Question

В настоящее время я внедряю процесс аудита в нашей организации, в котором мы хотим знать все наборы данных, к которым имеет доступ конкретная учетная запись службы в Google BigQuery.

Мне удалось найти команду gcloud:

gcloud iam service-accounts list

Но это просто перечисление всех имен учетных записей служб и электронных писем.Если бы вы могли перенаправить меня на ссылку, которая была бы очень полезна

Спасибо!

FridayPush · Answer 1 · 17 октября 2018

Лучше всего было бы использовать инструмент BigQuery CLI «bq».Из BQ вы можете перечислить все наборы данных в проекте и отфильтровать их на основе примененных меток к этим наборам данных, используя команды, подобные:

bq ls
bq ls --filter labels.environment:prod

Вы можете просмотреть детали набора данных с помощью

bq show datasetname

Который будет обеспечивать вывод, подобный следующему:

  Last modified              ACLs              Labels 
----------------- --------------------------- --------   16 Oct 13:45:32   
Owners:
                      projectOwners,
                      FridayPush@org.com
                    Writers:
                      projectWriters
                    Readers:
                      secondaryUser@org.com,
                      projectReaders

Подробная информация об инструменте CLI BQ здесь.Вот мое основное предложение, добавьте флаг --format=json в конце.Который будет возвращать все ответы как json и позволяет более простой сценарий bash или использование таких инструментов, как jq, для обработки ответа.

GCP - gcloud Список всех учетных записей и набора данных, к которым он имеет доступ

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

GCP - gcloud Список всех учетных записей и набора данных, к которым он имеет доступ

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы