Рейтинг:1

Отображение существующих привязок политики для учетной записи службы GCP

флаг ru

Я настраиваю учетную запись службы для доступа к базе данных CloudSQL из GKE. Я создал и GSA, и KSA, и выполнил команду, чтобы связать их (gcloud iam service-accounts add-iam-policy-binding...). Как проверить привязки, чтобы убедиться, что мой вызов выполнен успешно? Я бы подумал, что будет такая команда, как gcloud iam service-accounts list-iam-policy-binding ... для отображения статуса.

John Hanley avatar
флаг cn
Вы имеете в виду **gcloud iam service-accounts get-iam-policy**? С помощью IAM вы можете добавить привязку к политике. Чтобы проверить (прочитать) привязки, прочитайте политику и обработайте каждую привязку.
Lowell Boone avatar
флаг ru
Да! Интересно, почему эта опция не указана в справке...
Рейтинг:1
флаг cn

Учетная запись службы может рассматриваться как ресурс или удостоверение. Этот ответ относится к учетным записям служб в качестве ресурс.

Контроль доступа к ресурсам Google Cloud управляется политиками управления идентификацией и доступом (IAM), которые прикреплены к ресурсам. Каждый ресурс может иметь только одну IAM-политику.

Политика ресурсов IAM управляет разрешениями, предоставленными участнику для ресурса. Это так называемые привязки. Привязка состоит из члена, роли и, возможно, условия.

Команда командной строки gcloud iam service-accounts add-iam-policy-binding добавляет привязку к политике.

Чтобы просмотреть привязки, назначенные ресурсу, ознакомьтесь с политикой. Команда gcloud iam service-accounts get-iam-policy читает политику.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.