Отображение существующих привязок политики для учетной записи службы GCP
Я настраиваю учетную запись службы для доступа к базе данных CloudSQL из GKE. Я создал GSA и KSA и выполнил команду для их связывания (gcloud iam service-accounts add-iam-policy-binding...
). Как мне проверить привязки, чтобы убедиться, что мой вызов удался? Я думал, что будет такая команда, какgcloud iam service-accounts list-iam-policy-binding ...
для отображения статуса.
1 ответ
Учетную запись службы можно рассматривать как ресурс или удостоверение. Этот ответ относится к учетным записям служб как к ресурсу .
Контроль доступа к ресурсам Google Cloud управляется политиками управления идентификацией и доступом (IAM), которые прикреплены к ресурсам. Каждый ресурс может иметь только одну политику IAM.
Политика ресурсов IAM управляет разрешениями, предоставленными участнику для ресурса. Это так называемые привязки. Привязка состоит из члена, роли и, при необходимости, условия.
Команда CLI gcloud iam service-accounts add-iam-policy-binding добавляет привязку к политике.
Чтобы просмотреть привязки, назначенные ресурсу, прочтите политику. Команда gcloud iam service-accounts get-iam-policy считывает политику.