[英]How do I determine what IAM service account a GKE cluster is using
我的一个 pod 需要访问一个谷歌存储桶,但我的权限一直被拒绝。 看起来好像权限是有序的。 但是,我无法在任何地方找到错误消息明确指出正在使用哪个帐户,所以我推测它没有使用我认为是的帐户。 我如何确定正在使用哪个帐户,要么通过询问 GKE,要么通过向存储桶询问安全审计细节,或者......?
您可以使用以下命令从 GKE 集群中获取服务帐户:
kubectl get serviceaccount -o yaml
您可以使用此命令获取项目中使用的服务帐户列表
gcloud projects get-iam-policy (your project ID)
此外,如果您的部署是在 GKE 集群上使用 Workload Identity 创建的,则您可以按照本指南排查问题。
如何使用 Terraform 在不同项目中为 Google Cloud 中的其他项目服务帐户添加 IAM 角色
[英]How can I add IAM role for other project service account in Google Cloud in different project using Terraform
对于 AWS CDK,我如何确定合适的 IAM 策略和权限来替换根账户?
[英]For the AWS CDK, how can I determine the appropriate IAM policy and permissions to replace a root account?
如何使用 ingress-nginx controller 在 Google Kube.netes Engine (GKE) 上向外部公开 UDP 服务?
[英]How do I expose a UDP service externally on Google Kubernetes Engine (GKE) using the ingress-nginx controller?
AWS JS SDK:如何使用根 IAM 账户从子账户/其他角色访问 GameLift 数据?
[英]AWS JS SDK: How do I access GameLift data from a subaccount / another role using the root IAM account?
GCP-IAM - 如何授予对组织中所有服务帐户的访问权限?
[英]GCP-IAM - How to grant access to all service account in organization?
如何在不使用 gcloud CLI 的情况下向 GKE 集群进行身份验证
[英]How to authenticate to a GKE cluster without using the gcloud CLI
如何在单个 GKE 集群和命名空间中为内部和外部使用 Nginx 入口服务
[英]How to use Nginx ingress service for internal and external in a single GKE cluster and namespace
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.