google-cloud-platform - 什么 gcloud 命令可以识别项目中对所有 API 具有完全访问权限的 VM 实例?
问题描述
我想确保使用默认 Compute Engine 服务帐户运行的所有虚拟机都锁定其 API 访问权限,因此我有兴趣过滤 gcloud 命令以识别任何不合规的实例,但是我正在努力找出正确的方法命令。
我知道我需要在最终命令中包含 AND 以过滤配置为使用默认 Compute Engine 服务帐户虚拟机运行的 VMS,但现在我想正确设置范围过滤器!
根据谷歌的文档,这里指的是过滤 MachineType ,我认为在从 REST VM 详细信息中确定为对云 API 的完全访问权限范围配置的 URL 是https://www.googleapis.com/auth之后,对范围进行过滤将起作用/云平台
我已经尝试过这些命令,但没有一个给我配置了范围的 VM 列表Allow full access to all Cloud APIs
gcloud compute instances list --filter='Allow full access to all Cloud APIs'
gcloud compute instances list --filter="scopes:[https://www.googleapis.com/auth/cloud-platform]"
有人知道命令应该是什么吗?
解决方案
范围列在serviceAccounts每个帐户的键下。通常,每个实例只有一个服务帐户。您可以过滤第一个服务帐户的范围列表,例如:
gcloud compute instances list --filter="serviceAccounts[0].scopes:(cloud-platform)"
我没有任何多帐户实例,但理论上所有帐户的过滤器将是:
gcloud compute instances list --filter="serviceAccounts[].scopes:(cloud-platform)"
推荐阅读
- jsdoc - jsdoc - 记录嵌套数组参数
- typescript - 打字稿`Pick`意外地允许任何属性值
- sql - 根据上一个问题的答案选择 MCQ 答案计数
- python - 在虚拟环境中安装相同依赖的两个不同版本
- node.js - 如何让节点在返回文档之前等待?
- git - 我无法推送 GitHub 提交 - RPC 失败;curl 55 发送失败:连接被中止
- python-requests - Python requests_Query_String_Multiple_Values
- google-cloud-platform - 是否为帐户启用了 Google Drive API 仅提供对该驱动器的完全权限?
- autodesk-forge - 使用 SendStringtoExecute 时伪造错误(命令 ^C^C)
- python - 如何在python中每n秒重复x次?