我想知道我在 GCP 中当前项目的组织 ID。
gcloud projects describe PROJECT_ID 将显示可以是组织的parent,但如果父级是folder,则不会出现组织 ID。
我可以使用gcloud resource-manager folders describe FOLDER_ID 递归文件夹的父层次结构,但这很麻烦。如果我没有组织级别的权限也是不可能的。
但我确实可以访问组织 ID:gcloud organizations list 显示了几个组织,但没有将它们映射到项目。
我怎样才能做到这一点?
【问题讨论】:
标签: google-cloud-platform gcloud google-cloud-resource-manager
如果我们阅读here,我们会发现您的组织是您当前项目的祖先树的根。
我们还发现可以调用一个 API 来从给定项目向上检索祖先链。这意味着我们可以使用该 API 检索您项目的组织 ID。
API 记录在 here。
它具有以下高级 REST 格式:
POST https://cloudresourcemanager.googleapis.com/v1/projects/{projectId}:getAncestry
一个可能的命令可能是:
curl -X POST -H "Authorization: Bearer \"$(gcloud auth application-default print-access-token)\"" \
-H "Content-Type: application/json; charset=utf-8" \
https://cloudresourcemanager.googleapis.com/v1/projects/<MY_PROJECT>:getAncestry
【讨论】:
gcloud 环境而不生成凭据 JSON 来执行此操作吗? (使用凭证 JSON 我会做 GOOGLE_APPLICATION_CREDENTIALS=<JSON credentials file path> 后跟 curl -X POST -H "Authorization: Bearer "$(gcloud auth application-default print-access-token) -H "Content-Type: application/json; charset=utf-8" https://cloudresourcemanager.googleapis.com/v1/projects/<MY PROJECT>:getAncestry)
gcloud init 期间设置)而不是使用服务用户 json 凭据文件来执行此操作?
gcloud auth print-access-token作为认证命令可以避免下载单独的JSON文件
ORG_ID="$(gcloud projects get-ancestors $PROJECT_ID | grep organization | cut -f1 -d' ')"