이 주제에는 리소스 서비스의 문자열 값, 리소스 유형, 리소스 이름 문자열 형식 등 조건의 리소스 속성에 사용할 수 있는 값 목록이 포함되어 있습니다.
리소스 속성을 사용하여 역할 binding에서 제공하는 권한의 범위를 변경할 수 있습니다. 역할에 다른 종류의 리소스에 적용되는 권한이 포함된 경우 조건을 사용하면 리소스 서비스, 리소스 유형, 리소스 이름을 기준으로 역할의 권한 일부를 부여할 수 있습니다.
이 페이지에 나열된 Trusted Cloud by S3NS 서비스와 리소스 유형에 리소스 속성을 사용할 수 있습니다. 다른 서비스와 리소스 유형에서는 리소스 속성을 인식하지 않습니다.
Identity and Access Management(IAM) 조건에 대한 자세한 내용은 다음을 참조하세요.
리소스 서비스 값
다음 표에는 리소스 서비스 속성에 포함될 수 있는 값이 나와 있습니다.
| 리소스 서비스 값 | REST 참조 |
|---|---|
bigquery.googleapis.com |
API 참조 |
bigqueryreservation.googleapis.com |
API 참조 |
cloudkms.googleapis.com |
API 참조 |
cloudresourcemanager.googleapis.com |
API 참조 |
compute.googleapis.com |
API 참조 |
container.googleapis.com |
API 참조 |
logging.googleapis.com |
API 참조 |
sqladmin.googleapis.com |
API 참조 |
storage.googleapis.com |
API 참조 |
리소스 유형 값
다음 표에는 리소스 유형 속성에 포함될 수 있는 값이 나와 있습니다.
| 리소스 유형 값 | 참조 |
|---|---|
bigquery.googleapis.com/Dataset |
더보기 |
bigquery.googleapis.com/Model |
더보기 |
bigquery.googleapis.com/Routine |
더보기 |
bigquery.googleapis.com/Table |
더보기 |
bigqueryreservation.googleapis.com/Assignment |
더보기 |
bigqueryreservation.googleapis.com/BiReservation |
더보기 |
bigqueryreservation.googleapis.com/CapacityCommitment |
더보기 |
bigqueryreservation.googleapis.com/Location |
더보기 |
bigqueryreservation.googleapis.com/Reservation |
더보기 |
cloud.googleapis.com/Location1 |
더보기 |
cloudkms.googleapis.com/CryptoKey |
더보기 |
cloudkms.googleapis.com/CryptoKeyVersion |
더보기 |
cloudkms.googleapis.com/KeyRing |
더보기 |
cloudresourcemanager.googleapis.com/Project |
더보기 |
compute.googleapis.com/BackendService |
더보기 |
compute.googleapis.com/Disk |
더보기 |
compute.googleapis.com/Firewall |
더보기 |
compute.googleapis.com/ForwardingRule |
더보기 |
compute.googleapis.com/GlobalForwardingRule |
더보기 |
compute.googleapis.com/Image |
더보기 |
compute.googleapis.com/Instance |
더보기 |
compute.googleapis.com/InstanceTemplate |
더보기 |
compute.googleapis.com/Snapshot |
더보기 |
compute.googleapis.com/TargetHttpProxy |
더보기 |
compute.googleapis.com/TargetHttpsProxy |
더보기 |
compute.googleapis.com/TargetSslProxy |
더보기 |
compute.googleapis.com/TargetTcpProxy |
더보기 |
container.googleapis.com/Clusters |
더보기 |
logging.googleapis.com/LogBucket |
더보기 |
logging.googleapis.com/LogView |
더보기 |
sqladmin.googleapis.com/BackupRun |
더보기 |
sqladmin.googleapis.com/Instance |
더보기 |
storage.googleapis.com/Bucket |
더보기 |
storage.googleapis.com/ManagedFolder |
더보기 |
storage.googleapis.com/Object |
더보기 |
1 Cloud Key Management Service는 이 리소스 유형을 키링 리소스의 상위 요소로 사용합니다.
리소스 이름 형식
다음 표에는 각 유형의 리소스 이름 속성 형식이 나와 있습니다.
