Enumeration

Organizations

# Lister les organisations pour le compte courant
gcloud organizations list

# Lister les politiques IAM appliquées à une organistation spécifique
gcloud organizations get-iam-policy <OrgaID>

Projects

# Lister les projets de l'utilisateur courant
gcloud projects list

#Lister les politiques IAM appliquées à un projet spécifique
gcloud projects get-iam-policy <ProjID>

Service Accounts

# Lister les comptes de service dans un projet
gcloud iam service-accounts list

# Lister les politiques IAM pour un compte de service
gcloud iam service-accounts get-iam-policy <service account email ID>

# Lister les clés / creds d'un compte de service
gcloud iam service-accounts keys list --iam-account <service Account Email ID>

Comment différencier un compte de service par défaut et un compte de service créé par le client ?

Les comptes de service créés par le client ont "iam" dans leur email (exp: example@something.iam.gserviceaccount.com)

Note: Les comptes de services fonctionnent à la fois comme identity et resource dans GCP, ils peuvent donc faire l'objet de politiques etc.

Roles

Basic & Pre-defined roles

# Lister les rôles dans une organisation / un projet
gcloud iam roles list

# Lister les permissions pour un rôle spécifique
gcloud iam roles describe role/<owner or editor or viewer or ...>

Custom roles

# Lister les rôles custom pour un projet spécifique
gcloud iam roles list --project <ProjID>

# Lister les permission d'un rôle spécifique dans un projet spécifique
gcloud iam roles describe <RoleName> --project <ProjID>

PrécédentAuthentification SuivantKubernetes

Mis à jour il y a 10 mois

Ce contenu vous a-t-il été utile ?