顯示 GCP 服務帳號的現有策略綁定

我正在設置一個服務帳戶以從 GKE 訪問 CloudSQL DB。我已經創建了 GSA 和 KSA，並執行了將兩者關聯的命令 ( gcloud iam service-accounts add-iam-policy-binding...)。如何檢查綁定以確保呼叫成功？我原以為會有一個命令gcloud iam service-accounts list-iam-policy-binding ...來顯示狀態。

服務帳戶可以被視為資源或身份。此答案適用於作為資源的服務帳戶。

Google Cloud 資源的訪問控制由附加到資源的身份和訪問管理 (IAM) 政策管理。每個資源只能有一個 IAM 策略。

IAM 資源策略管理授予成員對資源的權限。這些稱為綁定。綁定由成員、角色和可選的條件組成。

CLI 命令gcloud iam service-accounts add-iam-policy-binding將綁定添加到策略。

要查看分配給資源的綁定，請閱讀策略。命令gcloud iam service-accounts get-iam-policy讀取策略。

• 了解政策
• gcloud iam 服務帳戶 get-iam-policy
• gcloud iam 服務帳戶添加 iam 策略綁定

引用自：https://serverfault.com/questions/1085139