Какую команду gcloud можно использовать для получения списка учетных записей службы вычислительного механизма по умолчанию в вашей организации?

Question

Я пробовал эту команду;

gcloud alpha scc assets list <ORGANISATION-ID> --filter "security_center_properties.resource.type="google.iam.ServiceAccount" AND resource_properties.name:\"Compute Engine default service account\""

, но получаю следующую ошибку:

(gcloud.alpha.scc.assets.list) INVALID_ARGUMENT: Invalid filter.

Когда я удаляю фильтр после AND, я не получаю сообщение об ошибке, но я просто вижу >

Любые идеи, где я иду не так?

Я рассмотрел это документация для поддержки меня при создании команды, но я не уверен, какой фильтр использовать.

Интересно, должен ли я фильтровать электронную почту учетной записи службы по умолчанию для вычислительного механизма, которая заканчивается "-compute@developer.gserviceaccount.com "но я не могу определить, какой фильтр подходит для этого.

Answer 1

Проблема заключается в использовании " для фильтра.

Вам нужно ввести --filter и поставить фильтр следующим образом: "FILTER_EXPRESION".

Одно выражение фильтра может be: security_center_properties.resource_type="google.compute.Instance"

Но вы не можете поместить двойную кавычку в блок двойной кавычки. Поэтому вам нужно использовать обратную sla sh (\), если нет, команда интерпретирует первую двойную кавычку фильтра как конец фильтра.

С другой стороны, если вы удалите В части команды в командной строке отображается «>», поскольку существует блок с двойными кавычками, который не является завершающим и ожидает завершения команды.

Таким образом, фильтр, который вы хотите, должен быть таким, например:

gcloud alpha scc assets list <ORGANIZATION ID> \
--filter "security_center_properties.resource_type=\"google.compute.Instance\" AND security_center_properties.resource_type=\"google.cloud.resourcemanager.Organization\""

Я надеюсь, что это объяснение может помочь вам!