Einige oder alle Informationen auf dieser Seite gelten möglicherweise nicht für Cloud de Confiance von S3NS. Weitere Informationen finden Sie unter Unterschiede zu Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Privileged Access Manager-Einstellungen ansehen und exportieren

Als Betrachter der Privileged Access Manager-Einstellungen können Sie die Einstellungen für eine Organisation, einen Ordner oder ein Projekt aufrufen. Sie können Einstellungen auch programmatisch mit der Google Cloud CLI exportieren.

Hinweis

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für die Organisation, den Ordner oder das Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Aufrufen der Privileged Access Manager-Einstellungen benötigen:

Zum Aufrufen von Einstellungen: PAM Settings Viewer (roles/privilegedaccessmanager.settingsViewer)

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Aufrufen der Privileged Access Manager-Einstellungen erforderlich sind. Maximieren Sie den Abschnitt Erforderliche Berechtigungen , um die notwendigen Berechtigungen anzuzeigen, die erforderlich sind:

Erforderliche Berechtigungen

Die folgenden Berechtigungen sind erforderlich, um die Privileged Access Manager-Einstellungen aufzurufen:

Zum Aufrufen von Einstellungen:
- privilegedaccessmanager.settings.get
- privilegedaccessmanager.settings.fetchEffective

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Einstellungen ansehen

Console

Rufen Sie die Seite Privileged Access Manager auf.

Privileged Access Manager aufrufen
Wählen Sie die Organisation, den Ordner oder das Projekt aus, für die Sie die Privileged Access Manager-Einstellungen aufrufen möchten.
Klicken Sie auf den Tab Einstellungen.

Auf der Seite Einstellungen werden die Details der Privileged Access Manager-Einstellungen für die ausgewählte Ressource angezeigt.

gcloud

Sie können die folgenden Einstellungen für eine Ressource aufrufen:

Individuelle Einstellungen, die direkt für die Ressource festgelegt wurden.

Effektive Einstellungen, die für die Ressource festgelegt oder von der übergeordneten Ressource übernommen wurden.

Individuelle Einstellungen für eine Ressource aufrufen

Mit dem gcloud alpha pam settings describe Befehl werden die Privileged Access Manager-Einstellungen aufgerufen.

Ersetzen Sie folgende Werte, bevor sie einen der Befehlsdaten verwenden:

RESOURCE_TYPE: Optional. Der Ressourcentyp, für den Sie die Einstellungen abrufen möchten. Verwenden Sie den Wert organization, folder, oder project.
RESOURCE_ID: Wird mit RESOURCE_TYPE verwendet. Die ID des Cloud de Confiance Projekts, des Ordners oder der Organisation, für die Sie Berechtigungen verwalten möchten. Projekt-IDs sind alphanumerische Strings, z. B. my-project. Ordner- und Organisations-IDs sind numerisch, z. B. 123456789012.

Führen Sie den folgenden Befehl aus:

Linux, macOS oder Cloud Shell

gcloud alpha pam settings describe \
    --location=global \
    -- RESOURCE_TYPE=RESOURCE_ID \

Windows (PowerShell)

gcloud alpha pam settings describe `
    --location=global `
    -- RESOURCE_TYPE=RESOURCE_ID `

Windows (cmd.exe)

gcloud alpha pam settings describe ^
    --location=global ^
    -- RESOURCE_TYPE=RESOURCE_ID ^

Sie sollten eine Antwort ähnlich der folgenden erhalten:

createTime: '2025-05-18T10:10:10.101010101Z'
emailNotificationSettings:
  customNotificationBehavior:
    adminNotifications:
      grantActivated: ENABLED
      grantActivationFailed: DISABLED
      grantEnded: ENABLED
      grantExternallyModified: ENABLED
    approverNotifications:
      pendingApproval: ENABLED
    requesterNotifications:
      entitlementAssigned: ENABLED
      grantActivated: ENABLED
      grantExpired: ENABLED
      grantRevoked: ENABLED
etag: "ZjlkNWZlMWUtNDlhYS00YjJjAYlzNWYtZWFkNGVjOWU3NWMkBwYRsottW5Md"
name: RESOURCE_TYPE/RESOURCE_ID/locations/global/settings
serviceAccountApproverSettings:
  enabled: true
updateTime: '2025-05-18T10:10:10.101010101Z'

Effektive Einstellungen für eine Ressource aufrufen

Mit dem gcloud alpha pam settings describe-effective Befehl werden die Privileged Access Manager-Einstellungen aufgerufen.

Ersetzen Sie folgende Werte, bevor sie einen der Befehlsdaten verwenden:

RESOURCE_TYPE: Optional. Der Ressourcentyp, für den Sie die Einstellungen abrufen möchten. Verwenden Sie den Wert organization, folder, oder project.
RESOURCE_ID: Wird mit RESOURCE_TYPE verwendet. Die ID des Cloud de Confiance Projekts, des Ordners oder der Organisation, für die Sie Berechtigungen verwalten möchten. Projekt-IDs sind alphanumerische Strings, z. B. my-project. Ordner- und Organisations-IDs sind numerisch, z. B. 123456789012.

