我正在设置一个服务帐户以从 GKE 访问 CloudSQL DB。我已经创建了 GSA 和 KSA,并执行了将两者关联的命令 ( gcloud iam service-accounts add-iam-policy-binding...)。如何检查绑定以确保调用成功?我原以为会有一个命令gcloud iam service-accounts list-iam-policy-binding ...来显示状态。
AskOverflow.Dev
服务帐户可以被视为资源或身份。此答案适用于作为资源的服务帐户。
Google Cloud 资源的访问控制由附加到资源的身份和访问管理 (IAM) 政策管理。每个资源只能有一个 IAM 策略。
IAM 资源策略管理授予成员的资源权限。这些称为绑定。绑定由成员、角色和可选的条件组成。
CLI 命令gcloud iam service-accounts add-iam-policy-binding将绑定添加到策略。
要查看分配给资源的绑定,请阅读策略。命令gcloud iam service-accounts get-iam-policy读取策略。