Allgemeine Referenzdokumentation
-
Bei IAM authentifizieren
Authentifizieren Sie sich programmatisch bei IAM, damit Sie auf die IAM API zugreifen können.
-
IAM REST API
Verwalten Sie Rollen und Berechtigungen sowie Ihre Dienstkonten und Schlüssel mit der REST API.
-
IAM RPC API
Verwalten Sie Rollen und Berechtigungen sowie Ihre Dienstkonten und Schlüssel mit der RPC API.
-
Privileged Access Manager REST API
Verwalten Sie Just-in-Time-Zuweisungen temporärer Rollen mit der REST API.
-
Privileged Access Manager RPC API
Mit der RPC API können Sie Just-in-Time-Zuweisungen temporärer Rollen verwalten.
-
Security Token Service REST API
Tauschen Sie Zugriffstokens aus.
-
REST API für Dienstkonto-Anmeldedaten
Erstellen Sie kurzlebige Anmeldedaten mit eingeschränkten Berechtigungen für Dienstkonten.
-
Clientbibliotheken
Verwenden Sie eine Clientbibliothek, um IAM in Ihre Anwendung einzubinden.
-
gcloud iam
-BefehleMit den
gcloud iam
-Befehlen können Sie über die Befehlszeile mit IAM arbeiten. -
Ressourcentypen, die Zulassungsrichtlinien akzeptieren
Hier erfahren Sie, welche Ressourcentypen Zulassungsrichtlinien akzeptieren.
-
Referenz zu einfachen und vordefinierten Rollen
Rufen Sie einfache IAM-Rollen sowie eine vollständige Liste der vordefinierten IAM-Rollen und darin enthaltenen Berechtigungen auf.
-
Berechtigungsreferenz
Rufen Sie eine vollständige Liste der IAM-Berechtigungen und der Rollen auf, die sie erteilen.
-
Unterstützungsstufen für Berechtigungen in benutzerdefinierten Rollen
Erfahren Sie, welche IAM-Berechtigungen Sie in benutzerdefinierten Rollen verwenden können.
-
In Ablehnungsrichtlinien unterstützte Berechtigungen
Erfahren Sie, welche IAM-Berechtigungen Sie in Ablehnungsrichtlinien verwenden können.
-
Für Principal Access Boundary-Richtlinien unterstützte Berechtigungen
Hier erfahren Sie, welche IAM-Berechtigungen für jede Version der Principal Access Boundary-Richtlinien unterstützt werden.
-
Dienst-Agents
Informieren Sie sich über die Dienstkonten, mit denen Google Cloud-Dienste auf Ihre Ressourcen zugreifen.
-
Vollständige Ressourcennamen
Informieren Sie sich über das Format, mit dem IAM die Ressourcen eines anderen Dienstes identifiziert.
-
Fehlgeschlagene Anfragen wiederholen
Hier erfahren Sie, wie Sie fehlgeschlagene Anfragen an die IAM API wiederholen.
-
Hauptkonto-Kennungen
Informationen zu den IDs, die Sie beim Auflisten von Hauptkonten in Zulassungsrichtlinien und Ablehnungsrichtlinien verwenden.
-
Identity-Föderation: Unterstützte Produkte und Einschränkungen
Listet Google Cloud-Produkte auf, die mit der Mitarbeiteridentitätsföderation arbeiten, und bietet zugehörige Produkteinschränkungen.
Referenzdokumentation zu Bedingungen
-
Attributreferenz
Erfahren Sie mehr über Attribute, mit denen Sie unter bestimmten Bedingungen Zugriff gewähren oder verweigern können.
-
Referenz zu den Werten für Ressourcenattribute
Gewähren Sie Zugriff auf spezifische Google Cloud-Dienste, Ressourcentypen und Ressourcennamen.
-
Ressourcentypen, die bedingte Rollenbindungen akzeptieren
Informationen dazu, bei welchen Ressourcentypen Sie deren Zulassungsrichtlinien bedingte Rollenbindungen hinzufügen können
-
Identity-Föderation: Produkte und Dienste
Informationen zu Google Cloud-Produkten und ihrer Unterstützungsstufe für die Identitätsföderation.