Score:1

แสดงการเชื่อมโยงนโยบายที่มีอยู่สำหรับบัญชีบริการ GCP

ธง ru

ฉันกำลังตั้งค่าบัญชีบริการเพื่อเข้าถึง CloudSQL DB จาก GKE ฉันได้สร้างทั้ง GSA และ KSA และได้ดำเนินการคำสั่งเพื่อเชื่อมโยงทั้งสอง (บัญชีบริการ gcloud iam add-iam-policy-binding...). ฉันจะตรวจสอบการผูกมัดเพื่อให้แน่ใจว่าการร้องขอของฉันสำเร็จได้อย่างไร ฉันคงคิดว่าจะมีคำสั่งเช่น รายการบัญชีบริการ gcloud iam-iam-policy-binding ... เพื่อแสดงสถานะ

John Hanley avatar
cn flag
คุณหมายถึง **gcloud iam service-accounts get-iam-policy** ใช่ไหม ด้วย IAM คุณสามารถเพิ่มการผูกเข้ากับนโยบายได้ หากต้องการตรวจสอบ (อ่าน) การผูก โปรดอ่านนโยบายและดำเนินการผูกแต่ละข้อ
Lowell Boone avatar
ru flag
ใช่! ฉันสงสัยว่าเหตุใดตัวเลือกนั้นจึงไม่แสดงอยู่ในวิธีใช้...
Score:1
ธง cn

บัญชีบริการสามารถถือเป็นทรัพยากรหรือตัวตนได้ คำตอบนี้ใช้กับบัญชีบริการเป็น ทรัพยากร.

การควบคุมการเข้าถึงทรัพยากร Google Cloud ได้รับการจัดการโดยนโยบาย Identity and Access Management (IAM) ซึ่งแนบมากับทรัพยากร ทรัพยากรแต่ละรายการสามารถมีนโยบาย IAM ได้เพียงนโยบายเดียวเท่านั้น

นโยบายทรัพยากร IAM จัดการสิทธิ์ที่ให้กับสมาชิกสำหรับทรัพยากร สิ่งเหล่านี้เรียกว่าการผูกมัด การรวมประกอบด้วยสมาชิก บทบาท และเงื่อนไขหรือไม่ก็ได้

คำสั่ง CLI บัญชีบริการ gcloud iam add-iam-policy-binding เพิ่มการผูกมัดกับนโยบาย

หากต้องการดูการเชื่อมโยงที่กำหนดให้กับทรัพยากร โปรดอ่านนโยบาย คำสั่ง บัญชีบริการ gcloud iam รับนโยบาย iam อ่านนโยบาย

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา