标签: google-cloud-platform google-cloud-iam
我想快速确定在我的整个GCP财产中何处应用了特定权限。例如,我想知道哪些资源使用iam.serviceAccounts.actAs权限
有命令吗?
答案 0 :(得分:2)
不。您将需要检查:1)每个项目中的IAM。 2)您Google项目中支持身份的每个资源(计算引擎,云功能等)。 3)每个组织和文件夹都可以作为角色继承。 4)每个Cloud Storage对象也支持身份,但不支持actAs。
actAs
Google Cloud的设计无法轻松完成此任务,也不是防弹。