資源的內建身分
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
本頁說明資源的內建身分,可讓您在 IAM 允許政策中將角色授予資源。
內建身分
部分資源內建身分識別。資源可透過這些身分做為主體。因此,具有內建身分的資源可以執行下列操作:
舉例來說,請考慮具有內建身分的參數管理工具參數。有時參數需要存取 Secret Manager 才能正常運作。如要讓參數存取 Secret Manager,請使用參數的 ID 授予 Secret Manager 密鑰存取者角色 (roles/secretmanager.secretAccessor)。這樣一來,參數就能代表您存取 Secret Manager 密鑰。
如需內建身分的資源清單,請參閱「具有內建身分的資源」。
您無法使用資源的內建身分驗證客戶管理的負載,例如在 Compute Engine 執行個體上執行的負載。如需驗證工作負載,請使用「Google 的驗證方式」一文所述的其中一種方法。
使用內建身分授予資源角色
如果資源具有內建身分,您可以在允許政策中加入資源的主體 ID,藉此將角色授予資源。如要瞭解各資源主體 ID 的格式,請參閱單一資源的主體 ID。
身分與存取權管理也提供資源集的 ID,這些資源具有內建身分,且共用特定特徵,例如類型或祖先。您可以在允許政策中使用這些 ID,將相同角色授予多項資源。如要查看支援的格式,請參閱「資源集的主要 ID」。
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2025-09-11 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2025-09-11 (世界標準時間)。"],[],[],null,[]]
