資源的內建身分

本頁說明資源的內建身分，可讓您在 IAM 允許政策中將角色授予資源。

內建身分

部分資源內建身分識別。資源可透過這些身分做為主體。因此，具有內建身分的資源可以執行下列操作：

• 使用資源的主體 ID授予 IAM 角色
• 存取其他資源，不必使用服務代理程式

舉例來說，請考慮具有內建身分的參數管理工具參數。有時參數需要存取 Secret Manager 才能正常運作。如要讓參數存取 Secret Manager，請使用參數的 ID 授予 Secret Manager 密鑰存取者角色 (roles/secretmanager.secretAccessor)。這樣一來，參數就能代表您存取 Secret Manager 密鑰。

如需內建身分的資源清單，請參閱「具有內建身分的資源」。

您無法使用資源的內建身分驗證客戶管理的負載，例如在 Compute Engine 執行個體上執行的負載。如需驗證工作負載，請使用「Google 的驗證方式」一文所述的其中一種方法。

使用內建身分授予資源角色

如果資源具有內建身分，您可以在允許政策中加入資源的主體 ID，藉此將角色授予資源。如要瞭解各資源主體 ID 的格式，請參閱單一資源的主體 ID。

身分與存取權管理也提供資源集的 ID，這些資源具有內建身分，且共用特定特徵，例如類型或祖先。您可以在允許政策中使用這些 ID，將相同角色授予多項資源。如要查看支援的格式，請參閱「資源集的主要 ID」。