google cloud gui console에서 "IAM & admin"> "서비스 계정"으로 이동하여 뷰어 역할과 함께 "my-service-account"라는 서비스 계정을 만들었습니다. gcp 서비스 계정과 관련된 역할을 어떻게 나열합니까?
나는 다음이 명령을 실행 :gcloud iam service-accounts get-iam-policy [email protected]
을이 출력 보았다는이 서비스 계정이 그것과 관련된 정책이 없음을 의미
etag: ACAB
워드 프로세서에 따르면합니다. 그래서 나는 그것의 "정책"에 포함되지 않은 "역할"을 할당했다.
서비스 계정과 관련된 역할을 어떻게 나열합니까?
Google Cloud에는 프로젝트 및 서비스 계정에 대한 IAM 정책이 있습니다.
프로젝트에 대한 IAM 정책을 사용하면 Google Cloud 프로젝트의 리소스에서 특정 작업을 수행 할 수있는 사용자를 정의 할 수 있습니다. 서비스 계정에 '뷰어'역할 추가 (예 : 프로젝트 계정이 프로젝트 내에서 수행 할 수있는 서비스 정책)
반면에 서비스 계정에 대한 IAM 정책은 소유권을 가진 사람을 제어하는 데 사용됩니다 서비스 계정 및 해당 설정에 액세스 할 수있는 사용자 게시 한 명령으로 검색하는 것이지만 프로젝트의 정책 대신 서비스 계정에 대한 정책을 얻는 동안 아무것도 얻지 못했습니다. 당신은 다음 링크에서 서비스 계정에 대한 자세한 정보를 찾을 수 있습니다
gcloud project get-iam-policy PROJECT_ID
:
당신이 the following command 실행할 수있는 회원 및 해당 역할을 포함 할 프로젝트의 IAM 정책을 얻기 위하여
https://cloud.google.com/iam/docs/service-accounts
https://cloud.google.com/iam/docs/granting-roles-to-service-accounts