GCP IAM页面显示项目范围的权限和主体。
我已经授予对象管理权限user@example.com到一个特定的GCS桶。此权限在IAM页面中不可见。
如何使用console或gcloudCLI列出所有资源中授予user@example.com的所有权限?
这似乎可以用gcloud资产命令:https://cloud.google.com/sdk/gcloud/reference/asset/search-all-iam-policies
。单个项目的基本查询示例:
gcloud asset search-all-iam-policies --scope=projects/<project> --query="policy:<email>"
输出相当冗长,但我认为它符合您的要求。