Este tópico contém uma lista de valores que podem ser usados para atributos de recursos numa condição, incluindo valores de string para o serviço de recursos, o tipo de recurso e o formato das strings de nome de recursos.
Pode usar atributos de recursos para alterar o âmbito da concessão fornecida por uma associação de funções. Quando uma função contém autorizações que se aplicam a diferentes tipos de recursos, uma condição pode conceder um subconjunto das autorizações da função com base no serviço de recursos, no tipo de recurso e no nome do recurso.
Os atributos de recursos estão disponíveis para os Google Cloud serviços e os tipos de recursos indicados nesta página. Outros serviços e tipos de recursos não reconhecem os atributos dos recursos.
Para mais informações acerca das condições da gestão de identidade e de acesso (IAM), consulte o seguinte:
Valores do serviço de recursos
A tabela seguinte indica os valores que o atributo do serviço de recursos pode conter.
| Valor do serviço de recursos | Referência REST |
|---|---|
apigee.googleapis.com |
Referência da API |
apihub.googleapis.com |
Referência da API |
backupdr.googleapis.com |
Referência da API |
bigquery.googleapis.com |
Referência da API |
bigqueryreservation.googleapis.com |
Referência da API |
bigtableadmin.googleapis.com |
Referência da API |
binaryauthorization.googleapis.com |
Referência da API |
clouddeploy.googleapis.com |
Referência da API |
cloudkms.googleapis.com |
Referência da API |
cloudresourcemanager.googleapis.com |
Referência da API |
compute.googleapis.com |
Referência da API |
container.googleapis.com |
Referência da API |
connectors.googleapis.com |
Referência da API |
dataform.googleapis.com |
Referência da API |
firestore.googleapis.com |
Referência da API |
iap.googleapis.com |
Referência da API |
integrations.googleapis.com |
Referência da API |
logging.googleapis.com |
Referência da API |
managedkafka.googleapis.com |
Referência da API |
parametermanager.googleapis.com |
Referência da API |
pubsublite.googleapis.com |
Referência da API |
secretmanager.googleapis.com |
Referência da API |
spanner.googleapis.com |
Referência da API |
sqladmin.googleapis.com |
Referência da API |
storage.googleapis.com |
Referência da API |
Valores do tipo de recurso
A tabela seguinte lista os valores que o atributo de tipo de recurso pode conter.
| Valor do tipo de recurso | Referência |
|---|---|
apigee.googleapis.com/ApiProduct |
Leia mais |
apigee.googleapis.com/ApiProductAttribute |
Leia mais |
apigee.googleapis.com/Cache |
Leia mais |
apigee.googleapis.com/Developer |
Leia mais |
apigee.googleapis.com/DeveloperApp |
Leia mais |
apigee.googleapis.com/DeveloperAppAttribute |
Leia mais |
apigee.googleapis.com/DeveloperAttribute |
Leia mais |
apigee.googleapis.com/Export |
Leia mais |
apigee.googleapis.com/FlowHook |
Leia mais |
apigee.googleapis.com/KeyStore |
Leia mais |
apigee.googleapis.com/KeyStoreAlias |
Leia mais |
apigee.googleapis.com/KeyValueEntry |
Leia mais |
apigee.googleapis.com/KeyValueMap |
Leia mais |
apigee.googleapis.com/Proxy |
Leia mais |
apigee.googleapis.com/ProxyRevision |
Leia mais |
apigee.googleapis.com/Query |
Leia mais |
apigee.googleapis.com/RatePlan |
Leia mais |
apigee.googleapis.com/Reference |
Leia mais |
apigee.googleapis.com/SharedFlow |
Leia mais |
apigee.googleapis.com/SharedFlowRevision |
Leia mais |
apigee.googleapis.com/TargetServer |
Leia mais |
apigee.googleapis.com/TraceSession |
Leia mais |
apihub.googleapis.com/Api |
Leia mais |
apihub.googleapis.com/Deployment |
Leia mais |
apihub.googleapis.com/Version |
Leia mais |
apihub.googleapis.com/Spec |
Leia mais |
apihub.googleapis.com/ApiOperation |
Leia mais |
apihub.googleapis.com/Definition |
Leia mais |
backupdr.googleapis.com/BackupVaults |
Leia mais |
bigquery.googleapis.com/Dataset |
Leia mais |
bigquery.googleapis.com/Model |
Leia mais |
bigquery.googleapis.com/Routine |
Leia mais |
bigquery.googleapis.com/Table |
Leia mais |
