是否可能通过 gcloud
或 Web UI,获取已授予用户或GCP服务帐户的所有权限列表(特定或传递),最好按资源过滤?
是否可能通过 gcloud
或 Web UI,获取已授予用户或GCP服务帐户的所有权限列表(特定或传递),最好按资源过滤?
如果您想了解更多关于这些角色的信息,在“角色”选项卡中(在“IAM & admin”内),您可以单击它们,然后查看每个角色具有的精确权限。
目前没有像此处所示的列出所有授予权限的gcloud
命令,因此我代表您提交了一份公共功能请求。最后,这是gcloud iam
命令的文档。
如果您想了解更多关于IAM的信息,这是该产品的概述和文档。
gcloud asset search-all-iam-policies --scope=organizations/123 --query="policy:foo@bar.com" | egrep "role:|resource:"
文档: https://cloud.google.com/asset-inventory/docs/searching-iam-policies
支持的资源类型: https://cloud.google.com/asset-inventory/docs/supported-asset-types#searchable_asset_types
更多详情: 如何在Google Cloud Platform (GCP)中列出、查找或搜索跨服务(APIs)、资源类型和项目的IAM策略?