서비스 계정의 세부정보를 요청할 수 있습니다.
gcloud iam service-accounts describe <SA-email> --project=<PROJECT>
그러면 설명, 표시 이름, OAuth 클라이언트 등이 제공됩니다. 하지만 기본 Google 생성 계정에 대한 정보를 찾으려고 하면 오류가 발생하며 실패합니다. 예를 들어,
gcloud iam service-accounts get-iam-policy <project_number>@cloudbuild.gserviceaccount.com
실패하다
ERROR: (gcloud.iam.service-accounts.get-iam-policy) NOT_FOUND: Unknown service account
gcloud이는 특정 서비스 계정을 피어링하려는 모든 작업에 해당됩니다.Google이 자동 생성한 것.
우리가 서비스에 사용하는 중앙 집중식 프로젝트가 있기 때문에 이는 우리에게 실망스럽습니다.원하다Artifact Registry와 같은 환경 전반에 걸쳐 공유됩니다. 자동 생성된 계정에 기본값을 초과하는 프로젝트 간 액세스 권한을 부여해야 합니다.
Terraform 또는 GCP의 구성 커넥터를 통해 액세스 권한을 부여할 수 있습니다. 하지만 우리는 할 수 없습니다관찰하다스크립트 가능한 방식으로 상태를 표시합니다.
gcloud누군가 의 작업을 들여다 보는 데 어떻게 사용될 수 있는지 아는 사람이 있습니까?Google 자동 생성서비스 계정?