![](/img/trans.png)
[英]How can I add IAM role for other project service account in Google Cloud in different project using Terraform
[英]How do I determine what IAM service account a GKE cluster is using
我的一个 pod 需要访问一个谷歌存储桶,但我的权限一直被拒绝。 看起来好像权限是有序的。 但是,我无法在任何地方找到错误消息明确指出正在使用哪个帐户,所以我推测它没有使用我认为是的帐户。 我如何确定正在使用哪个帐户,要么通过询问 GKE,要么通过向存储桶询问安全审计细节,或者......?
您可以使用以下命令从 GKE 集群中获取服务帐户:
kubectl get serviceaccount -o yaml
您可以使用此命令获取项目中使用的服务帐户列表
gcloud projects get-iam-policy (your project ID)
此外,如果您的部署是在 GKE 集群上使用 Workload Identity 创建的,则您可以按照本指南排查问题。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.