我将通过有关GCP IAM的Qwicklabs教程。
在某些时候,它提到
使用gcloud iam list-grantable-roles命令返回以下列表: 可以应用于给定资源的所有角色。
但是,引用的示例通过遍及整个项目列出了可授予的角色:
gcloud iam list-grantable-roles //cloudresourcemanager.googleapis.com/projects/$DEVSHELL_PROJECT_ID
是否可以仅在特定资源(例如Stackdriver或BigQuery上运行上述命令?
答案 0 :(得分:1)
是否有一种方法可以运行上述命令,但只能在特定的计算机上运行 资源,例如Stackdriver或BigQuery?
是的。在以下示例中,您应该注意到一个命名模式。
此link是Google关于资源命名的文档。
如果要比项目更深入,则必须指定实际资源。您不仅可以指定BigQuery,还必须在BigQuery中指定数据集。对于Stackdriver,您必须指定一个实际的日志名称。
对于某些资源,gcloud提供了命令行选项--uri。这将显示资源名称:
gcloud compute instances list --uri
注意:并非所有命令都支持命令行选项--uri。日志记录和Biquery都不支持--uri。
计算引擎:
gcloud iam list-grantable-roles //compute.googleapis.com/projects/[PROJECT_ID]/zones/[ZONE]/instances/[VM_NAME]
BigQuery:
gcloud iam list-grantable-roles //bigquery.googleapis.com/projects/[PROJECT_ID]/datasets/[DATASET_ID]
Stackdriver记录:
gcloud iam list-grantable-roles //logging.googleapis.com/projects/[PROJECT_ID]/logs/cloudbuild