GCP-gcloud列出所有帐户及其有权访问的数据集

时间:2018-10-16 13:53:31

标签: google-cloud-platform google-bigquery gcloud

我目前正在我们的组织中实施审核流程,我们希望了解特定服务帐户可以在Google BigQuery中访问的所有数据集。

我确实设法找到了gcloud命令:

gcloud iam service-accounts list

但是它只是列出所有服务帐户名称和电子邮件。如果您可以将我重定向到确实有用的参考

谢谢!

1 个答案:

答案 0 :(得分:1)

您最好的选择是使用BigQuery CLI工具“ bq”。在BQ中,您可以列出项目中的所有数据集,并使用类似于以下命令的命令基于对这些数据集应用的标签进行过滤:

bq ls
bq ls --filter labels.environment:prod

您可以使用

查看数据集的详细信息 
bq show datasetname

将提供类似于以下内容的输出:

  Last modified              ACLs              Labels 
----------------- --------------------------- --------   16 Oct 13:45:32   
Owners:
                      projectOwners,
                      FridayPush@org.com
                    Writers:
                      projectWriters
                    Readers:
                      secondaryUser@org.com,
                      projectReaders

有关BQ CLI tool的详细信息在这里。这是我的主要建议,将--format=json标志附加到末尾。它将所有响应作为json返回,并允许更轻松的bash脚本编写或使用jq之类的工具来处理响应。

相关问题
最新问题