有没有办法获得与以下结果相同的结果:
$ gcloud projects get-iam-policy
但是一次涉及多个项目吗?
特别是关于我组织中的所有项目
我尝试过
$ gcloud organizations get-iam-policy ORGANIZATION_ID | grep user\: | sort | uniq
,但是它仅对分配了组织级别权限的用户有效。 我正在寻找组织内所有用户的列表,这些用户分配了任何项目甚至资源许可。
答案 0 :(得分:0)
今天,这是不可能的,我正在测试的私人Alpha要求填补角色,电子邮件或扫描资源。没有您想要的广泛搜索。
您必须自己编写脚本。在项目上循环,然后在每个项目上调用get-iam-policy。像这样
for i in $(gcloud projects list | cut -d' ' -f1); do
gcloud projects get-iam-policy ${i} | grep user\: >> out
done
cat out | sort | uniq > out
答案 1 :(得分:0)
您可以使用以下命令在组织内的组织/文件夹/项目的所有IAM策略中进行搜索:
gcloud beta asset search-all-iam-policies --scope=organizations/123 --query="resource:*//cloudresourcemanager*"
您可以将范围更改为文件夹或项目。
您必须对作用域具有cloudasset.assets.searchAllIamPolicies权限。
文档:https://cloud.google.com/asset-inventory/docs/searching-iam-policies
尽管它不涵盖所有政策:https://cloud.google.com/asset-inventory/docs/supported-asset-types#searchable_asset_types