bigqueryreservation.googleapis.com/Assignment |
Leia mais |
bigqueryreservation.googleapis.com/BiReservation |
Leia mais |
bigqueryreservation.googleapis.com/CapacityCommitment |
Leia mais |
bigqueryreservation.googleapis.com/Location |
Leia mais |
bigqueryreservation.googleapis.com/Reservation |
Leia mais |
bigtableadmin.googleapis.com/AppProfile |
Leia mais |
bigtableadmin.googleapis.com/Backup |
Leia mais |
bigtableadmin.googleapis.com/Cluster |
Leia mais |
bigtableadmin.googleapis.com/Instance |
Leia mais |
bigtableadmin.googleapis.com/Table |
Leia mais |
binaryauthorization.googleapis.com/Attestor |
Leia mais |
binaryauthorization.googleapis.com/ContinuousValidationConfig |
Leia mais |
binaryauthorization.googleapis.com/Policy |
Leia mais |
cloud.googleapis.com/Location1 |
Leia mais |
cloudkms.googleapis.com/CryptoKey |
Leia mais |
cloudkms.googleapis.com/CryptoKeyVersion |
Leia mais |
cloudkms.googleapis.com/KeyRing |
Leia mais |
cloudresourcemanager.googleapis.com/Project2 |
Leia mais |
compute.googleapis.com/BackendService |
Leia mais |
compute.googleapis.com/Disk |
Leia mais |
compute.googleapis.com/Firewall |
Leia mais |
compute.googleapis.com/ForwardingRule |
Leia mais |
compute.googleapis.com/GlobalForwardingRule |
Leia mais |
compute.googleapis.com/Image |
Leia mais |
compute.googleapis.com/Instance |
Leia mais |
compute.googleapis.com/InstanceTemplate |
Leia mais |
compute.googleapis.com/Snapshot |
Leia mais |
compute.googleapis.com/TargetHttpProxy |
Leia mais |
compute.googleapis.com/TargetHttpsProxy |
Leia mais |
compute.googleapis.com/TargetSslProxy |
Leia mais |
compute.googleapis.com/TargetTcpProxy |
Leia mais |
connectors.googleapis.com/Connection |
Leia mais |
connectors.googleapis.com/ConnectionSchemaMetadata |
Leia mais |
connectors.googleapis.com/EndpointAttachment |
Leia mais |
connectors.googleapis.com/EventSubscription |
Leia mais |
connectors.googleapis.com/ManagedZone |
Leia mais |
container.googleapis.com/Clusters |
Leia mais |
dataform.googleapis.com/CompilationResult |
Leia mais |
dataform.googleapis.com/Location |
Leia mais |
dataform.googleapis.com/ReleaseConfig |
Leia mais |
dataform.googleapis.com/Repository |
Leia mais |
dataform.googleapis.com/WorkflowConfig |
Leia mais |
dataform.googleapis.com/WorkflowInvocation |
Leia mais |
dataform.googleapis.com/Workspace |
Leia mais |
firestore.googleapis.com/Database |
Leia mais |
iap.googleapis.com/Tunnel |
Leia mais |
iap.googleapis.com/TunnelInstance |
Leia mais |
iap.googleapis.com/TunnelZone |
Leia mais |
iap.googleapis.com/Web |
Leia mais |
iap.googleapis.com/WebService |
Leia mais |
iap.googleapis.com/WebServiceVersion |
Leia mais |
iap.googleapis.com/WebType |
Leia mais |
integrations.googleapis.com/AuthConfig |
Leia mais |
integrations.googleapis.com/Execution |
Leia mais |
integrations.googleapis.com/Integration |
Leia mais |
integrations.googleapis.com/IntegrationVersion |
Leia mais |
integrations.googleapis.com/Location |
N/A |
integrations.googleapis.com/Suspension |
Leia mais |
logging.googleapis.com/LogBucket |
Leia mais |
logging.googleapis.com/LogView |
Leia mais |
managedkafka.googleapis.com/Cluster |
Leia mais |
managedkafka.googleapis.com/ConsumerGroup |
Leia mais |
managedkafka.googleapis.com/Operation |
Leia mais |
managedkafka.googleapis.com/Topic |
Leia mais |
parametermanager.googleapis.com/Parameter |
Leia mais |
parametermanager.googleapis.com/ParameterVersion |
Leia mais |
pubsublite.googleapis.com/Location |
Leia mais |
pubsublite.googleapis.com/Subscription |
Leia mais |
pubsublite.googleapis.com/Topic |
Leia mais |
secretmanager.googleapis.com/Secret |
Leia mais |
secretmanager.googleapis.com/SecretVersion |
Leia mais |
spanner.googleapis.com/Backup |
Leia mais |
spanner.googleapis.com/Database |
Leia mais |
spanner.googleapis.com/Instance |
Leia mais |
sqladmin.googleapis.com/BackupRun |
Leia mais |
sqladmin.googleapis.com/Instance |
Leia mais |
storage.googleapis.com/Bucket |
Leia mais |
storage.googleapis.com/ManagedFolder |
