Este tópico contém uma lista de valores que podem ser usados para atributos de recursos em uma condição, incluindo valores de string para serviço de recursos, tipo de recurso e formato para strings de nome de recurso.
Você pode usar atributos de recurso para alterar o escopo da concessão fornecida por uma vinculação de papel. Quando um papel contém permissões que se aplicam a diferentes tipos de recursos, uma condição pode conceder um subconjunto das permissões do papel com base no serviço, no tipo e no nome do recurso.
Os atributos de recurso estão disponíveis para os serviços e tipos de recursos do Trusted Cloud by S3NS listados nesta página. Outros serviços e tipos de recursos não reconhecem atributos de recurso.
Para mais informações sobre as condições de gerenciamento de identidade e acesso (IAM), consulte os artigos a seguir:
Valores do serviço de recurso
A tabela a seguir lista os valores que o atributo do serviço de recurso pode conter.
| Valor do serviço de recurso | Referência da REST |
|---|---|
bigquery.googleapis.com |
Referência da API |
bigqueryreservation.googleapis.com |
Referência da API |
cloudkms.googleapis.com |
Referência da API |
cloudresourcemanager.googleapis.com |
Referência da API |
compute.googleapis.com |
Referência da API |
container.googleapis.com |
Referência da API |
logging.googleapis.com |
Referência da API |
sqladmin.googleapis.com |
Referência da API |
storage.googleapis.com |
Referência da API |
Valores do tipo de recurso
A tabela a seguir lista os valores que o atributo de tipo de recurso pode conter.
| Valor do tipo de recurso | Referência |
|---|---|
bigquery.googleapis.com/Dataset |
Mais informações |
bigquery.googleapis.com/Model |
Mais informações |
bigquery.googleapis.com/Routine |
Mais informações |
bigquery.googleapis.com/Table |
Mais informações |
bigqueryreservation.googleapis.com/Assignment |
Mais informações |
bigqueryreservation.googleapis.com/BiReservation |
Mais informações |
bigqueryreservation.googleapis.com/CapacityCommitment |
Mais informações |
bigqueryreservation.googleapis.com/Location |
Mais informações |
bigqueryreservation.googleapis.com/Reservation |
Mais informações |
cloud.googleapis.com/Location1 |
Mais informações |
cloudkms.googleapis.com/CryptoKey |
Mais informações |
cloudkms.googleapis.com/CryptoKeyVersion |
Mais informações |
cloudkms.googleapis.com/KeyRing |
Mais informações |
cloudresourcemanager.googleapis.com/Project |
Mais informações |
compute.googleapis.com/BackendService |
Mais informações |
compute.googleapis.com/Disk |
Mais informações |
compute.googleapis.com/Firewall |
Mais informações |
compute.googleapis.com/ForwardingRule |
Mais informações |
compute.googleapis.com/GlobalForwardingRule |
Mais informações |
compute.googleapis.com/Image |
Mais informações |
compute.googleapis.com/Instance |
Mais informações |
compute.googleapis.com/InstanceTemplate |
Mais informações |
compute.googleapis.com/Snapshot |
Mais informações |
compute.googleapis.com/TargetHttpProxy |
Mais informações |
compute.googleapis.com/TargetHttpsProxy |
Mais informações |
compute.googleapis.com/TargetSslProxy |
Mais informações |
compute.googleapis.com/TargetTcpProxy |
Mais informações |
container.googleapis.com/Clusters |
Mais informações |
logging.googleapis.com/LogBucket |
Mais informações |
logging.googleapis.com/LogView |
Mais informações |
sqladmin.googleapis.com/BackupRun |
Mais informações |
sqladmin.googleapis.com/Instance |
Mais informações |
storage.googleapis.com/Bucket |
Mais informações |
storage.googleapis.com/ManagedFolder |
Mais informações |
storage.googleapis.com/Object |
Mais informações |
1 O Cloud Key Management Service usa esse tipo de recurso como pai dos recursos de keyring.
Formato do nome de recursos
Esta tabela mostra o formato de cada tipo de atributo de nome de recurso.
