我们刚刚开始使用 GCP,我们希望能够导出/列出我们所有的计算资源,以便它们可以用于库存目的(导入 Netbox)。
我还没有太多经验,很难理解如何实现这一目标。到目前为止,我们创建了用户帐户([电子邮件保护]),并尝试了解如何授予权限(以及授予哪些权限)。我们尝试添加我们的用户帐户([电子邮件保护]) 手动作为项目中的查看者,但这是手动工作并且效率不高。
我看到有“资产清单”,但我不清楚它是否可以用于从外部“提取”库存数据(我们主要使用 AWS,并且我们在那里部署了“Netbox”)。
或者我们应该使用“服务帐户”,但是当我导航到此菜单时,我看到以下内容:“组织无法查看该页面。要查看此页面,请选择一个项目”。
我有点困惑。欢迎任何建议:-)谢谢。
答案1
无论您使用服务帐户还是[电子邮件保护],帐户只需要有正确的权限。您收到"Page not viewable for organizations. To view this page, select a project".
错误是因为服务帐户与项目绑定。如果您没有指定要在其中查看或创建服务帐户的项目,它将不起作用。
至于你关于 Cloud Asset Inventory 的另一个问题,我认为它不能从 AWS 或外部提取数据。至少文档没有建议这样做。公开文档可用这里。
如果您的所有项目都属于同一组织,则可以指定该组织作为查询范围,Cloud Asset Inventory 将显示所选组织下项目中的所有资源。阅读更多相关信息这里。
在这种情况下,示例查询为:
gcloud asset search-all-resources --scope organizations/123456