Este tópico contém uma lista de valores que podem ser usados para atributos de recursos numa condição, incluindo valores de string para o serviço de recursos, o tipo de recurso e o formato das strings de nome de recursos.
Pode usar atributos de recursos para alterar o âmbito da concessão fornecida por uma associação de funções. Quando uma função contém autorizações que se aplicam a diferentes tipos de recursos, uma condição pode conceder um subconjunto das autorizações da função com base no serviço de recursos, no tipo de recurso e no nome do recurso.
Os atributos de recursos estão disponíveis para os Trusted Cloud by S3NS serviços e os tipos de recursos indicados nesta página. Outros serviços e tipos de recursos não reconhecem os atributos dos recursos.
Para mais informações acerca das condições da gestão de identidade e de acesso (IAM), consulte o seguinte:
Valores do serviço de recursos
A tabela seguinte indica os valores que o atributo do serviço de recursos pode conter.
| Valor do serviço de recursos | Referência REST |
|---|---|
bigquery.googleapis.com |
Referência da API |
bigqueryreservation.googleapis.com |
Referência da API |
cloudkms.googleapis.com |
Referência da API |
cloudresourcemanager.googleapis.com |
Referência da API |
compute.googleapis.com |
Referência da API |
logging.googleapis.com |
Referência da API |
storage.googleapis.com |
Referência da API |
Valores do tipo de recurso
A tabela seguinte lista os valores que o atributo de tipo de recurso pode conter.
| Valor do tipo de recurso | Referência |
|---|---|
bigquery.googleapis.com/Dataset |
Leia mais |
bigquery.googleapis.com/Model |
Leia mais |
bigquery.googleapis.com/Routine |
Leia mais |
bigquery.googleapis.com/Table |
Leia mais |
bigqueryreservation.googleapis.com/Assignment |
Leia mais |
bigqueryreservation.googleapis.com/BiReservation |
Leia mais |
bigqueryreservation.googleapis.com/CapacityCommitment |
Leia mais |
bigqueryreservation.googleapis.com/Location |
Leia mais |
bigqueryreservation.googleapis.com/Reservation |
Leia mais |
cloud.googleapis.com/Location1 |
Leia mais |
cloudkms.googleapis.com/CryptoKey |
Leia mais |
cloudkms.googleapis.com/CryptoKeyVersion |
Leia mais |
cloudkms.googleapis.com/KeyRing |
Leia mais |
cloudresourcemanager.googleapis.com/Project |
Leia mais |
compute.googleapis.com/BackendService |
Leia mais |
compute.googleapis.com/Disk |
Leia mais |
compute.googleapis.com/Firewall |
Leia mais |
compute.googleapis.com/ForwardingRule |
Leia mais |
compute.googleapis.com/GlobalForwardingRule |
Leia mais |
compute.googleapis.com/Image |
Leia mais |
compute.googleapis.com/Instance |
Leia mais |
compute.googleapis.com/InstanceTemplate |
Leia mais |
compute.googleapis.com/Snapshot |
Leia mais |
compute.googleapis.com/TargetHttpProxy |
Leia mais |
compute.googleapis.com/TargetHttpsProxy |
Leia mais |
compute.googleapis.com/TargetSslProxy |
Leia mais |
compute.googleapis.com/TargetTcpProxy |
Leia mais |
logging.googleapis.com/LogBucket |
Leia mais |
logging.googleapis.com/LogView |
Leia mais |
storage.googleapis.com/Bucket |
Leia mais |
storage.googleapis.com/ManagedFolder |
Leia mais |
storage.googleapis.com/Object |
Leia mais |
1 O Cloud Key Management Service usa este tipo de recurso como o principal dos recursos de conjunto de chaves.
Formato do nome do recurso
A tabela seguinte apresenta o formato de cada tipo de atributo de nome do recurso.