Führen Sie den folgenden Befehl aus:

Linux, macOS oder Cloud Shell

gcloud alpha pam settings describe-effective \
    --location=global \
    --RESOURCE_TYPE=RESOURCE_ID \

Windows (PowerShell)

gcloud alpha pam settings describe-effective `
    --location=global `
    --RESOURCE_TYPE=RESOURCE_ID `

Windows (cmd.exe)

gcloud alpha pam settings describe-effective ^
    --location=global ^
    --RESOURCE_TYPE=RESOURCE_ID ^

Sie sollten eine Antwort ähnlich der folgenden erhalten:

emailNotificationSettings:
  customNotificationBehavior:
    adminNotifications:
      notifyGrantActivated: true
      notifyGrantActivationFailed: true
      notifyGrantEnded: true
      notifyGrantExternallyModified: true
    approverNotifications:
      notifyPendingApproval: true
    requesterNotifications:
      notifyEntitlementAssigned: true
      notifyEntitlementUpdated: true
      notifyGrantActivated: true
      notifyGrantActivationFailed: true
      notifyGrantEnded: true
      notifyGrantExpired: true
      notifyGrantExternallyModified: true
      notifyGrantRevoked: true
parent: RESOURCE_TYPE/RESOURCE_ID/locations/global
serviceAccountApproverSettings: {}

REST

Sie können die folgenden Einstellungen für eine Ressource aufrufen:

Individuelle Einstellungen, die direkt für die Ressource festgelegt wurden.
Effektive Einstellungen, die für die Ressource festgelegt oder von der übergeordneten Ressource übernommen wurden.

Individuelle Einstellungen für eine Ressource aufrufen

Mit der Methode getSettings der Privileged Access Manager API werden die Privileged Access Manager-Einstellungen aufgerufen.

Ersetzen Sie diese Werte in den folgenden Anfragedaten:
- SCOPE: Die Organisation, der Ordner oder das Projekt, für das Sie die Einstellungen abrufen möchten, im Format von organizations/ORGANIZATION_ID, folders/FOLDER_ID, oder projects/PROJECT_ID. Projekt-IDs sind alphanumerische Strings, z. B. my-project. Ordner- und Organisations-IDs sind numerisch, z. B. 123456789012.
HTTP-Methode und URL:
```
GET https://privilegedaccessmanager.googleapis.com/v1beta/SCOPE/locations/global/settings
```
Wenn Sie die Anfrage senden möchten, maximieren Sie eine der folgenden Optionen:
curl (Linux, macOS oder Cloud Shell)

Hinweis: Der folgende Befehl setzt voraus, dass Sie sich mit Ihrem Nutzerkonto in der gcloud-Befehlszeile angemeldet haben, indem Sie gcloud init oder gcloud auth login ausgeführt oder die Cloud Shell genutzt haben, die Sie automatisch in der gcloud-Befehlszeile anmeldet. Um herauszufinden, welches Konto gerade aktiv ist, führen Sie gcloud auth list aus.

Führen Sie folgenden Befehl aus:
```
curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://privilegedaccessmanager.googleapis.com/v1beta/SCOPE/locations/global/settings"
```
PowerShell (Windows)

Hinweis: Der folgende Befehl setzt voraus, dass Sie sich mit Ihrem Nutzerkonto in der gcloud-Befehlszeile angemeldet haben, indem Sie gcloud init oder gcloud auth login ausgeführt haben. Um herauszufinden, welches Konto gerade aktiv ist, führen Sie gcloud auth list aus.

Führen Sie folgenden Befehl aus:
```
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://privilegedaccessmanager.googleapis.com/v1beta/SCOPE/locations/global/settings" | Select-Object -Expand Content
```
Sie sollten eine JSON-Antwort ähnlich wie diese erhalten:
```
{
  "createTime": "2025-05-18T10:10:10.101010101Z",
  "emailNotificationSettings": {
    "customNotificationBehavior": {
      "adminNotifications": {
        "grantActivated": "ENABLED",
        "grantActivationFailed": "DISABLED",
        "grantEnded": "ENABLED",
        "grantExternallyModified": "ENABLED"
      },
      "approverNotifications": {
        "pendingApproval": "ENABLED"
      },
      "requesterNotifications": {
        "entitlementAssigned": "ENABLED",
        "grantActivated": "ENABLED",
        "grantExpired": "ENABLED",
        "grantRevoked": "ENABLED"
      }
    }
  },
  "etag": "\"ZjlkNWZlMWUtNDlhYS00YjJjAYlzNWYtZWFkNGVjOWU3NWMkBwYRsottW5Md\"",
  "name": "SCOPE/locations/global/settings",
  "serviceAccountApproverSettings": {
    "enabled": true
  },
  "updateTime": "2025-05-18T10:10:10.101010101Z"
}
```
Effektive Einstellungen für eine Ressource aufrufen

Mit der Methode fetchEffectiveSettings der Privileged Access Manager API werden die Privileged Access Manager-Einstellungen aufgerufen.