| 리소스 참조 | 리소스 이름 형식 템플릿 |
|---|---|
| BigQuery datasets | projects/project-id/datasets/dataset-id |
| BigQuery 모델 | projects/project-id/datasets/dataset-id/models/model-id |
| BigQuery 루틴 | projects/project-id/datasets/dataset-id/routines/routine-id |
| BigQuery 테이블 | projects/project-id/datasets/dataset-id/tables/table-id |
| BigQuery Reservation API 할당 | projects/project-id/locations/location-id/reservations/reservation-id/assignments/assignment-id |
| BigQuery Reservation API BI 예약 | projects/project-id/locations/location-id/biReservation |
| BigQuery Reservation API 용량 약정 | projects/project-id/locations/location-id/capacityCommitments/capacity-commitment-id |
| BigQuery Reservation API 위치 | projects/project-id/locations/location-id |
| BigQuery Reservation API 예약 | projects/project-id/locations/location-id/reservations/reservation-id |
| Cloud Key Management Service 암호화 키 | projects/project-id/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id |
| Cloud Key Management Service 암호화 키 버전 | projects/project-id/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id/cryptoKeyVersions/cryptokeyversion-id |
| Cloud Key Management Service 키링 | projects/project-id/locations/location-id/keyRings/keyring-id |
| Cloud Logging 로그 버킷 | projects/project-id/locations/location-id/buckets/bucket-id |
| Cloud Logging 로그 뷰 | projects/project-id/locations/location-id/buckets/bucket-id/views/view-id |
| Cloud SQL 백업 실행 | projects/project-id/instances/instance-id/backupRuns/backup-id |
| Cloud SQL 인스턴스 | projects/project-id/instances/instance-id |
| Cloud Storage 버킷1 | projects/_/buckets/bucket-name |
| Cloud Storage 관리되는 폴더1, 2 | projects/_/buckets/bucket-name/managedFolders/managed-folder-name |
| Cloud Storage 객체1, 3 | projects/_/buckets/bucket-name/objects/object-name |
| Compute Engine 전역 백엔드 서비스 | projects/project-id/global/backendServices/backend-service-id |
| Compute Engine 리전 백엔드 서비스 | projects/project-id/regions/region-id/backendServices/backend-service-id |
| Compute Engine 방화벽 | projects/project-id/global/firewalls/firewall-id |
| Compute Engine 전역 전달 규칙 | projects/project-id/global/forwardingRules/forwarding-rule-id |
| Compute Engine 리전 전달 규칙 | projects/project-id/regions/region-id/forwardingRules/forwarding-rule-id |
| Compute Engine 이미지 | projects/project-id/global/images/image-id |
| Compute Engine 인스턴스 템플릿 | projects/project-id/global/instanceTemplates/instance-template-id |
| Compute Engine 인스턴스 | projects/project-id/zones/zone-id/instances/instance-id |
| Compute Engine 리전 영구 디스크 | projects/project-id/regions/region-id/disks/disk-id |
| Compute Engine 영역 영구 디스크 | projects/project-id/zones/zone-id/disks/disk-id |
| Compute Engine snapshots | projects/project-id/global/snapshots/snapshot-id |
| Compute Engine 전역 대상 HTTP 프록시 | projects/project-id/global/targetHttpProxies/target-http-proxy-id |
| Compute Engine 리전 대상 HTTP 프록시 | projects/project-id/regions/region-id/targetHttpProxies/target-http-proxy-id |
| Compute Engine 전역 대상 HTTPS 프록시 | projects/project-id/global/targetHttpsProxies/target-https-proxy-id |
| Compute Engine 리전 대상 HTTPS 프록시 | projects/project-id/regions/region-id/targetHttpsProxies/target-https-proxy-id |
| Compute Engine 대상 SSL 프록시 | projects/project-id/global/targetSslProxies/target-ssl-proxy-id |
| Compute Engine 대상 TCP 프록시 | projects/project-id/global/targetTcpProxies/target-tcp-proxy-id |
| Google Kubernetes Engine 클러스터 | projects/project-id/locations/location/clusters/cluster-id |
| Resource Manager 조직 | organizations/organization-name |
1 Cloud Storage에서는 리소스 이름에 프로젝트 ID가 아닌 밑줄(_)이 포함됩니다. 밑줄을 프로젝트 ID, 프로젝트 이름 또는 프로젝트 번호로 바꿀 수 없습니다.
2 슬래시를 포함하여 전체 관리형 폴더 이름을 사용합니다. Cloud Storage에서 이러한 문자는 경로 구분 기호가 아니라 관리형 폴더 이름의 일부입니다.
3 슬래시를 포함하여 전체 객체 이름을 사용합니다. Cloud Storage에서 이러한 문자는 경로 구분자가 아닌 객체 이름의 일부입니다.
리소스 태그
태그를 조직, 프로젝트, 폴더에 연결할 수 있습니다. 모든 Trusted Cloud by S3NS 리소스는 이러한 상위 수준 리소스의 태그를 상속할 수 있습니다.
몇 가지 유형의 식별자를 사용하여 태그 키와 값을 참조할 수 있습니다.
-
영구 ID: 전역적으로 고유하며 재사용할 수 없습니다. 예를 들어 태그 키는 영구 ID
tagKeys/123456789012, 태그 값은 영구 IDtagValues/567890123456를 가질 수 있습니다. -
닉네임: 각 키의 닉네임은 키가 정의된 프로젝트나 조직 내에서 고유해야 하며 각 값의 닉네임은 연결된 키에 고유해야 합니다. 예를 들어 태그 키에는 닉네임
env가, 태그 값에는 닉네임prod가 있을 수 있습니다. -
네임스페이스화된 이름: 조직의 숫자 ID나 프로젝트 ID를 태그 키의 닉네임에 추가합니다. 예를 들어 조직에 만든 태그 키에는 네임스페이스화된 이름
123456789012/env가 있을 수 있습니다. 조직 ID를 가져오는 방법은 조직 리소스 ID 가져오기를 참조하세요. 프로젝트에 만든 태그 키에는 네임스페이스화된 이름myproject/env가 있을 수 있습니다. 프로젝트 ID를 가져오는 방법은 프로젝트 식별을 참조하세요.
구체적인 식별자는 조직에 사용하기 위해 만든 태그 키와 값에 따라 다릅니다. 사용할 수 있는 태그 키와 값을 자동으로 나열하는 방법은 태그 키 나열 및 태그 값 나열을 참조하세요.