如何获取在一个服务帐户下分配的多个 GCP 项目的列表? ( GCP )( python 客户端库文件)
[英]How can get list of multiple - GCP projects assigned under one service account ? ( GCP )( python-client library files)
原文
2022-02-09 15:08:57
1
1
python/
google-cloud-platform/
google-authentication/
google-api-python-client/
service-accounts
问题描述
我正在尝试列出在服务帐户文件 ( credentials.json ) 下分配的项目。
下面:按照这种方法,我在一个服务帐户下添加了多个项目
然后我从项目 B 生成了密钥(即)credientials.json 文件,如上图所示。
我检查了 credientials.json:但是那个服务帐户只有项目名称。 它没有项目名称。
即使我将此 credientials.json 文件应用于我的代码,它也只显示项目 B 名称。 它不显示项目名称。
服务账号co.neting方法有误请指正
这是我的代码
import os
import google.auth
credential_path = r'c:test\credientials.json'
os.environ['GOOGLE_APPLICATION_CREDENTIALS'] = credential_path
credentials,project = google.auth.default()
print(credentials)
print(project)
1 个解决方案
解决方案1
3 已采纳 2022-02-09 16:18:51
在 Google Cloud 上,IAM 权限是以资源为中心的(项目是一种资源,如 Cloud Functions 或 VM)而不是以帐户为中心(如 AWS)。
因此,您无法知道一个帐户授予的所有资源,但您必须浏览所有资源并检查该帐户是否已被授权。
因为无聊,你可以使用Cloud Asset Inventory 搜索 IAM 策略来简化这个任务
如何使用服务帐户从 python 代码访问 GCP 云 function?
[英]How I can get access to GCP cloud function from python code using service account?
如何创建仅在特定时间段内有效的具有分配角色的 GCP 服务帐户?
[英]How can I create a GCP service account with assigned role that will only be valid for a certain period of time?
如何获取 GCP 服务帐户 SignedJWT,以便我可以调用接受 GCP 身份验证的第 3 方服务
[英]How to Get GCP Service Account SignedJWT so I can call a 3rd party service that accepts GCP auth
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.