我如何导出(到文件)所有在 GCP 组织中每个项目具有特定角色的人?
[英]How do I export(to a file) all people with a certain role per project in an organization in GCP?
问题描述
我继承了一个项目,基本上是在尝试将 100 多个项目中的每个项目的所有所有者放入一个漂亮的小列表中,以便我可以使用它们在 GCP 之外进行进一步的角色规划。 有超过 30 个所有者的项目,我需要开始管理角色。
它们直接在项目中管理,不由 CI 或任何其他服务填充。
谢谢
2 个解决方案
解决方案1
0 2022-04-29 01:01:16
你试过什么了?
有很多问题我可以要求更多的细节和理解,但做出假设,我会制作一个遍历所有项目的脚本,遍历所有具有角色的人。
有 GUI、CLI、API 等方式来访问信息。 对于简单的脚本,CLI 是最简单的。
显示所有项目: gcloud projects list
列出项目中的所有用户(及其角色) gcloud projects get-iam-policy <project_name>
希望这可以帮助!
解决方案2
0 2022-04-29 22:37:28
for PROJECT in `gcloud projects list --format="value(projectId)"`
do
printf "Project: %s\n" ${PROJECT} >> Testfile1.txt
gcloud projects get-iam-policy ${PROJECT} --flatten="bindings[].members[]" --filter="bindings.role=roles/owner" --format="value(bindings.members)" >> Testfile1.txt
printf "\n"
printf "\n"
done
完成工作。 遍历所有项目并将所有“所有者”的项目 ID 和名称导出到名为“Testfile1.txt”的文件中。 它不漂亮,但它有效。
如何创建仅在特定时间段内有效的具有分配角色的 GCP 服务帐户?
[英]How can I create a GCP service account with assigned role that will only be valid for a certain period of time?
GCP-IAM - 如何授予对组织中所有服务帐户的访问权限?
[英]GCP-IAM - How to grant access to all service account in organization?
Ingress (GCP Load balancer) - 如何为每个路由设置不同的请求超时
[英]Ingress (GCP Load balancer) - how do I set different request timeouts per route
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
每个项目的 GCP / GKE 导出到 bigquery 的成本
如何在 GCP 中为 secret 赋予角色?
如何在 Prometheus 中从我的 GCP 组织导出 SLO?
如何在我的 GCP 组织中获取所有外部 IP 地址?
如何创建仅在特定时间段内有效的具有分配角色的 GCP 服务帐户?
如何列出 GCP 中属于特定组织的所有项目
如何将 GCP 项目从一个组织迁移到另一个组织
GCP-IAM - 如何授予对组织中所有服务帐户的访问权限?
Ingress (GCP Load balancer) - 如何为每个路由设置不同的请求超时
小型组织是否应该在 GCP 中拥有多个所有者角色?
相关标签