Bindings
顯示 GCP 服務帳號的現有策略綁定
我正在設置一個服務帳戶以從 GKE 訪問 CloudSQL DB。我已經創建了 GSA 和 KSA,並執行了將兩者關聯的命令 (
gcloud iam service-accounts add-iam-policy-binding...
)。如何檢查綁定以確保呼叫成功?我原以為會有一個命令gcloud iam service-accounts list-iam-policy-binding ...
來顯示狀態。
服務帳戶可以被視為資源或身份。此答案適用於作為資源的服務帳戶。
Google Cloud 資源的訪問控制由附加到資源的身份和訪問管理 (IAM) 政策管理。每個資源只能有一個 IAM 策略。
IAM 資源策略管理授予成員對資源的權限。這些稱為綁定。綁定由成員、角色和可選的條件組成。
CLI 命令gcloud iam service-accounts add-iam-policy-binding將綁定添加到策略。
要查看分配給資源的綁定,請閱讀策略。命令gcloud iam service-accounts get-iam-policy讀取策略。