我可以詢問服務帳戶的詳細信息
gcloud iam service-accounts describe <SA-email> --project=<PROJECT>
這將提供描述、顯示名稱、OAuth 客戶端等。例如,
gcloud iam service-accounts get-iam-policy <project_number>@cloudbuild.gserviceaccount.com
失敗了
ERROR: (gcloud.iam.service-accounts.get-iam-policy) NOT_FOUND: Unknown service account
gcloud對於嘗試查看特定服務帳戶的任何操作都是如此Google 自動產生的。
這對我們來說是令人沮喪的,因為我們有一個集中的項目,用於我們的服務想在我們的環境中共享,例如我們的工件註冊表。我們需要為這些自動產生的帳戶提供超出預設值的跨項目存取權限。
我們可以透過 Terraform 或 GCP 的配置連接器授予存取權限。但我們無法觀察以任何可編寫腳本的方式狀態。
有誰知道如何gcloud可以用來查看谷歌自動生成服務帳戶?