- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
在 Google Cloud GUI 控制台中,我转到“IAM 和管理”>“服务帐户”,并使用查看者角色创建了一个名为“my-service-account”的服务帐户。
然后我运行了这个命令:
gcloud iam service-accounts get-iam-policy my-service-account@mydomain.iam.gserviceaccount.com
看到了这个输出:
etag: ACAB
根据文档,这意味着该服务帐户没有与之关联的策略。所以我给它分配了一个不包含在其“策略”中的“角色”。
如何列出与服务帐户关联的角色?
编辑:感谢这个问题的出色回答,我现在可以循环所有项目并得到我想要的。因此,根据这些 cmd 工具的版本,这应该列出所有项目中单个服务帐户的所有角色绑定(bind):
gcloud projects list | \
awk '{print $1}' | \
xargs -I % sh -c "echo ""; echo project:% && \
gcloud projects get-iam-policy % \
--flatten='bindings[].members' \
--format='table(bindings.role)' \
--filter='bindings.members:YOU-SERVICE-ACCOUNT@blah.com' \
;"
最佳答案
要过滤特定服务帐户,以下 gcloud 命令即可实现:
gcloud projects get-iam-policy <YOUR GCLOUD PROJECT> \
--flatten="bindings[].members" \
--format='table(bindings.role)' \
--filter="bindings.members:<YOUR SERVICE ACCOUNT>"
给出了很好的输出:
ROLE
roles/cloudtrace.agent
roles/servicemanagement.serviceController
roles/viewer
当然可以调整格式参数以满足您的特定需求。
关于google-cloud-platform - 如何列出与 GCP 服务帐号关联的角色?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47006062/
你们用什么来生成唯一帐号?有些使用 Autoinc 字段,有些使用其他东西......什么是正确的方法,即在运行插入查询之前获取帐号? 最佳答案 如果您使用的是 SQL 数据库,请使用生成器。如果您想
希望扩大提问的范围here ,关于查找密码为空的用户。我想要的是过滤掉该行的系统帐户 sudo getent shadow | grep '^[^:]*:.\?:' | cut -d: -f1 当我运
我有一个以 Stripe 和 Laravel 作为后端的当前设置。一切都按预期完美运行,但我有一个关于安全性的问题。 因为我有一个 React 前端来接受付款,所以我使用包 @stripe/react
有人知道如何使用 AWS Powershell 获取 AWS 帐号吗?看起来没有可用的 API。 最佳答案 漂亮又简单 (Get-STSCallerIdentity).Account ...或 (Ge
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 关闭 9 年前。 Improve this
我的代码: Account[] accts = mgr.getAccountsByType("com.google"); Account acct = accts[0]; System.out.pri
为了自动化,我希望我的 IAM 策略是通用的。 我知道 ${aws:username} 获取它所应用到的策略的用户名。 是否可以在 IAM 策略中使用类似 arn:aws:iam::123456789
我们正在 AWS 上为我们的内部组织构建一项服务,以根据此处的引用文档管理其 AWS 账户。 引用号:http://docs.aws.amazon.com/IAM/latest/UserGuide/i
如何根据托管在亚马逊的 EC2 实例 ip 获取 aws 帐号/id 我有一个实例名称 CTI 服务器,它托管在一个 AWS 账户中。 我有 CTI 服务器的详细信息,例如私有(private) ip
我是一名优秀的程序员,十分优秀!