完全なリソース名

アクセスの問題のトラブルシューティングリソースに対して付与可能なロールの表示などの Identity and Access Management(IAM)機能では、完全なリソース名を指定する必要があります。

このページでは、よく使用される Google Cloud サービスの完全なリソース名の例を示します。完全なリストではありません。完全なリソース名の形式の詳細については、API 設計ガイドのリソース名セクションをご覧ください。

リソースの種類 完全なリソース名の形式
BigQuery データセット //bigquery.googleapis.com/projects/PROJECT_ID/datasets/DATASET_ID
Cloud Billing アカウント //cloudbilling.googleapis.com/billingAccounts/BILLING_ACCOUNT_ID
Cloud Run サービス //run.googleapis.com/projects/PROJECT_ID/locations/LOCATION_ID/services/SERVICE_ID
Spanner インスタンス //spanner.googleapis.com/projects/PROJECT_ID/instances/INSTANCE_ID
Cloud SQL インスタンス //sqladmin.googleapis.com/projects/PROJECT_ID/instances/INSTANCE_ID
Cloud Storage バケット1 //storage.googleapis.com/projects/_/buckets/BUCKET_ID
Compute Engine インスタンス //compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_ID
Compute Engine ネットワーク //compute.googleapis.com/projects/PROJECT_ID/global/networks/NETWORK
Compute Engine サブネットワーク //compute.googleapis.com/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNETWORK
Google Kubernetes Engine クラスタ //container.googleapis.com/projects/PROJECT_ID/clusters/CLUSTER_ID
IAM サービス アカウント //iam.googleapis.com/projects/PROJECT_ID/serviceAccounts/SERVICE_ACCOUNT_EMAIL
IAM サービス アカウント キー //iam.googleapis.com/projects/PROJECT_ID/serviceAccounts/SERVICE_ACCOUNT_EMAIL/keys/KEY_ID
Identity-Aware Proxy App Engine アプリサービス //iap.googleapis.com/projects/PROJECT_NUMBER/iap_web/appengine-PROJECT_ID/services/APP_SERVICE_ID
Identity-Aware Proxy Compute Engine バックエンド サービス //iap.googleapis.com/projects/PROJECT_NUMBER/iap_web/compute/services/BACKEND_SERVICE_ID_OR_NAME
Pub/Sub トピック //pubsub.googleapis.com/projects/PROJECT_ID/topics/TOPIC_ID
Resource Manager 組織 //cloudresourcemanager.googleapis.com/organizations/ORGANIZATION_NUMBER
Resource Manager フォルダ //cloudresourcemanager.googleapis.com/folders/FOLDER_NUMBER
Resource Manager プロジェクト //cloudresourcemanager.googleapis.com/projects/PROJECT_ID

1 ここに示した形式は IAM と互換性があります。サービスによっては、このリソースの種類に異なる形式を使用します。

次のステップ