Google cloud platform 如何在google云平台(GCP)中跨服务(API)、资源类型和项目列出、查找或搜索iam策略?
在Google云平台(GCP)中,您只能通过调用getIamPolicy(在gcloud中获取IAM策略)来获取特定资源的IAM策略 是否有跨资源、服务或项目列出、搜索、列出、搜索或查找IAM策略的方法Google cloud platform 如何在google云平台(GCP)中跨服务(API)、资源类型和项目列出、查找或搜索iam策略?,google-cloud-platform,gcloud,google-iam,google-cloud-iam,google-cloud-resource-manager,Google Cloud Platform,Gcloud,Google Iam,Google Cloud Iam,Google Cloud Resource Manager,在Google云平台(GCP)中,您只能通过调用getIamPolicy(在gcloud中获取IAM策略)来获取特定资源的IAM策略 是否有跨资源、服务或项目列出、搜索、列出、搜索或查找IAM策略的方法 --query="policy:roles/owner resource://cloudresourcemanager.googleapis.com/projects" 这是回答以下问题所必需的: 服务帐户有哪些角色 哪些资源是公开共享的 策略是否包含已删除的用户 用户离
--query="policy:roles/owner resource://cloudresourcemanager.googleapis.com/projects"
这是回答以下问题所必需的:
- 服务帐户有哪些角色
- 哪些资源是公开共享的
- 策略是否包含已删除的用户
- 用户离开我的公司后是否仍出现在任何策略中
- 用户是否具有给定的角色
gcloud asset search-all-iam-policies --scope=organizations/456 --query="policy:roles/owner"
--query='policy.role.permissions:resourcemanager.projects.setIamPolicy'
谁可以在我的组织中更改项目IAM策略
gcloud asset search-all-iam-policies --scope=organizations/456 --query="policy:roles/owner"
--query='policy.role.permissions:resourcemanager.projects.setIamPolicy'
帐户具有哪些角色
--query="policy:123-compute@developer.gserviceaccount.com"
哪些资源是公开共享的
--query="policy:(allUsers OR allAuthenticatedUsers)"
策略中是否有已删除的帐户
--query="policy:deleted"
做amy@bar.com出现在任何保险单中
--query="policy:amy@bar.com"
做amy@bar.com拥有所有者角色吗
--query="policy:(roles/owner amy@bar.com)"
如何查找给定资源类型(如项目)的所有IAM策略
有没有角色所有者的gmail帐户
`--query="policy:(roles/owner *gmail*)"
您可以将范围更改为文件夹或项目
要使用该命令,您必须:
- 启用,以及
- 对范围拥有
权限,该范围包含在以下角色中:cloudasset.assets.SearchAllAmPolicys
- 角色/cloudasset.viewer
- 角色/cloudasset.owner
- 角色/观众
- 角色/编辑
- 角色/所有者
- 更多示例:
- 指南:
- API参考:
- 可搜索资源类型: