gpt4 book ai didi

google-cloud-platform - 如何列出与 GCP 服务帐号关联的角色?

转载 作者:行者123 更新时间:2023-12-03 06:43:03 25 4
gpt4 key购买 nike

在 Google Cloud GUI 控制台中,我转到“IAM 和管理”>“服务帐户”,并使用查看者角色创建了一个名为“my-service-account”的服务帐户。

然后我运行了这个命令:

gcloud iam service-accounts get-iam-policy my-service-account@mydomain.iam.gserviceaccount.com

看到了这个输出:

etag: ACAB

根据文档,这意味着该服务帐户没有与之关联的策略。所以我给它分配了一个不包含在其“策略”中的“角色”。

如何列出与服务帐户关联的角色?

编辑:感谢这个问题的出色回答,我现在可以循环所有项目并得到我想要的。因此,根据这些 cmd 工具的版本,这应该列出所有项目中单个服务帐户的所有角色绑定(bind):

gcloud projects list | \
awk '{print $1}' | \
xargs -I % sh -c "echo ""; echo project:% && \
gcloud projects get-iam-policy % \
--flatten='bindings[].members' \
--format='table(bindings.role)' \
--filter='bindings.members:YOU-SERVICE-ACCOUNT@blah.com' \
;"

最佳答案

要过滤特定服务帐户,以下 gcloud 命令即可实现:

gcloud projects get-iam-policy <YOUR GCLOUD PROJECT>  \
--flatten="bindings[].members" \
--format='table(bindings.role)' \
--filter="bindings.members:<YOUR SERVICE ACCOUNT>"

给出了很好的输出:

ROLE
roles/cloudtrace.agent
roles/servicemanagement.serviceController
roles/viewer

当然可以调整格式参数以满足您的特定需求。

关于google-cloud-platform - 如何列出与 GCP 服务帐号关联的角色?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47006062/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com