列出服務依附元件

階層式服務啟用功能可讓您管理透過 Google Cloud 資源階層繼承的服務啟用狀態。詳情請參閱總覽

許多 Google Cloud 服務需要其他服務才能運作。使用階層式服務啟用功能啟用服務時,系統會自動將必要依附元件新增至 ConsumerPolicy服務依附元件群組包含這些依附元件服務,您可以列出這些服務,以便進一步瞭解及管理。

本文說明如何使用 Google Cloud CLI,列出專案、資料夾和機構的服務依附元件。

事前準備

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. Install the Google Cloud CLI.

  3. 若您採用的是外部識別資訊提供者 (IdP),請先使用聯合身分登入 gcloud CLI

  4. 執行下列指令,初始化 gcloud CLI:

    gcloud init

  5. Create or select a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    • Create a Google Cloud project:

      gcloud projects create PROJECT_ID

      Replace PROJECT_ID with a name for the Google Cloud project you are creating.

    • Select the Google Cloud project that you created:

      gcloud config set project PROJECT_ID

      Replace PROJECT_ID with your Google Cloud project name.

  6. 如要使用現有專案進行本指南中的操作,請確認您具有完成本指南所需的權限。如果您建立新專案,則已具備必要權限。

  7. Verify that billing is enabled for your Google Cloud project.

  8. Enable the Service Usage API:

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles. 

    gcloud services enable serviceusage.googleapis.com

  9. Install the Google Cloud CLI.

  10. 若您採用的是外部識別資訊提供者 (IdP),請先使用聯合身分登入 gcloud CLI

  11. 執行下列指令,初始化 gcloud CLI:

    gcloud init

  12. Create or select a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    • Create a Google Cloud project:

      gcloud projects create PROJECT_ID

      Replace PROJECT_ID with a name for the Google Cloud project you are creating.

    • Select the Google Cloud project that you created:

      gcloud config set project PROJECT_ID

      Replace PROJECT_ID with your Google Cloud project name.

  13. 如要使用現有專案進行本指南中的操作,請確認您具有完成本指南所需的權限。如果您建立新專案,則已具備必要權限。

  14. Verify that billing is enabled for your Google Cloud project.

  15. Enable the Service Usage API:

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles. 

    gcloud services enable serviceusage.googleapis.com

  16. 如果您未指明要管理的 Google Cloud 資源,本文中的指令會預設為目前專案。舉例來說,gcloud beta services groups list-members bigquery.googleapis.com dependencies 會列出目前專案的成員。

    您可以擷取目前的專案 ID:

    gcloud config list --format='text(core.project)'

    17. 必要的角色

    如要取得列出服務依附元件所需的權限,請要求管理員授予目標資源的服務使用情形檢視者 (roles/serviceusage.serviceUsageViewer) IAM 角色。如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和組織的存取權」。

    這個預先定義的角色具備列出服務依附元件所需的權限。如要查看確切的必要權限,請展開「Required permissions」(必要權限) 部分:

    所需權限

    如要列出服務依附元件,您必須具備下列權限:

    • 列出依附元件群組成員: serviceusage.groups.listMembers
    • 列出展開的依附元件群組成員: serviceusage.groups.listExpandedMembers

    您或許還可透過自訂角色或其他預先定義的角色取得這些權限。

    列出依附元件群組成員

    您可以使用 gcloud beta services groups list-members 指令,列出專案、資料夾或機構的服務依附元件群組直接成員。

    專案

    gcloud beta services groups list-members  SERVICE GROUP \
    --project=PROJECT_ID

    更改下列內容:

    • SERVICE:要列出成員的服務名稱。
    • GROUP:您要列出成員的服務依附元件群組名稱。主要支援的群組為 dependencies
    • PROJECT_ID:您的 Google Cloud 專案 ID。 或者,省略這個旗標,預設為目前的專案。

    資料夾

    gcloud beta services groups list-members  SERVICE  GROUP \
    --folder=FOLDER_ID

    更改下列內容:

    • SERVICE:要列出成員的服務名稱。
    • GROUP:您要列出成員的服務依附元件群組名稱。主要支援的群組為 dependencies
    • FOLDER_ID:您的Google Cloud 資料夾 ID

    機構

    gcloud beta services groups list-members  SERVICE  GROUP \
    --organization=ORGANIZATION_ID

    更改下列內容:

    • SERVICE:要列出成員的服務名稱。
    • GROUP:您要列出成員的服務依附元件群組名稱。主要支援的群組為 dependencies
    • ORGANIZATION_ID:您的Google Cloud 機構資源 ID

    您可以使用其他標記來篩選及限制列出的成員。

    列出展開的依附元件群組成員

    如要列出專案、資料夾或機構的服務依附元件群組擴展成員,請使用 gcloud beta services groups list-expanded-members 指令。

    這項指令會傳回所有依附元件的扁平化清單,包括巢狀群組中的依附元件,提供所有服務依附元件的完整合併清單。

    專案

    gcloud beta services groups list-expanded-members SERVICE GROUP \
    --project=PROJECT_ID

    更改下列內容:

    • SERVICE:要列出成員的服務名稱。
    • GROUP:您要列出成員的服務依附元件群組名稱。主要支援的群組為 dependencies
    • PROJECT_ID:您的 Google Cloud 專案 ID。 或者,省略這個旗標,預設為目前的專案。

    資料夾

    gcloud beta services groups list-expanded-members SERVICE  GROUP \
    --folder=FOLDER_ID

    更改下列內容:

    • SERVICE:要列出成員的服務名稱。
    • GROUP:您要列出成員的服務依附元件群組名稱。主要支援的群組為 dependencies
    • FOLDER_ID:您的Google Cloud 資料夾 ID

    機構

    gcloud beta services groups list-expanded-members SERVICE  GROUP \
    --organization=ORGANIZATION_ID

    更改下列內容:

    • SERVICE:要列出成員的服務名稱。
    • GROUP:您要列出成員的服務依附元件群組名稱。主要支援的群組為 dependencies
    • ORGANIZATION_ID:您的Google Cloud 機構資源 ID

    您可以使用其他標記來篩選及限制列出的成員。

    範例

    列出直接依附元件群組成員

    • 列出目前專案的 BigQuery 服務直接依附元件: 
      gcloud beta services groups list-members bigquery.googleapis.com dependencies

      輸出:

      NAME: services/analyticshub.googleapis.com
REASON: BigQuery depends on this group to allow users to exchange data and analytics assets.

NAME: services/bigquery.googleapis.com
REASON: The service representing BigQuery which owns this dependency group and depends on the other members of this group.

NAME: services/bigqueryconnection.googleapis.com
REASON: BigQuery depends on this group to allow users to manage connections to external data sources.

NAME: services/bigquerydatapolicy.googleapis.com
REASON: BigQuery depends on this group to allow users to manage their data policies.

...
    • 嘗試列出 API 金鑰服務的依附元件,但沒有對應的服務依附元件群組: 
      gcloud beta services groups list-members apikeys.googleapis.com dependencies --project=test-project

      輸出:

      Listed 0 items.

    列出展開的依附元件群組成員

    • 列出目前專案的 BigQuery 服務擴充依附元件: 
      gcloud beta services groups list-expanded-members bigquery.googleapis.com dependencies

      輸出:

      services/analyticshub.googleapis.com
services/bigquery.googleapis.com
services/bigqueryconnection.googleapis.com
services/bigquerydatapolicy.googleapis.com
services/bigquerydatatransfer.googleapis.com
services/bigquerymigration.googleapis.com
services/bigqueryreservation.googleapis.com
services/bigquerystorage.googleapis.com
services/cloudresourcemanager.googleapis.com
services/dataform.googleapis.com
services/dataplex.googleapis.com

    後續步驟