19个稳定版本 (3个主要版本)
| 3.1.0+20220224 | 2022年4月26日 |
|---|---|
| 3.0.0+20220224 | 2022年3月8日 |
| 2.0.4+20210325 | 2021年4月14日 |
| 1.0.14+20200617 | 2020年7月10日 |
| 0.3.6+20160129 | 2016年9月11日 |
#2946 in Web编程
每月下载量 93
2MB
24K SLoC
iam1 命令行界面(CLI)允许您在终端中舒适地使用Google Iam服务的多数功能。
默认情况下,所有输出都打印到标准输出,但可以设置标志将其定向到文件,而不依赖于shell的功能。错误将打印到标准错误,并导致程序退出代码非零。
如果请求数据结构,这些将作为格式化的JSON返回,作为其他工具的输入很有用。
有关Iam API的其他所有信息,请参阅官方文档网站。
安装和源代码
使用cargo安装命令行界面:
cargo install google-iam1-cli
用法
此文档是从修订版20220224的Iam API生成的。CLI版本为3.1.0。
iam1 [options]
iam-policies
lint-policy (-r <kv>)... [-p <v>]... [-o <out>]
query-auditable-services (-r <kv>)... [-p <v>]... [-o <out>]
locations
workforce-pools-operations-get <name> [-p <v>]... [-o <out>]
workforce-pools-providers-operations-get <name> [-p <v>]... [-o <out>]
workforce-pools-subjects-operations-get <name> [-p <v>]... [-o <out>]
organizations
roles-create <parent> (-r <kv>)... [-p <v>]... [-o <out>]
roles-delete <name> [-p <v>]... [-o <out>]
roles-get <name> [-p <v>]... [-o <out>]
roles-list <parent> [-p <v>]... [-o <out>]
roles-patch <name> (-r <kv>)... [-p <v>]... [-o <out>]
roles-undelete <name> (-r <kv>)... [-p <v>]... [-o <out>]
permissions
query-testable-permissions (-r <kv>)... [-p <v>]... [-o <out>]
projects
locations-workload-identity-pools-create <parent> (-r <kv>)... [-p <v>]... [-o <out>]
locations-workload-identity-pools-delete <name> [-p <v>]... [-o <out>]
locations-workload-identity-pools-get <name> [-p <v>]... [-o <out>]
locations-workload-identity-pools-list <parent> [-p <v>]... [-o <out>]
locations-workload-identity-pools-operations-get <name> [-p <v>]... [-o <out>]
locations-workload-identity-pools-patch <name> (-r <kv>)... [-p <v>]... [-o <out>]
locations-workload-identity-pools-providers-create <parent> (-r <kv>)... [-p <v>]... [-o <out>]
locations-workload-identity-pools-providers-delete <name> [-p <v>]... [-o <out>]
locations-workload-identity-pools-providers-get <name> [-p <v>]... [-o <out>]
locations-workload-identity-pools-providers-keys-operations-get <name> [-p <v>]... [-o <out>]
locations-workload-identity-pools-providers-list <parent> [-p <v>]... [-o <out>]
locations-workload-identity-pools-providers-operations-get <name> [-p <v>]... [-o <out>]
locations-workload-identity-pools-providers-patch <name> (-r <kv>)... [-p <v>]... [-o <out>]
locations-workload-identity-pools-providers-undelete <name> (-r <kv>)... [-p <v>]... [-o <out>]
locations-workload-identity-pools-undelete <name> (-r <kv>)... [-p <v>]... [-o <out>]
roles-create <parent> (-r <kv>)... [-p <v>]... [-o <out>]
roles-delete <name> [-p <v>]... [-o <out>]
roles-get <name> [-p <v>]... [-o <out>]
roles-list <parent> [-p <v>]... [-o <out>]
roles-patch <name> (-r <kv>)... [-p <v>]... [-o <out>]
roles-undelete <name> (-r <kv>)... [-p <v>]... [-o <out>]
service-accounts-create <name> (-r <kv>)... [-p <v>]... [-o <out>]
service-accounts-delete <name> [-p <v>]... [-o <out>]