Leia mais |
storage.googleapis.com/Object |
Leia mais |
1 O Cloud Key Management Service usa este tipo de recurso como o principal dos recursos de conjunto de chaves.
2 O Apigee usa este tipo de recurso como o principal de qualquer recurso que pertença a uma organização do Apigee.Formato do nome do recurso
A tabela seguinte apresenta o formato de cada tipo de atributo de nome do recurso.
| Referência de recursos | Modelo de formato do nome do recurso |
|---|---|
| Atributos do produto da API do Apigee | organizations/organization-name/apiproducts/product-id/attributes/attribute-id |
| Produtos de API do Apigee | organizations/organization-name/apiproducts/product-id |
| Proxies de API do Apigee | organizations/organization-name/apis/proxy-id |
| Entradas do mapa de chave-valor do proxy de API do Apigee | organizations/organization-name/api/proxy-id/keyvaluemaps/keyvaluemap-id/entries/entry-id |
| Mapas de chave-valor do proxy de API do Apigee | organizations/organization-name/apis/proxy-id/keyvaluemaps/key-value-map-id |
| Revisões de proxy de API do Apigee | organizations/organization-name/apis/proxy-id/revisions/revision-id |
| Caches do Apigee | organizations/organization-name/environments/environment-id/caches/cache-id |
| Atributos da app de programador do Apigee | organizations/organization-name/developers/developer-id/apps/app-id/attributes/attribute-id |
| Apps para programadores da Apigee | organizations/organization-name/developers/developer-id/apps/app-id |
| Atributos do programador do Apigee | organizations/organization-name/developers/developer-id/attributes/attribute-id |
| Programadores do Apigee | organizations/organization-name/developers/developer-id |
| Entradas do mapa de chaves-valores do ambiente do Apigee | organizations/organization-name/environments/environment-id/keyvaluemaps/keyvaluemap-id/entries/entry-id |
| Mapas de chaves-valores do ambiente do Apigee | organizations/organization-name/environments/environment/keyvaluemaps/key-value-map-id |
| Exportações do Apigee | organizations/organization-name/environments/environment-id/analytics/exports/export-id |
| Ganchos de fluxo do Apigee | organizations/organization-name/environments/environment-id/flowhooks/flowhook-id |
| Aliases de repositórios de chaves do Apigee | organizations/organization-name/environments/environment-id/keystores/keystore-id/aliases/alias-id |
| Repositórios de chaves do Apigee | organizations/organization-name/environments/environment-id/keystores/keystore-id |
| Consultas do Apigee | organizations/organization-name/environments/environment-id/queries/query-id |
| Planos tarifários do Apigee | organizations/organization-name/apiproducts/product-id/rateplans/rate-plan-id |
| Referências do Apigee | organizations/organization-name/environments/environment-id/references/reference-id |
| Revisões de fluxo partilhado do Apigee | organizations/organization-name/sharedflows/shared-flow-id/revisions/revision-id |
| Fluxos partilhados do Apigee | organizations/organization-name/sharedflows/shared-flow-id |
| Servidores de destino do Apigee | organizations/organization-name/environments/environment-id/targetservers/targetserver-id |
| Sessões de rastreio (depuração) do Apigee | organizations/organization-name/environments/environment-id/apis/proxy-id/revisions/revision-id/debugsessions/session-id |
| APIs do Apigee API Hub | projects/project-id/locations/location-id/apis/api-id |
| Implementações do Apigee API Hub | projects/project-id/locations/location-id/deployments/deployment-id |
| Versões do Apigee API Hub | projects/project-id/locations/location-id/apis/api-id/versions/version-id |
| Especificações do Apigee API Hub | projects/project-id/locations/location-id/apis/api-id/versions/version-id/specs/spec-id |
| Operações do Apigee API Hub | projects/project-id/locations/location-id/apis/api-id/versions/version-id/operations/operation-id |
| Definições do Apigee API Hub | projects/project-id/locations/location-id/apis/api-id/versions/version-id/definitions/definition-id |
| Backup and DR Service backupVaults | projects/project-id/locations/location-id/backupVaults/backup-vault-id |
| Conjuntos de dados do BigQuery | projects/project-id/datasets/dataset-id |
| Modelos do BigQuery | projects/project-id/datasets/dataset-id/models/model-id |
| Rotinas do BigQuery | projects/project-id/datasets/dataset-id/routines/routine-id |
| Tabelas do BigQuery | projects/project-id/datasets/dataset-id/tables/table-id |
| Atribuições da API BigQuery Reservation | projects/project-id/locations/location-id/reservations/reservation-id/assignments/assignment-id |
| API BigQuery Reservation Reservas de BI | projects/project-id/locations/location-id/biReservation |
| Compromissos de capacidade da API BigQuery Reservation | projects/project-id/locations/location-id/capacityCommitments/capacity-commitment-id |
| Localizações da API BigQuery Reservation | projects/project-id/locations/location-id |
| API BigQuery Reservation reservations | projects/project-id/locations/location-id/reservations/reservation-id |
| Atestadores da Autorização binária | projects/project-number/attestors/attestor-id |
| Configurações de validação contínua da Autorização binária | projects/project-number/continuousValidationConfig |
| Políticas de autorização binária | projects/project-number/policy |
| Bigtable appProfiles | projects/project-id/instances/instance-id/appProfiles/appProfile-id |
| Cópias de segurança do Bigtable | projects/project-id/instances/instance-id/clusters/cluster-id/backups/backup-id |
| Clusters do Bigtable | projects/project-id/instances/instance-id/clusters/cluster-id |
| Instâncias do Bigtable | projects/project-id/instances/instance-id |
| Tabelas do Bigtable | projects/project-id/instances/instance-id/tables/table-id |
| Execuções de automatização do Cloud Deploy | projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id/automationRuns/automation-run-id |
| Automatizações do Cloud Deploy | projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id/automations/automation-id |
| Tipos de destinos personalizados do Cloud Deploy | projects/project-id/locations/location-id/customTargetTypes/custom-target-type-id |
| Pipelines de entrega do Cloud Deploy | projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id |
| Execuções de tarefas do Cloud Deploy | projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id/releases/release-id/rollouts/rollout-id/jobRuns/job-run-id |
| Lançamentos do Cloud Deploy | projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id/releases/release-id |
| Implementações do Cloud Deploy | projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id/releases/release-id/rollouts/rollout-id |
| Alvos do Cloud Deploy | projects/project-id/locations/location-id/targets/target-id |
| Bases de dados do Firestore | projects/project-id/databases/database-id |
| Chaves criptográficas do Cloud Key Management Service | projects/project-id/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id |
| Versões de chaves criptográficas do Cloud Key Management Service | projects/project-id/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id/cryptoKeyVersions/cryptokeyversion-id |
| Conjuntos de chaves do Cloud Key Management Service | projects/project-id/locations/location-id/keyRings/keyring-id |
| Recipientes de registos do Cloud Logging | projects/project-id/locations/location-id/buckets/bucket-id |
| Vistas de registos do Cloud Logging | projects/project-id/locations/location-id/buckets/bucket-id/views/view-id |
| Cópias de segurança do Spanner | projects/project-id/instances/instance-id/backups/backup-id |
| Bases de dados do Spanner | projects/project-id/instances/instance-id/databases/database-id |
| Instâncias do Spanner | projects/project-id/instances/instance-id |
| Execuções de cópias de segurança do Cloud SQL | projects/project-id/instances/instance-id/backupRuns/backup-id |
| Instâncias do Cloud SQL | projects/project-id/instances/instance-id |
| Contentores do Cloud Storage 1 | projects/_/buckets/bucket-name |
| Pastas geridas do Cloud Storage 1, 2 | projects/_/buckets/bucket-name/managedFolders/managed-folder-name |
| Objetos do Cloud Storage1, 3 | projects/_/buckets/bucket-name/objects/object-name |
| Serviços de back-end globais do Compute Engine | projects/project-id/global/backendServices/backend-service-id |
| Serviços de back-end regionais do Compute Engine | projects/project-id/regions/region-id/backendServices/backend-service-id |
| Firewalls do Compute Engine | projects/project-id/global/firewalls/firewall-id |
| Regras de encaminhamento global do Compute Engine | projects/project-id/global/forwardingRules/forwarding-rule-id |
| Regras de encaminhamento regionais do Compute Engine | projects/project-id/regions/region-id/forwardingRules/forwarding-rule-id |
| Imagens do Compute Engine | projects/project-id/global/images/image-id |
| Modelos de instâncias do Compute Engine | projects/project-id/global/instanceTemplates/instance-template-id |
| Instâncias do Compute Engine | projects/project-id/zones/zone-id/instances/instance-id |
| Discos persistentes regionais do Compute Engine | projects/project-id/regions/region-id/disks/disk-id |
| Discos persistentes zonais do Compute Engine | projects/project-id/zones/zone-id/disks/disk-id |
| Instantâneos do Compute Engine | projects/project-id/global/snapshots/snapshot-id |
| Proxies HTTP de destino globais do Compute Engine | projects/project-id/global/targetHttpProxies/target-http-proxy-id |
| Proxies HTTP de destino regionais do Compute Engine | projects/project-id/regions/region-id/targetHttpProxies/target-http-proxy-id |
| Proxies HTTPS de destino globais do Compute Engine | projects/project-id/global/targetHttpsProxies/target-https-proxy-id |
| Proxies HTTPS de destino regionais do Compute Engine | projects/project-id/regions/region-id/targetHttpsProxies/target-https-proxy-id |
| Proxies SSL de destino do Compute Engine | projects/project-id/global/targetSslProxies/target-ssl-proxy-id |
| Proxies TCP de destino do Compute Engine | projects/project-id/global/targetTcpProxies/target-tcp-proxy-id |
| Clusters zonais do Google Kubernetes Engine | projects/project-id/zones/zone/clusters/cluster-id |
| Clusters regionais do Google Kubernetes Engine | projects/project-id/locations/location/clusters/cluster-id |
| Resultados da compilação do Dataform | projects/project-id/locations/location/repositories/repository/compilationResults/compilation-result |
| Localizações do Dataform | projects/project-id/locations/location |
| Configurações de lançamento do Dataform | projects/project-id/locations/location/repositories/repository/releaseConfigs/release-config |
| Repositórios do Dataform | projects/project-id/locations/location/repositories/repository |
| Configurações de fluxo de trabalho do Dataform | projects/project-id/locations/location/repositories/repository/workflowConfigs/workflow-config |
| Invocações de fluxo de trabalho do Dataform | projects/project-id/locations/location/repositories/repository/workflowInvocations/workflow-invocation |
| Espaços de trabalho do Dataform | projects/project-id/locations/location/repositories/repository/workspaces/workspace |
| Ligações dos Integration Connectors | projects/project-id/locations/location/connections/connection-name |
| Metadados do esquema de associação dos Integration Connectors | projects/project-id/locations/location/connections/connection-name/connectionSchemaMetadata |
| Associações de pontos finais do Integration Connectors | projects/project-id/locations/location/endpointAttachments/endpoint-attachment-name |
| Subscrições de eventos do Integration Connectors | projects/project-id/locations/location/eventSubscriptions/event-subscription-name |
| Integration Connectors zonas geridas | projects/project-id/locations/global/managedZones/managed-zone-name |