| Referência de recursos | Modelo de formato do nome do recurso |
|---|---|
| Conjuntos de dados do BigQuery | projects/project-id/datasets/dataset-id |
| Modelos do BigQuery | projects/project-id/datasets/dataset-id/models/model-id |
| Rotinas do BigQuery | projects/project-id/datasets/dataset-id/routines/routine-id |
| Tabelas do BigQuery | projects/project-id/datasets/dataset-id/tables/table-id |
| Atribuições da API BigQuery Reservation | projects/project-id/locations/location-id/reservations/reservation-id/assignments/assignment-id |
| API BigQuery Reservation Reservas de BI | projects/project-id/locations/location-id/biReservation |
| Compromissos de capacidade da API BigQuery Reservation | projects/project-id/locations/location-id/capacityCommitments/capacity-commitment-id |
| Localizações da API BigQuery Reservation | projects/project-id/locations/location-id |
| API BigQuery Reservation reservations | projects/project-id/locations/location-id/reservations/reservation-id |
| Chaves criptográficas do Cloud Key Management Service | projects/project-id/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id |
| Versões de chaves criptográficas do Cloud Key Management Service | projects/project-id/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id/cryptoKeyVersions/cryptokeyversion-id |
| Conjuntos de chaves do Cloud Key Management Service | projects/project-id/locations/location-id/keyRings/keyring-id |
| Recipientes de registos do Cloud Logging | projects/project-id/locations/location-id/buckets/bucket-id |
| Vistas de registos do Cloud Logging | projects/project-id/locations/location-id/buckets/bucket-id/views/view-id |
| Contentores do Cloud Storage 1 | projects/_/buckets/bucket-name |
| Pastas geridas do Cloud Storage 1, 2 | projects/_/buckets/bucket-name/managedFolders/managed-folder-name |
| Objetos do Cloud Storage1, 3 | projects/_/buckets/bucket-name/objects/object-name |
| Serviços de back-end globais do Compute Engine | projects/project-id/global/backendServices/backend-service-id |
| Serviços de back-end regionais do Compute Engine | projects/project-id/regions/region-id/backendServices/backend-service-id |
| Firewalls do Compute Engine | projects/project-id/global/firewalls/firewall-id |
| Regras de encaminhamento global do Compute Engine | projects/project-id/global/forwardingRules/forwarding-rule-id |
| Regras de encaminhamento regionais do Compute Engine | projects/project-id/regions/region-id/forwardingRules/forwarding-rule-id |
| Imagens do Compute Engine | projects/project-id/global/images/image-id |
| Modelos de instâncias do Compute Engine | projects/project-id/global/instanceTemplates/instance-template-id |
| Instâncias do Compute Engine | projects/project-id/zones/zone-id/instances/instance-id |
| Discos persistentes regionais do Compute Engine | projects/project-id/regions/region-id/disks/disk-id |
| Discos persistentes zonais do Compute Engine | projects/project-id/zones/zone-id/disks/disk-id |
| Instantâneos do Compute Engine | projects/project-id/global/snapshots/snapshot-id |
| Proxies HTTP de destino globais do Compute Engine | projects/project-id/global/targetHttpProxies/target-http-proxy-id |
| Proxies HTTP de destino regionais do Compute Engine | projects/project-id/regions/region-id/targetHttpProxies/target-http-proxy-id |
| Proxies HTTPS de destino globais do Compute Engine | projects/project-id/global/targetHttpsProxies/target-https-proxy-id |
| Proxies HTTPS de destino regionais do Compute Engine | projects/project-id/regions/region-id/targetHttpsProxies/target-https-proxy-id |
| Proxies SSL de destino do Compute Engine | projects/project-id/global/targetSslProxies/target-ssl-proxy-id |
| Proxies TCP de destino do Compute Engine | projects/project-id/global/targetTcpProxies/target-tcp-proxy-id |
| Organizações do Resource Manager | organizations/organization-name |
1 Para o Cloud Storage, os nomes dos recursos contêm um sublinhado (_) em vez de um ID do projeto. Não pode substituir o caráter de sublinhado por um ID do projeto,
nome do projeto ou número do projeto.
2 Use o nome completo da pasta gerida, incluindo barras invertidas. No Cloud Storage, estes carateres fazem parte do nome da pasta gerida e não são separadores de caminhos.
3 Use o nome completo do objeto, incluindo barras. No Cloud Storage, estes carateres fazem parte do nome do objeto e não são separadores de caminhos.
Etiquetas de recursos
Pode anexar etiquetas a organizações, projetos e pastas. Qualquer Trusted Cloud by S3NS recurso pode herdar etiquetas destes recursos de nível superior.
Pode usar alguns tipos diferentes de identificadores para fazer referência a chaves e valores de etiquetas:
-
Um ID permanente, que é globalmente exclusivo e nunca pode ser reutilizado. Por exemplo, uma chave de etiqueta pode ter o ID permanente
tagKeys/123456789012e um valor de etiqueta pode ter o ID permanentetagValues/567890123456. -
Um diminutivo. O nome abreviado de cada chave tem de ser exclusivo no projeto ou na organização em que a chave está definida, e o nome abreviado de cada valor tem de ser exclusivo para a respetiva chave associada. Por exemplo, uma chave de etiqueta pode ter o diminutivo
enve um valor de etiqueta pode ter o diminutivoprod. -
Um nome com espaço de nomes, que adiciona o ID numérico da sua organização ou o ID do projeto ao nome curto de uma chave de etiqueta. Por exemplo, uma chave de etiqueta criada para uma organização pode ter o nome com espaço de nomes
123456789012/env. Para saber como obter o ID da organização, consulte o artigo Obter o ID do recurso da organização. Uma chave de etiqueta criada para um projeto pode ter o nome com espaço de nomesmyproject/env. Para saber como obter o ID do projeto, consulte o artigo Identificar projetos.
Os identificadores específicos dependem das chaves e dos valores das etiquetas que criou para a sua organização. Para saber como listar as chaves e os valores das etiquetas que estão disponíveis para si, consulte os artigos Listar chaves de etiquetas e Listar valores de etiquetas.