我正在尝试获取所有资源的策略,以便查看与其关联的角色和成员。通过API获取所有策略的任何方法都适用于我。Google Cloud API - 获取所有资源的策略
我目前正在尝试列出组织(资源),以便我可以使用像GetIamPolicy这样的命令获取每个资源的策略。但是,organizations.list命令返回null。让我知道你们中的任何人是否已经成功获得任何政策。
我正在使用带有服务密钥的C#API连接到我的Google Cloud帐户。
如果我理解正确,您正在尝试获取所有GCP组织资源的列表,以便您可以循环访问列表以获取每个组织的IAM策略绑定。从云资源管理器API
获取组织:
要做到这一点,你会首先使用organizations.search(不带过滤器),以让所有的组织的名单。
使用API Explorer尝试here。
从云资源管理器API获取组织IAM策略。
然后,对于每个组织,您将使用组织name调用organizations.getIamPolicy以获得该组织的IAM策略。
用API Explorer尝试它here(更新资源以反映您的组织名称)。
注:IAM策略是你如何控制GCP对资源的访问。您可以通过各种级别管理IAM策略,包括组织,文件夹和项目。有一个完全独立的概念,称为组织策略,它允许您控制可以在每个项目中启用哪些API服务。
原来我的帐户没有任何组织。没有组织,你怎么能得到所有的政策? – user2844353