我正在嘗試獲取所有資源的策略,以便查看與其關聯的角色和成員。通過API獲取所有策略的任何方法都適用於我。Google Cloud API - 獲取所有資源的策略
我目前正在嘗試列出組織(資源),以便我可以使用像GetIamPolicy這樣的命令獲取每個資源的策略。但是,organizations.list命令返回null。讓我知道你們中的任何人是否已經成功獲得任何政策。
我正在使用帶有服務密鑰的C#API連接到我的Google Cloud帳戶。
如果我理解正確,您正在嘗試獲取所有GCP組織資源的列表,以便您可以循環訪問列表以獲取每個組織的IAM策略綁定。從雲資源管理器API
獲取組織:
要做到這一點,你會首先使用organizations.search(不帶過濾器),以讓所有的組織的名單。
使用API Explorer嘗試here。
從雲資源管理器API獲取組織IAM策略。
然後,對於每個組織,您將使用組織name調用organizations.getIamPolicy以獲得該組織的IAM策略。
用API Explorer嘗試它here(更新資源以反映您的組織名稱)。
注:IAM策略是你如何控制GCP對資源的訪問。您可以通過各種級別管理IAM策略,包括組織,文件夾和項目。有一個完全獨立的概念,稱爲組織策略,它允許您控制可以在每個項目中啓用哪些API服務。
原來我的帳戶沒有任何組織。沒有組織,你怎麼能得到所有的政策? – user2844353