Глобальные разрешения только для чтения (для извлечения инвентаря из всех проектов)

sahaQaa

05.05.2023, 17:50

Мы только начинаем использовать GCP, и мы хотели бы иметь возможность экспортировать/иметь список всех наших вычислительных ресурсов, чтобы их можно было использовать для целей инвентаризации (импортированных в Netbox).

У меня пока нет большого опыта, и мне трудно понять, как достичь этой цели. До сих пор мы создавали учетную запись пользователя (inventory@example.com) и пытались понять, как предоставлять разрешения (и какие). Мы попытались добавить нашу учетную запись пользователя (inventory@example.com) вручную в качестве средства просмотра в Projects, но это ручная работа и неэффективная работа.

Я вижу, что есть «Инвентаризация активов», но мне не ясно, можно ли ее использовать для «Вытягивания» данных инвентаризации извне (мы используем в основном AWS, и у нас там развернут «Netbox»).

Или мы должны использовать «Учетные записи служб», но когда я перехожу к этому меню, я вижу следующее: «Страница недоступна для просмотра для организаций. Чтобы просмотреть эту страницу, выберите проект».

Я немного смущен. Любые советы приветствуются :-) Спасибо.

0 + 0

google-compute-engine

облачная платформа Google

Рейтинг:0

Server

Erhard Czving

07.05.2023, 07:51

Неважно, используете ли вы учетную запись службы или inventory@example.com, учетная запись просто должна иметь правильный разрешения. Вы получаете "Страница недоступна для просмотра организациями. Чтобы просмотреть эту страницу, выберите проект". ошибка, потому что учетная запись службы привязана к проекту. Если вы не укажете проект, в котором хотите просматривать или создавать Сервисные аккаунты, это не сработает.

Что касается вашего другого вопроса, касающегося инвентаризации облачных активов, я не думаю, что он может извлекать данные из AWS или вообще извне. По крайней мере, документы не предполагают этого. Общедоступная документация доступна здесь .

Если все ваши проекты находятся в одной организации, вы можете указать организацию в качестве области действия запроса, и Cloud Asset Inventory покажет все ресурсы в проектах выбранной организации. Подробнее об этом здесь.

В этом случае пример запроса будет таким:

поиск активов gcloud-all-resources --scope Organizations/123456

0 + 0

Admin

Этот вопрос на других языках:

EN: Global Read-only permissions (for pulling Inventory from all Projects)

TH: สิทธิ์แบบอ่านอย่างเดียวส่วนกลาง (สำหรับการดึงสินค้าคงคลังจากโครงการทั้งหมด)

RO: Permisiuni globale numai pentru citire (pentru extragerea inventarului din toate proiectele)

RU: Глобальные разрешения только для чтения (для извлечения инвентаря из всех проектов)

VI: Quyền chỉ đọc toàn cầu (để lấy Khoảng không quảng cáo từ tất cả các Dự án)

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.