e al nome della risorsa.
Gli attributi delle risorse sono disponibili per i servizi e i tipi di risorse elencati in questa pagina. Trusted Cloud by S3NS Altri servizi e tipi di risorse non riconoscono gli attributi delle risorse.
Per ulteriori informazioni sulle condizioni di Identity and Access Management (IAM), consulta le seguenti risorse:
Valori del servizio di risorse
La tabella seguente elenca i valori che l'attributo del servizio di risorse può contenere.
| Valore del servizio risorsa | Riferimento REST |
|---|---|
bigquery.googleapis.com |
Riferimento API |
bigqueryreservation.googleapis.com |
Riferimento API |
cloudkms.googleapis.com |
Riferimento API |
cloudresourcemanager.googleapis.com |
Riferimento API |
compute.googleapis.com |
Riferimento API |
container.googleapis.com |
Riferimento API |
logging.googleapis.com |
Riferimento API |
sqladmin.googleapis.com |
Riferimento API |
storage.googleapis.com |
Riferimento API |
Valori del tipo di risorsa
La tabella seguente elenca i valori che l'attributo tipo di risorsa può contenere.
| Valore del tipo di risorsa | Riferimento |
|---|---|
bigquery.googleapis.com/Dataset |
Ulteriori informazioni |
bigquery.googleapis.com/Model |
Ulteriori informazioni |
bigquery.googleapis.com/Routine |
Ulteriori informazioni |
bigquery.googleapis.com/Table |
Ulteriori informazioni |
bigqueryreservation.googleapis.com/Assignment |
Ulteriori informazioni |
bigqueryreservation.googleapis.com/BiReservation |
Ulteriori informazioni |
bigqueryreservation.googleapis.com/CapacityCommitment |
Ulteriori informazioni |
bigqueryreservation.googleapis.com/Location |
Ulteriori informazioni |
bigqueryreservation.googleapis.com/Reservation |
Ulteriori informazioni |
cloud.googleapis.com/Location1 |
Ulteriori informazioni |
cloudkms.googleapis.com/CryptoKey |
Ulteriori informazioni |
cloudkms.googleapis.com/CryptoKeyVersion |
Ulteriori informazioni |
cloudkms.googleapis.com/KeyRing |
Ulteriori informazioni |
cloudresourcemanager.googleapis.com/Project |
Ulteriori informazioni |
compute.googleapis.com/BackendService |
Ulteriori informazioni |
compute.googleapis.com/Disk |
Ulteriori informazioni |
compute.googleapis.com/Firewall |
Ulteriori informazioni |
compute.googleapis.com/ForwardingRule |
Ulteriori informazioni |
compute.googleapis.com/GlobalForwardingRule |
Ulteriori informazioni |
compute.googleapis.com/Image |
Ulteriori informazioni |
compute.googleapis.com/Instance |
Ulteriori informazioni |
compute.googleapis.com/InstanceTemplate |
Ulteriori informazioni |
compute.googleapis.com/Snapshot |
Ulteriori informazioni |
compute.googleapis.com/TargetHttpProxy |
Ulteriori informazioni |
compute.googleapis.com/TargetHttpsProxy |
Ulteriori informazioni |
compute.googleapis.com/TargetSslProxy |
Ulteriori informazioni |
compute.googleapis.com/TargetTcpProxy |
Ulteriori informazioni |
container.googleapis.com/Clusters |
Ulteriori informazioni |
logging.googleapis.com/LogBucket |
Ulteriori informazioni |
logging.googleapis.com/LogView |
Ulteriori informazioni |
sqladmin.googleapis.com/BackupRun |
Ulteriori informazioni |
sqladmin.googleapis.com/Instance |
Ulteriori informazioni |
storage.googleapis.com/Bucket |
Ulteriori informazioni |
storage.googleapis.com/ManagedFolder |
Ulteriori informazioni |
storage.googleapis.com/Object |
Ulteriori informazioni |
1 Cloud Key Management Service utilizza questo tipo di risorsa come elemento principale delle risorse keyring.
Formato del nome della risorsa
La tabella seguente elenca il formato di ogni tipo di attributo del nome della risorsa.
