Google cloud platform 收集项目中使用的所有以太网和实例,以便在谷歌云中进行映射
出于安全审查的目的,我想导出单个项目中使用的每个实体、用户(人类和非人类)和实例的列表。因此,我可以对项目数据流的实际运行方式以及其中使用的内容进行映射/绘制,这是绝对的,什么是遗留的Google cloud platform 收集项目中使用的所有以太网和实例,以便在谷歌云中进行映射,google-cloud-platform,cloud,Google Cloud Platform,Cloud,出于安全审查的目的,我想导出单个项目中使用的每个实体、用户(人类和非人类)和实例的列表。因此,我可以对项目数据流的实际运行方式以及其中使用的内容进行映射/绘制,这是绝对的,什么是遗留的 在Google Cloud或使用SDK创建的第三方方法中是否有这样的功能?您可以通过使用云控制台、命令行工具或getIamPolicy()获取项目IAM策略来查看授予用户的项目角色 以下示例显示了项目的“获取iam策略”命令: gcloud项目获取iam策略项目id 该命令输出策略,类似于以下内容: bindin
在Google Cloud或使用SDK创建的第三方方法中是否有这样的功能?您可以通过使用云控制台、命令行工具或
getIamPolicy()
获取项目IAM策略来查看授予用户的项目角色
以下示例显示了项目的“获取iam策略”命令:
gcloud项目获取iam策略项目id
该命令输出策略,类似于以下内容:
bindings:
- members:
- user:testuser1@gcp-test.com
role: roles/editor
- members:
- serviceAccount:service-123456789@container-engine-robot.iam.gserviceaccount.com
role: roles/container.serviceAgent
- members:
- user:testuser2@gcp-test.com
role: roles/owner
etag": "BwU1aRxXk30="
此外,您还可以使用云控制台gcloud compute instances list
或instances.list()
列出项目中的所有实例
要以表格形式列出项目中的所有实例,请运行:
gcloud计算实例列表
您将得到如下结果:
NAME ZONE MACHINE_TYPE PREEMPTIBLE INTERNAL_IP EXTERNAL_IP STATUS
instance-1 us-central1-a n1-standard-1 10.128.0.44 31.71.191.51 RUNNING
值得一提的是,您可以对这些命令的输出进行过滤和格式化,有关详细信息,请查看以下内容
例如,我执行了以下命令,列出了项目中的实例:
gcloud compute instances list --format="table[box,title='My Instances List'](creationTimestamp,description,name,id,zone,machineType,networkInterfaces.accessConfigs.natIP,status)"
我得到以下输出:
┌───────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┐
│ My Instances List │
├───────────────────────────────┬─────────────┬────────────┬─────────────────────┬───────────────┬───────────────┬────────────────────┬─────────┤
│ CREATION_TIMESTAMP │ DESCRIPTION │ NAME │ ID │ ZONE │ MACHINE_TYPE │ NAT_IP │ STATUS │
├───────────────────────────────┼─────────────┼────────────┼─────────────────────┼───────────────┼───────────────┼────────────────────┼─────────┤
│ 2020-08-13T08:08:41.600-07:00 │ │ instance-1 │ 4795755120481234567 │ us-central1-b │ n1-standard-1 │ [['31.71.191.51']] │ RUNNING │
└───────────────────────────────┴─────────────┴────────────┴─────────────────────┴───────────────┴───────────────┴────────────────────┴─────────┘
此外,您可以使用OS库存管理来收集操作系统和包信息,这些信息作为来宾属性存储在计算引擎元数据上。我发现以下方法可以启用来宾属性和操作系统库存管理
希望这些信息对您有用。谢谢,这正是我所需要的。:)我很乐意帮忙:)