Я могу запросить данные учетной записи службы
gcloud iam service-accounts describe <SA-email> --project=<PROJECT>
Это даст описание, отображаемое имя, клиент OAuth и т. д. Но это приведет к ошибке, если я попытаюсь найти информацию о стандартных учетных записях, сгенерированных Google. Например,
gcloud iam service-accounts get-iam-policy <project_number>@cloudbuild.gserviceaccount.com
терпит неудачу с
ERROR: (gcloud.iam.service-accounts.get-iam-policy) NOT_FOUND: Unknown service account
Это справедливо для любого gcloudдействия, которое пытается получить доступ к определенной учетной записи службы.что Google автоматически сгенерировал.
Это нас расстраивает, поскольку у нас есть централизованный проект, который мы используем для услуг, которые мыхотетьдля совместного использования в наших средах, например, в нашем Реестре артефактов. Нам нужно предоставить кросс-проектный доступ к этим автоматически сгенерированным учетным записям за пределами значений по умолчанию.
Мы можем предоставить доступ через Terraform или GCP Config Connector. Но мы не можемнаблюдатьсостояние любым доступным способом.
Кто-нибудь знает, как gcloudможно использовать, чтобы заглянуть в работуGoogle автоматически сгенерированоучетные записи служб?