| Clusters do Google Cloud Managed Service para Apache Kafka | projects/project-number/locations/location/clusters/cluster-name |
| Grupos de consumidores do Google Cloud Managed Service para Apache Kafka | projects/project-number/locations/location/clusters/cluster-name/consumerGroups/consumer-group |
| Operações do Google Cloud Managed Service para Apache Kafka | projects/project-number/locations/location/operations/operation |
| Tópicos do Google Cloud Managed Service para Apache Kafka | projects/project-number/locations/location/clusters/cluster-name/topics/topic-name |
| Parâmetros do gestor de parâmetros | projects/project-number/locations/location/parameters/parameter-id |
| Gestor de parâmetros versões de parâmetros | projects/project-number/locations/location/parameters/parameter-id/versions/version-id |
| Localizações do Pub/Sub Lite | projects/project-number/locations/location |
| Subscrições do Pub/Sub Lite | projects/project-number/locations/location/subscriptions/subscription-id |
| Tópicos do Pub/Sub Lite | projects/project-number/locations/location/topics/topic-id |
| Organizações do Resource Manager4 | organizations/organization-name |
| Segredos do Secret Manager | projects/project-number/secrets/secret-id |
| Versões de secrets do Secret Manager 5 | projects/project-number/secrets/secret-id/versions/secret-version |
1 Para o Cloud Storage, os nomes dos recursos contêm um sublinhado (_) em vez de um ID do projeto. Não pode substituir o caráter de sublinhado por um ID do projeto,
nome do projeto ou número do projeto.
2 Use o nome completo da pasta gerida, incluindo barras invertidas. No Cloud Storage, estes carateres fazem parte do nome da pasta gerida e não são separadores de caminhos.
3 Use o nome completo do objeto, incluindo barras. No Cloud Storage, estes carateres fazem parte do nome do objeto e não são separadores de caminhos.
4 O Apigee usa este formato quando lista qualquer tipo de recurso que pertença a uma organização Apigee. 5 Se uma condição avaliar o nome do recurso de uma versão do Secret, a versão do Secret no pedido tem de corresponder exatamente à versão do Secret na condição para que a condição seja satisfeita. Por exemplo, se a versão na condição forlatest, apenas um pedido com a versão latest satisfaz a condição. Um pedido com a versão 3 não satisfaz a condição, mesmo que 3 seja a versão mais recente.
Etiquetas de recursos
Pode anexar etiquetas a organizações, projetos e pastas. Qualquer Google Cloud recurso pode herdar etiquetas destes recursos de nível superior.
Pode usar alguns tipos diferentes de identificadores para fazer referência a chaves e valores de etiquetas:
-
Um ID permanente, que é globalmente exclusivo e nunca pode ser reutilizado. Por exemplo, uma chave de etiqueta pode ter o ID permanente
tagKeys/123456789012e um valor de etiqueta pode ter o ID permanentetagValues/567890123456. -
Um diminutivo. O nome abreviado de cada chave tem de ser exclusivo no projeto ou na organização em que a chave está definida, e o nome abreviado de cada valor tem de ser exclusivo para a respetiva chave associada. Por exemplo, uma chave de etiqueta pode ter o diminutivo
enve um valor de etiqueta pode ter o diminutivoprod. -
Um nome com espaço de nomes, que adiciona o ID numérico da sua organização ou o ID do projeto ao nome curto de uma chave de etiqueta. Por exemplo, uma chave de etiqueta criada para uma organização pode ter o nome com espaço de nomes
123456789012/env. Para saber como obter o ID da organização, consulte o artigo Obter o ID do recurso da organização. Uma chave de etiqueta criada para um projeto pode ter o nome com espaço de nomesmyproject/env. Para saber como obter o ID do projeto, consulte o artigo Identificar projetos.
Os identificadores específicos dependem das chaves e dos valores das etiquetas que criou para a sua organização. Para saber como listar as chaves e os valores das etiquetas que estão disponíveis para si, consulte os artigos Listar chaves de etiquetas e Listar valores de etiquetas.