为 Google 个人用户的云平台创建报告
Create Report for Google Cloud Platform of Individual Users
我正在尝试了解在 GCP 中创建报告以识别分配给 GCP 资源层次结构内资源(组织、文件夹、项目、计费帐户、VPC)的个人用户帐户的选项。我会假设这个问题已经得到回答,但我找不到任何关于这个的信息。
如果这是提出此类问题的正确论坛,或者我是否需要将此问题放在其他论坛中,请告诉我。
谢谢
这在 Google 云中实际上很复杂。
您要跟踪两个区域。 IAM 成员和分配给资源的 IAM 成员。
有多种 IAM 成员类型:用户、服务帐户、群组、G Suite 域、Cloud Identity 域。
可以为某些资源分配 IAM 成员。一个例子是模拟或 ActAs。您将需要扫描支持成员分配的每个资源。
除此之外还有分配的成员和继承的成员。
然后是组织、文件夹和项目。
如果您的目标只是创建一份审计报告,请购买商业产品或服务。有很多可供选择。
如果您的目标是更深入地了解 Google IAM、资源、角色和权限,select 您最喜欢的语言并深入研究 Google Cloud SDK 和 Google 云 CLI gcloud.
The asset command of the gcloud command line tool can be used to gather the data you are looking for. Before starting, ensure that you have the correct IAM permissions to view assets。如果您在一个组织下有多个项目,此命令可以从组织和组织层次结构中的所有项目收集所有 IAM 策略:
gcloud asset export --content-type iam-policy --organization your-org-id \
--output-path gs://your-secure-bucket/your-policy-audit
策略文件作为文本文件保存到 Google 云存储桶中。该文件包含多个 JSON 个对象,每行一个。您仍然需要处理 IAM 文件以提取用户。
我正在尝试了解在 GCP 中创建报告以识别分配给 GCP 资源层次结构内资源(组织、文件夹、项目、计费帐户、VPC)的个人用户帐户的选项。我会假设这个问题已经得到回答,但我找不到任何关于这个的信息。
如果这是提出此类问题的正确论坛,或者我是否需要将此问题放在其他论坛中,请告诉我。 谢谢
这在 Google 云中实际上很复杂。
您要跟踪两个区域。 IAM 成员和分配给资源的 IAM 成员。
有多种 IAM 成员类型:用户、服务帐户、群组、G Suite 域、Cloud Identity 域。
可以为某些资源分配 IAM 成员。一个例子是模拟或 ActAs。您将需要扫描支持成员分配的每个资源。
除此之外还有分配的成员和继承的成员。
然后是组织、文件夹和项目。
如果您的目标只是创建一份审计报告,请购买商业产品或服务。有很多可供选择。
如果您的目标是更深入地了解 Google IAM、资源、角色和权限,select 您最喜欢的语言并深入研究 Google Cloud SDK 和 Google 云 CLI gcloud.
The asset command of the gcloud command line tool can be used to gather the data you are looking for. Before starting, ensure that you have the correct IAM permissions to view assets。如果您在一个组织下有多个项目,此命令可以从组织和组织层次结构中的所有项目收集所有 IAM 策略:
gcloud asset export --content-type iam-policy --organization your-org-id \
--output-path gs://your-secure-bucket/your-policy-audit
策略文件作为文本文件保存到 Google 云存储桶中。该文件包含多个 JSON 个对象,每行一个。您仍然需要处理 IAM 文件以提取用户。