我正在快速盘点特定GCP项目中的服务帐户,我想查找特定服务帐户可以访问的所有资源。这似乎是一个简单的查找,因为GCP策略只是给定Identity上的role的{{1}},但看起来却不像{{1} }具有此特定的查找...除非我丢失了某些内容。我可以通过IAM或resouce找到服务帐户/角色的组合,但查询的最后一部分似乎丢失了。
答案 0 :(得分:1)
使用Cloud Asset Inventory是一个很好的工具,以查找授权给特定帐户的所有资源。
您可以执行这种请求
gcloud beta asset search-all-iam-policies \
--scope=<Where to search>
--query="policy:<who to search>"
范围是您要寻找的范围。可能是
organizations/<OrganisationNumber> folders/<folderNumber> projects/<ProjectNumber or ProjectID> 查询就是您要搜索的内容。这里是带有特定服务帐户电子邮件的策略。因此,进行设置并启动请求。
是您要找的吗?