使用Google Cloud时,您已通过cli身份验证为特定用户(serviceaccount,代表用户或具有受限计算机权限的“帐户”)。
您可以通过以下方式获取当前的serviceaccount:gcloud auth list或使用gcloud projects get-iam-policy [project_id]或通过信息中心列出所有服务帐户和相关角色。
在serviceaccounts cli中如何更改gcloud?我不相信this。
用例:
我作为开发人员登录了具有GKE访问权限的VM,但没有container.admin角色,需要修改集群。我不想向该用户添加container.admin角色,但想暂时切换到具有此角色的serviceaccount。
答案 0 :(得分:0)
如果在运行gcloud auth list时显示了serviceAccount,则只需运行:
gcloud config set account yourserviceAccount。
否则,您需要activate it to use it in gcloud:
gcloud auth activate-service-account yourserviceAccount --key-file credentialsFile.json
要获取密钥文件,可以运行:
gcloud iam service-accounts keys create [FILE_NAME].json --iam-account yourServiceAccount