| Riferimento alla risorsa | Modello di formato del nome della risorsa |
|---|---|
| Set di dati BigQuery | projects/project-id/datasets/dataset-id |
| Modelli BigQuery | projects/project-id/datasets/dataset-id/models/model-id |
| Routine BigQuery | projects/project-id/datasets/dataset-id/routines/routine-id |
| Tabelle BigQuery | projects/project-id/datasets/dataset-id/tables/table-id |
| Assegnazioni dell'API BigQuery Reservation | projects/project-id/locations/location-id/reservations/reservation-id/assignments/assignment-id |
| API BigQuery Reservation Prenotazioni BI | projects/project-id/locations/location-id/biReservation |
| Impegni di capacità dell'API BigQuery Reservation | projects/project-id/locations/location-id/capacityCommitments/capacity-commitment-id |
| API BigQuery Reservation locations | projects/project-id/locations/location-id |
| API BigQuery Reservation reservations | projects/project-id/locations/location-id/reservations/reservation-id |
| Chiavi di crittografia di Cloud Key Management Service | projects/project-id/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id |
| Versioni chiave di crittografia Cloud Key Management Service | projects/project-id/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id/cryptoKeyVersions/cryptokeyversion-id |
| Portachiavi di Cloud Key Management Service | projects/project-id/locations/location-id/keyRings/keyring-id |
| Bucket di log di Cloud Logging | projects/project-id/locations/location-id/buckets/bucket-id |
| Visualizzazioni log di Cloud Logging | projects/project-id/locations/location-id/buckets/bucket-id/views/view-id |
| Esecuzioni di backup di Cloud SQL | projects/project-id/instances/instance-id/backupRuns/backup-id |
| Istanze Cloud SQL | projects/project-id/instances/instance-id |
| Bucket1 Cloud Storage | projects/_/buckets/bucket-name |
| Cartelle gestite di Cloud Storage 1, 2 | projects/_/buckets/bucket-name/managedFolders/managed-folder-name |
| Oggetti1, 3 di Cloud Storage | projects/_/buckets/bucket-name/objects/object-name |
| Servizi di backend globali di Compute Engine | projects/project-id/global/backendServices/backend-service-id |
| Servizi di backend regionali di Compute Engine | projects/project-id/regions/region-id/backendServices/backend-service-id |
| I firewall di Compute Engine | projects/project-id/global/firewalls/firewall-id |
| Regole di forwarding globali di Compute Engine | projects/project-id/global/forwardingRules/forwarding-rule-id |
| Regole di forwarding regionali di Compute Engine | projects/project-id/regions/region-id/forwardingRules/forwarding-rule-id |
| Immagini Compute Engine | projects/project-id/global/images/image-id |
| Modelli di istanze di Compute Engine | projects/project-id/global/instanceTemplates/instance-template-id |
| Istanze Compute Engine | projects/project-id/zones/zone-id/instances/instance-id |
| Dischi permanenti a livello di regione di Compute Engine | projects/project-id/regions/region-id/disks/disk-id |
| Dischi permanenti a livello di zona di Compute Engine | projects/project-id/zones/zone-id/disks/disk-id |
| Snapshot di Compute Engine | projects/project-id/global/snapshots/snapshot-id |
| Proxy HTTP di destinazione globali di Compute Engine | projects/project-id/global/targetHttpProxies/target-http-proxy-id |
| Proxy HTTP di destinazione regionali di Compute Engine | projects/project-id/regions/region-id/targetHttpProxies/target-http-proxy-id |
| Proxy HTTPS di destinazione globali di Compute Engine | projects/project-id/global/targetHttpsProxies/target-https-proxy-id |
| Proxy HTTPS di destinazione regionali di Compute Engine | projects/project-id/regions/region-id/targetHttpsProxies/target-https-proxy-id |
| Proxy SSL di destinazione di Compute Engine | projects/project-id/global/targetSslProxies/target-ssl-proxy-id |
| Proxy TCP di destinazione di Compute Engine | projects/project-id/global/targetTcpProxies/target-tcp-proxy-id |
| Cluster zonali di Google Kubernetes Engine | projects/project-id/zones/zone/clusters/cluster-id |
| Cluster regionali di Google Kubernetes Engine | projects/project-id/locations/location/clusters/cluster-id |
| Organizzazioni di Resource Manager | organizations/organization-name |
1 Per Cloud Storage, i nomi delle risorse contengono un trattino basso (_)
anziché un ID progetto. Non puoi sostituire il carattere di sottolineatura con un ID progetto, un nome progetto o un numero di progetto.
2 Utilizza l'intero nome della cartella gestita, incluse le barre avanti. In Cloud Storage, questi caratteri fanno parte del nome della cartella gestita, non sono separatori di percorso.
3 Utilizza l'intero nome dell'oggetto, comprese le barre. In Cloud Storage, questi caratteri fanno parte del nome dell'oggetto, non sono separatori di percorso.
Tag di risorse
Puoi allegare tag a organizzazioni, progetti e cartelle. Qualsiasi risorsa Trusted Cloud by S3NS può ereditare i tag da queste risorse di livello superiore.
Puoi utilizzare diversi tipi di identificatori per fare riferimento a chiavi e valori dei tag:
-
Un ID permanente, univoco a livello globale e mai riutilizzabile. Ad esempio, una chiave
del tag potrebbe avere l'ID permanente
tagKeys/123456789012e un valore del tag potrebbe avere l'ID permanentetagValues/567890123456. -
Un nome breve. Il nome breve di ogni chiave deve essere univoco all'interno del progetto o
dell'organizzazione in cui è definita la chiave e il nome breve di ogni valore deve essere univoco
per la chiave associata. Ad esempio, una chiave tag potrebbe avere il nome breve
enve un valore tag potrebbe avere il nome breveprod. -
Un nome con spazio dei nomi, che aggiunge l'ID numerico della tua organizzazione o l'ID del progetto al
nome breve di una chiave tag. Ad esempio, una chiave tag creata per un'organizzazione potrebbe avere il
nome con spazio dei nomi
123456789012/env. Per scoprire come ottenere l'ID della tua organizzazione, vedi Ottenere l'ID risorsa dell'organizzazione. Una chiave tag creata per un progetto potrebbe avere il nome con spazio dei nomimyproject/env. Per scoprire come ottenere l'ID progetto, consulta la sezione Identificazione dei progetti.
Gli identificatori specifici dipendono dalle chiavi e dai valori dei tag che hai creato per la tua organizzazione. Per scoprire come elencare le chiavi e i valori dei tag disponibili, consulta Elenco delle chiavi tag ed Elenco dei valori tag.