我正在尝试获取所有资源的策略,以便查看与它们关联的角色和成员。通过 API 获取所有策略的任何方法都对我有用。
我目前正在尝试列出组织(资源),以便我可以使用 GetIamPolicy 之类的命令获取每个资源的策略。但是, organizations.list 命令返回 null。如果你们中的任何人成功获得任何政策,请告诉我。
我正在使用带有服务密钥的 C# API 连接到我的 Google Cloud 帐户。
问问题
229 次
1 回答
0
如果我理解正确,您正在尝试获取所有 GCP 组织资源的列表,以便您可以循环浏览列表以获取每个组织的 IAM 策略绑定。
从 Cloud Resource Manager API 获取组织:
为此,您将首先使用organizations.search(不使用过滤器)获取所有组织的列表。
在此处使用 API Explorer尝试一下。
从 Cloud Resource Manager API 获取组织 IAM 政策。
然后,对于每个组织,您将使用该组织name进行调用organizations.getIamPolicy以获取该组织的 IAM 策略。
使用 API Explorer在此处尝试(更新资源以反映您的组织名称)。
注意:IAM 政策是您控制对 GCP 中资源的访问的方式。您可以在多个级别管理 IAM 策略,包括组织、文件夹和项目。有一个完全独立的概念称为 Org Policy,它允许您控制可以在每个项目中启用哪些 API 服务。
于 2017-07-30T21:25:03.583 回答