googleクラウドGUIコンソールでは、「IAM & admin」>「サービスアカウント」に行き、ビューアの役割を持つ「my-service-account」という名前のサービスアカウントを作成しました。gcpサービスアカウントに関連付けられたロールを一覧表示するにはどうすればよいですか?
私は、このコマンドを実行しました:
gcloud iam service-accounts get-iam-policy [email protected]
と、この出力を見ました:
etag: ACAB
これは、このサービスアカウントは、それに関連付けられたポリシーを持っていないことを意味し、ドキュメントによります。だから私はそれをその "方針"に含まれていない "役割"に割り当てました。
サービスアカウントに関連付けられたロールを一覧表示するにはどうすればよいですか。
Google Cloudでは、プロジェクトとサービスアカウントのIAMポリシーがあります。
プロジェクトのIAMポリシーでは、Google Cloudプロジェクトのリソースに対して特定の操作を実行できるユーザーを定義します。 サービスアカウントに「ビューア」ロールを追加してプロジェクトポリシーを変更した場合(つまり、サービスアカウントがプロジェクト内で行うことができるサービス)
一方、サービスアカウントのIAMポリシーは、所有者誰がサービスアカウントとその設定にアクセスできますか。 これはあなたが投稿したコマンドで取得したものですが、プロジェクトのポリシーではなくサービスアカウントのポリシーを取得していたときに何も取得していませんでした。あなたは以下のリンクでのサービスアカウントの詳細を見つけることができます
gcloud project get-iam-policy PROJECT_ID
:
あなたが the following command実行することができますメンバーとその対応する役割が含まれていますプロジェクトのIAMポリシーを取得するために
https://cloud.google.com/iam/docs/service-accounts
https://cloud.google.com/iam/docs/granting-roles-to-service-accounts