| Referência do recurso | Modelo de formato de nome do recurso |
|---|---|
| Conjuntos de dados do BigQuery | projects/project-id/datasets/dataset-id |
| Modelos do BigQuery | projects/project-id/datasets/dataset-id/models/model-id |
| Rotinas do BigQuery | projects/project-id/datasets/dataset-id/routines/routine-id |
| Tabelas do BigQuery | projects/project-id/datasets/dataset-id/tables/table-id |
| Atribuições da API BigQuery Reservation | projects/project-id/locations/location-id/reservations/reservation-id/assignments/assignment-id |
| Reservas de BI da API BigQuery Reservation | projects/project-id/locations/location-id/biReservation |
| Compromissos de capacidade da API BigQuery Reservation | projects/project-id/locations/location-id/capacityCommitments/capacity-commitment-id |
| Localizações da API BigQuery Reservation | projects/project-id/locations/location-id |
| Reservas da API BigQuery Reservation | projects/project-id/locations/location-id/reservations/reservation-id |
| Chaves criptográficas do Cloud Key Management Service | projects/project-id/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id |
| Versões de chaves criptográficas do Cloud Key Management Service | projects/project-id/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id/cryptoKeyVersions/cryptokeyversion-id |
| Keyrings do Cloud Key Management Service | projects/project-id/locations/location-id/keyRings/keyring-id |
| Buckets de registro do Cloud Logging | projects/project-id/locations/location-id/buckets/bucket-id |
| Visualizações de registro do Cloud Logging | projects/project-id/locations/location-id/buckets/bucket-id/views/view-id |
| Execuções de backup do Cloud SQL | projects/project-id/instances/instance-id/backupRuns/backup-id |
| Instâncias do Cloud SQL | projects/project-id/instances/instance-id |
| Intervalos do Cloud Storage1 | projects/_/buckets/bucket-name |
| Pastas gerenciadas do Cloud Storage1, 2 | projects/_/buckets/bucket-name/managedFolders/managed-folder-name |
| Objetos do Cloud Storage1, 3 | projects/_/buckets/bucket-name/objects/object-name |
| Serviços de back-end globais do Compute Engine | projects/project-id/global/backendServices/backend-service-id |
| Serviços de back-end regionais do Compute Engine | projects/project-id/regions/region-id/backendServices/backend-service-id |
| Firewalls do Compute Engine | projects/project-id/global/firewalls/firewall-id |
| Regras de encaminhamento global do Compute Engine | projects/project-id/global/forwardingRules/forwarding-rule-id |
| Regras de encaminhamento regional do Compute Engine | projects/project-id/regions/region-id/forwardingRules/forwarding-rule-id |
| Imagens do Compute Engine | projects/project-id/global/images/image-id |
| Modelos de instâncias do Compute Engine | projects/project-id/global/instanceTemplates/instance-template-id |
| Instâncias do Compute Engine | projects/project-id/zones/zone-id/instances/instance-id |
| Discos permanentes regionais do Compute Engine | projects/project-id/regions/region-id/disks/disk-id |
| Discos permanentes por zona do Compute Engine | projects/project-id/zones/zone-id/disks/disk-id |
| Snapshots do Compute Engine | projects/project-id/global/snapshots/snapshot-id |
| Proxies HTTP de destino global do Compute Engine | projects/project-id/global/targetHttpProxies/target-http-proxy-id |
| Proxies HTTP de destino regional do Compute Engine | projects/project-id/regions/region-id/targetHttpProxies/target-http-proxy-id |
| Proxies HTTPS de destino global do Compute Engine | projects/project-id/global/targetHttpsProxies/target-https-proxy-id |
| Proxies HTTPS de destino regional do Compute Engine | projects/project-id/regions/region-id/targetHttpsProxies/target-https-proxy-id |
| Proxies SSL de destino do Compute Engine | projects/project-id/global/targetSslProxies/target-ssl-proxy-id |
| Proxies TCP de destino do Compute Engine | projects/project-id/global/targetTcpProxies/target-tcp-proxy-id |
| Clusters zonais do Google Kubernetes Engine | projects/project-id/zones/zone/clusters/cluster-id |
| Clusters regionais do Google Kubernetes Engine | projects/project-id/locations/location/clusters/cluster-id |
| Organizações do Resource Manager | organizations/organization-name |
1 No Cloud Storage, os nomes de recursos contêm um sublinhado (_), e não um ID do projeto. Não é possível substituir o sublinhado por um
ID, nome ou número do projeto.
2 Use todo o nome da pasta gerenciada, incluindo barras. No Cloud Storage, esses caracteres fazem parte do nome da pasta gerenciada, não são separadores de caminho.
3 Use todo o nome do objeto, incluindo barras. No Cloud Storage, esses caracteres são parte do nome do objeto, não dos separadores de caminho.
Tags de recurso
É possível anexar tags a organizações, projetos e pastas. Qualquer recurso Trusted Cloud by S3NS pode herdar tags desses recursos de nível superior.
É possível usar alguns tipos diferentes de identificadores para se referir a chaves e valores de tag:
-
Um código permanente, que é globalmente exclusivo e não pode ser reutilizado. Por exemplo, uma chave de tag pode ter o ID permanente
tagKeys/123456789012e um valor de tag pode ter o ID permanentetagValues/567890123456. -
Um nome curto. O nome curto de cada chave precisa ser exclusivo no projeto ou
na organização em que a chave é definida, e o nome curto de cada valor precisa ser exclusivo
para a chave associada. Por exemplo, uma chave de tag pode ter o nome abreviado
env, e um valor de tag pode ter o nome abreviadoprod. -
Um nome de namespace, que adiciona o ID numérico da sua organização ou do projeto ao
nome curto de uma chave de tag. Por exemplo, uma chave de tag criada para uma organização pode ter o nome
de namespace
123456789012/env. Para saber como conseguir o ID da organização, consulte Como conseguir o ID do recurso da sua organização. Uma chave de tag criada para um projeto pode ter o nome de namespacemyproject/env. Para saber como conseguir o ID do projeto, consulte Como identificar projetos.
Os identificadores específicos dependem das chaves e dos valores da tag que você criou para sua organização. Para saber como listar as chaves e os valores de tag disponíveis, consulte Como listar chaves de tags e Como listar valores de tags.