Puedo solicitar los detalles de una cuenta de servicio con
gcloud iam service-accounts describe <SA-email> --project=<PROJECT>
Esto proporcionará la descripción, el nombre para mostrar, el cliente OAuth, etc. Pero fallará con un error si intento buscar información sobre las cuentas predeterminadas generadas por Google. Por ejemplo,
gcloud iam service-accounts get-iam-policy <project_number>@cloudbuild.gserviceaccount.com
falla con
ERROR: (gcloud.iam.service-accounts.get-iam-policy) NOT_FOUND: Unknown service account
Esto es válido para cualquier gcloudacción que intente acceder a una cuenta de servicio en particular.que Google generó automáticamente.
Esto es frustrante para nosotros porque tenemos un proyecto centralizado que utilizamos para los servicios quedesearpara ser compartido en nuestros entornos, como nuestro Registro de artefactos. Necesitamos brindar acceso entre proyectos a esas cuentas generadas automáticamente más allá de los valores predeterminados.
Podemos dar acceso a través de Terraform o el Config Connector de GCP. Pero no somos capaces deobservarel estado de cualquier manera programable.
¿Alguien sabe cómo gcloudse puede utilizar para observar el funcionamiento deGenerado automáticamente por Googlecuentas de servicio?