我想知道我在 GCP 中当前项目的组织 ID。
gcloud projects describe PROJECT_ID将显示parent哪个可以是组织,但如果父级是 a folder,则不会出现组织 ID。
我可以使用 来递归文件夹的父层次结构gcloud resource-manager folders describe FOLDER_ID,但这很麻烦。如果我没有组织级别的权限也是不可能的。
然而,我确实可以访问组织 ID:gcloud organizations list显示几个组织,但不是它们与项目的映射。
我怎样才能做到这一点?
如果我们在这里阅读,我们会发现您的组织是您当前项目的祖先树的根。
我们还发现可以调用一个 API 来从给定项目向上检索祖先链。这意味着我们可以使用该 API 检索您项目的组织 ID。
API 记录在这里。
它具有以下高级 REST 格式:
POST https://cloudresourcemanager.googleapis.com/v1/projects/{projectId}:getAncestry
一个可能的命令可能是:
curl -X POST -H "Authorization: Bearer \"$(gcloud auth application-default print-access-token)\"" \
-H "Content-Type: application/json; charset=utf-8" \
https://cloudresourcemanager.googleapis.com/v1/projects/<MY_PROJECT>:getAncestry