service-accounts-disable <name> (-r <kv>)... [-p <v>]... [-o <out>]
service-accounts-enable <name> (-r <kv>)... [-p <v>]... [-o <out>]
service-accounts-get <name> [-p <v>]... [-o <out>]
service-accounts-get-iam-policy <resource> [-p <v>]... [-o <out>]
service-accounts-keys-create <name> (-r <kv>)... [-p <v>]... [-o <out>]
service-accounts-keys-delete <name> [-p <v>]... [-o <out>]
service-accounts-keys-disable <name> (-r <kv>)... [-p <v>]... [-o <out>]
service-accounts-keys-enable <name> (-r <kv>)... [-p <v>]... [-o <out>]
service-accounts-keys-get <name> [-p <v>]... [-o <out>]
service-accounts-keys-list <name> [-p <v>]... [-o <out>]
service-accounts-keys-upload <name> (-r <kv>)... [-p <v>]... [-o <out>]
service-accounts-list <name> [-p <v>]... [-o <out>]
service-accounts-patch <name> (-r <kv>)... [-p <v>]... [-o <out>]
service-accounts-set-iam-policy <resource> (-r <kv>)... [-p <v>]... [-o <out>]
service-accounts-sign-blob <name> (-r <kv>)... [-p <v>]... [-o <out>]
service-accounts-sign-jwt <name> (-r <kv>)... [-p <v>]... [-o <out>]
service-accounts-test-iam-permissions <resource> (-r <kv>)... [-p <v>]... [-o <out>]
service-accounts-undelete <name> (-r <kv>)... [-p <v>]... [-o <out>]
service-accounts-update <name> (-r <kv>)... [-p <v>]... [-o <out>]
roles
get <name> [-p <v>]... [-o <out>]
list [-p <v>]... [-o <out>]
query-grantable-roles (-r <kv>)... [-p <v>]... [-o <out>]
iam1 --help
Configuration:
[--scope <url>]...
Specify the authentication a method should be executed in. Each scope
requires the user to grant this application permission to use it.
If unset, it defaults to the shortest scope url for a particular method.
--config-dir <folder>
A directory into which we will store our persistent data. Defaults to
a user-writable directory that we will create during the first invocation.
[default: ~/.google-service-cli]
配置
程序将所有持久数据存储在~/.google-service-cli目录中的JSON文件中,文件名以iam1-开头。您可以使用--config-dir标志在每个调用的基础上更改用于存储配置的目录。
以下段落提供了有关各种类型持久数据的更多信息。
身份验证
大多数API要求用户对请求进行身份验证。如果是这种情况,作用域确定授予的权限集。这些的粒度通常不超过只读或完全访问。
如果没有设置,系统将自动选择最小的可行范围,例如在调用只读方法时,它只会请求只读范围。您可以使用 --scope 标志直接指定范围。所有适用的范围都在各自方法的CLI文档中进行了说明。
第一次使用范围时,会要求用户授权。按照CLI给出的说明授权或拒绝。
如果用户验证了某个范围,则相应的信息将被存储在配置目录中,格式为 JSON,例如 ~/.google-service-cli/iam1-token-<scope-hash>.json。无需手动管理这些令牌。
要撤销授予的认证,请参阅官方文档。
应用程序密钥
为了允许任何应用程序使用Google服务,它需要使用Google开发者控制台进行注册。为应用程序启用可用的API是一个接一个的。大多数API都可以免费使用,并设有每日配额。
为了在不强制任何人注册自己的应用程序的情况下更方便地使用CLI,CLI附带了一个默认的应用程序密钥,并相应地进行配置。这也意味着全球范围内的重用可能会耗尽每日配额。
您可以通过将您自己的密钥文件放在此位置来解决这个问题: ~/.google-service-cli/iam1-secret.json,假设已为它启用了所需的 iam API。这样的密钥文件可以在 Google开发者控制台 的 APIs & auth -> Credentials -> Download JSON 下载并直接使用。
有关如何设置Google项目和启用API的更多信息,请参阅官方文档。
调试
尽管CLI尽力提供可用的错误消息,但有时了解导致特定问题的确切原因可能更有意义。这是通过允许所有客户端-服务器通信以 原样 输出到标准错误来实现的。
--debug 标志将以 Debug 表示形式将错误打印到标准错误。
您可以考虑将标准错误重定向到文件以方便使用,例如 iam1 --debug <resource> <method> [options] 2>debug.txt。
依赖项
~18–33MB
~577K SLoC