我已经使用命令创建了一个服务帐户
gcloud iam service-accounts create test-sa --display-name "TEST SA"
然后我继续在GCS存储桶上为该服务帐户授予管理员权限。
gsutil iam ch serviceaccount:test-sa@<PROJECT>.iam.gserviceaccount.com:admin gs://<BUCKET>
现在,我想要一种方法来检查将哪些角色/权限授予服务帐户。
一种方法是执行以下操作:
gcloud projects get-iam-policy <PROJECT> \
--flatten="bindings[].members" \
--format='table(bindings.role)' \
--filter="bindings.members: serviceaccount:test-sa@<PROJECT>.iam.gserviceaccount.com"
但是上面的命令返回空。
但是,如果我获得了存储桶的ACL,则可以清楚地看到存储桶的成员和角色。
gsutil iam get gs://<BUCKET>
{
"bindings": [
{
"members": [
"serviceaccount:test-sa@<PROJECT>.iam.gserviceaccount.com"
],"role": "roles/storage.admin"
},{
"members": [
"projectEditor:<PROJECT>","projectOwner:<PROJECT>"
],"role": "roles/storage.legacyBucketOwner"
},{
"members": [
"projectViewer:<PROJECT>"
],"role": "roles/storage.legacyBucketReader"
}
],"etag": "CAI="
}
有人可以指导我如何查看与服务帐户关联的存储桶/权限,而不是相反的方式吗?