ฉันกำลังตั้งค่าบัญชีบริการเพื่อเข้าถึง CloudSQL DB จาก GKE ฉันได้สร้างทั้ง GSA และ KSA และได้ดำเนินการคำสั่งเพื่อเชื่อมโยงทั้งสอง (บัญชีบริการ gcloud iam add-iam-policy-binding...). ฉันจะตรวจสอบการผูกมัดเพื่อให้แน่ใจว่าการร้องขอของฉันสำเร็จได้อย่างไร ฉันคงคิดว่าจะมีคำสั่งเช่น รายการบัญชีบริการ gcloud iam-iam-policy-binding ... เพื่อแสดงสถานะ
บัญชีบริการสามารถถือเป็นทรัพยากรหรือตัวตนได้ คำตอบนี้ใช้กับบัญชีบริการเป็น ทรัพยากร.
การควบคุมการเข้าถึงทรัพยากร Google Cloud ได้รับการจัดการโดยนโยบาย Identity and Access Management (IAM) ซึ่งแนบมากับทรัพยากร ทรัพยากรแต่ละรายการสามารถมีนโยบาย IAM ได้เพียงนโยบายเดียวเท่านั้น
นโยบายทรัพยากร IAM จัดการสิทธิ์ที่ให้กับสมาชิกสำหรับทรัพยากร สิ่งเหล่านี้เรียกว่าการผูกมัด การรวมประกอบด้วยสมาชิก บทบาท และเงื่อนไขหรือไม่ก็ได้
คำสั่ง CLI บัญชีบริการ gcloud iam add-iam-policy-binding เพิ่มการผูกมัดกับนโยบาย
หากต้องการดูการเชื่อมโยงที่กำหนดให้กับทรัพยากร โปรดอ่านนโยบาย คำสั่ง บัญชีบริการ gcloud iam รับนโยบาย iam อ่านนโยบาย
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
