Google cloud storage 如何查看gcloud shell上的实例信息
我想检查实例信息,特别是存储,无论是只读的、完整的还是通过gcloud shell读/写的,可能有更好更直接的方法,但这里有一种方法可以在任何地方使用,无论GCE与否。gcloud可以使用实例的凭据打印访问令牌,如下所示:Google cloud storage 如何查看gcloud shell上的实例信息,google-cloud-storage,gcloud,Google Cloud Storage,Gcloud,我想检查实例信息,特别是存储,无论是只读的、完整的还是通过gcloud shell读/写的,可能有更好更直接的方法,但这里有一种方法可以在任何地方使用,无论GCE与否。gcloud可以使用实例的凭据打印访问令牌,如下所示: $> gcloud auth print-access-token ya29.GlxcBCtxyP3xW1JwKL62vh4h_8W0vqH9awoCXgcYkOguBP2DKc4JxgHpX6HHuaaaaaaaaaaaaa 然后,您可以直接使用Google的OAu
$> gcloud auth print-access-token
ya29.GlxcBCtxyP3xW1JwKL62vh4h_8W0vqH9awoCXgcYkOguBP2DKc4JxgHpX6HHuaaaaaaaaaaaaa
然后,您可以直接使用Google的OAuth API查询该访问令牌的范围:
$> curl 'https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=ya29.GlxcBCtxyP3xW1JwKL62vh4h_8W0vqH9awoCXgcYkOguBP2DKc4JxgHpX6HHuaaaaaaaaaaaaa'
{
"issued_to": "something.apps.googleusercontent.com",
"audience": "something.apps.googleusercontent.com",
"user_id": "1234567890",
"scope": "https://www.googleapis.com/auth/cloud-platform https://www.googleapis.com/auth/cloudkms https://www.googleapis.com/auth/appengine.admin https://www.googleapis.com/auth/compute https://www.googleapis.com/auth/plus.me",
"expires_in": 3578,
"email": "some@email.com",
"verified_email": true,
"access_type": "offline"
}
因此,获取作用域列表的完整命令可能如下所示(假设您安装了HTTPie和jq):
也许有更好、更直接的方法,但这里有一种方法可以在任何地方使用,不管GCE与否。gcloud可以使用实例的凭据打印访问令牌,如下所示:
$> gcloud auth print-access-token
ya29.GlxcBCtxyP3xW1JwKL62vh4h_8W0vqH9awoCXgcYkOguBP2DKc4JxgHpX6HHuaaaaaaaaaaaaa
然后,您可以直接使用Google的OAuth API查询该访问令牌的范围:
$> curl 'https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=ya29.GlxcBCtxyP3xW1JwKL62vh4h_8W0vqH9awoCXgcYkOguBP2DKc4JxgHpX6HHuaaaaaaaaaaaaa'
{
"issued_to": "something.apps.googleusercontent.com",
"audience": "something.apps.googleusercontent.com",
"user_id": "1234567890",
"scope": "https://www.googleapis.com/auth/cloud-platform https://www.googleapis.com/auth/cloudkms https://www.googleapis.com/auth/appengine.admin https://www.googleapis.com/auth/compute https://www.googleapis.com/auth/plus.me",
"expires_in": 3578,
"email": "some@email.com",
"verified_email": true,
"access_type": "offline"
}
因此,获取作用域列表的完整命令可能如下所示(假设您安装了HTTPie和jq):
您不需要在实例上获取此信息。如果你跑
gcloud compute instances describe MY_INSTANCE --zone ZONE \
--format="yaml(serviceAccounts)"
它将显示vm使用的服务帐户及其作用域集:
serviceAccounts:
- email: xxx@bla.gserviceaccount.com
scopes:
- https://www.googleapis.com/auth/devstorage.read_only
- https://www.googleapis.com/auth/logging.write
- https://www.googleapis.com/auth/monitoring.write
- https://www.googleapis.com/auth/servicecontrol
- https://www.googleapis.com/auth/service.management.readonly
- https://www.googleapis.com/auth/trace.append
您可以使用
--format
标志执行jq
工具提供给您的许多操作,或者设置--format=json
并将其传输到jq
以提取相关信息。您不需要在实例上就可以获得这些信息。如果你跑
gcloud compute instances describe MY_INSTANCE --zone ZONE \
--format="yaml(serviceAccounts)"
它将显示vm使用的服务帐户及其作用域集:
serviceAccounts:
- email: xxx@bla.gserviceaccount.com
scopes:
- https://www.googleapis.com/auth/devstorage.read_only
- https://www.googleapis.com/auth/logging.write
- https://www.googleapis.com/auth/monitoring.write
- https://www.googleapis.com/auth/servicecontrol
- https://www.googleapis.com/auth/service.management.readonly
- https://www.googleapis.com/auth/trace.append
您可以使用--format
标志执行jq
工具提供给您的许多操作,或者设置--format=json
并将其传送到jq
以提取相关信息