Algunos recursos de Google Cloud tienen identidades integradas. Estas identidades permiten que los recursos actúen como principales. Como resultado, los recursos con identidades integradas pueden hacer lo siguiente:
- Se te otorgan roles de IAM con el identificador principal del recurso
- Acceder a otros recursos sin usar agentes de servicio
Identificadores principales para recursos individuales
En la siguiente tabla, se enumeran los tipos de recursos que tienen identidades integradas. También se enumeran los formatos aceptados para el identificador principal del recurso. Usa uno de los formatos aceptados para el identificador principal en tus políticas de permisos para otorgar roles al recurso.
| Tipo de recurso | Formato del identificador principal |
|---|---|
| Parámetros del Administrador de parámetros |
principal://parametermanager.googleapis.com/
|
Identificadores de principales para conjuntos de recursos
Usa los siguientes formatos en tus políticas de permisos para otorgar roles a conjuntos de recursos con identidades integradas:
| Descripción | Formato |
|---|---|
| Todos los recursos del servicio especificado en el proyecto especificado | principalSet://RESOURCE_SERVICE/ |
| Todos los recursos del proyecto especificado con el tipo especificado | principalSet://RESOURCE_SERVICE/ |
| Todos los recursos con el ancestro especificado |
|
| Todos los recursos con el tipo y el ancestro especificados |
|