如何下载Bigquery用户列表？

Question

有没有办法下载要审计的BigQuery用户列表？对于成员，BQ的IAM页面中没有导出选项。

Answer 1

您可以使用搜索云IAM策略选项，该选项允许您使用自定义查询语言搜索项目、文件夹或组织中的云身份和访问管理(Cloud IAM)策略。在使用之前，我们必须为您的项目启用Cloud Asset API，并将cloudasset.assets.searchAllIamPolicies权限授予发出请求的用户帐户或服务帐户。

以下命令将显示在指定项目上被授予BigQuery角色的用户：

gcloud beta asset search-all-iam-policies --scope=projects/<PROJECT_ID> --query="policy : bigquery" | egrep "role:|user:"

此外，您可以通过在上述命令的末尾添加> <FILENAME>.txt来将查询结果保存到文件中。要了解有关此命令的更多信息，请参阅official documentation。

我希望上面的信息对你有用。