Ersetzen Sie diese Werte in den folgenden Anfragedaten:
- SCOPE: Die Organisation, der Ordner oder das Projekt, für das Sie die Einstellungen abrufen möchten, im Format von organizations/ORGANIZATION_ID, folders/FOLDER_ID, oder projects/PROJECT_ID. Projekt-IDs sind alphanumerische Strings, z. B. my-project. Ordner- und Organisations-IDs sind numerisch, z. B. 123456789012.
HTTP-Methode und URL:
```
GET https://privilegedaccessmanager.googleapis.com/v1beta/SCOPE/locations/global:effectiveSettings
```
Wenn Sie die Anfrage senden möchten, maximieren Sie eine der folgenden Optionen:
curl (Linux, macOS oder Cloud Shell)

Hinweis: Der folgende Befehl setzt voraus, dass Sie sich mit Ihrem Nutzerkonto in der gcloud-Befehlszeile angemeldet haben, indem Sie gcloud init oder gcloud auth login ausgeführt oder die Cloud Shell genutzt haben, die Sie automatisch in der gcloud-Befehlszeile anmeldet. Um herauszufinden, welches Konto gerade aktiv ist, führen Sie gcloud auth list aus.

Führen Sie folgenden Befehl aus:
```
curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://privilegedaccessmanager.googleapis.com/v1beta/SCOPE/locations/global:effectiveSettings"
```
PowerShell (Windows)

Hinweis: Der folgende Befehl setzt voraus, dass Sie sich mit Ihrem Nutzerkonto in der gcloud-Befehlszeile angemeldet haben, indem Sie gcloud init oder gcloud auth login ausgeführt haben. Um herauszufinden, welches Konto gerade aktiv ist, führen Sie gcloud auth list aus.

Führen Sie folgenden Befehl aus:
```
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://privilegedaccessmanager.googleapis.com/v1beta/SCOPE/locations/global:effectiveSettings" | Select-Object -Expand Content
```
Sie sollten eine JSON-Antwort ähnlich wie diese erhalten:
```
{
  "emailNotificationSettings": {
    "customNotificationBehavior": {
      "adminNotifications": {
        "notifyGrantActivated": "true",
        "notifyGrantActivationFailed": "true",
        "notifyGrantEnded": "true",
        "notifyGrantExternallyModified": "true"
      },
      "approverNotifications": {
        "notifyPendingApproval": "true"
      },
      "requesterNotifications": {
        "notifyEntitlementAssigned": "true",
        "notifyEntitlementUpdated": "true",
        "notifyGrantActivated": "true",
        "notifyGrantActivationFailed": "true",
        "notifyGrantEnded": "true",
        "notifyGrantExpired": "true",
        "notifyGrantExternallyModified": "true",
        "notifyGrantRevoked": "true"
      }
    }
  },
  "parent": "SCOPE/locations/global",
  "serviceAccountApproverSettings": {}
}
```

Einstellungen programmatisch mit der gcloud CLI exportieren

Mit dem gcloud alpha pam settings export Befehl werden die Einstellungen für eine bestimmte Ressource abgerufen und exportiert.

Ersetzen Sie folgende Werte, bevor sie einen der Befehlsdaten verwenden:

FILENAME: Der Dateiname, in den der Inhalt der Einstellungen exportiert werden soll.
RESOURCE_TYPE: Optional. Der Ressourcentyp, zu dem die entsprechende Ressource gehört. Verwenden Sie den Wert organization, folder, oder project.
RESOURCE_ID: Wird mit RESOURCE_TYPE verwendet. Die ID des Cloud de Confiance Projekts, des Ordners oder der Organisation, für die Sie Berechtigungen verwalten möchten. Projekt-IDs sind alphanumerische Strings, z. B. my-project. Ordner- und Organisations-IDs sind numerisch, z. B. 123456789012.

Führen Sie folgenden Befehl aus:

Linux, macOS oder Cloud Shell

gcloud alpha pam settings export \
    --destination=FILENAME.yaml \
    --location=global \
    -- RESOURCE_TYPE=RESOURCE_ID

Windows (PowerShell)

gcloud alpha pam settings export `
    --destination=FILENAME.yaml `
    --location=global `
    -- RESOURCE_TYPE=RESOURCE_ID

Windows (cmd.exe)

gcloud alpha pam settings export ^
    --destination=FILENAME.yaml ^
    --location=global ^
    -- RESOURCE_TYPE=RESOURCE_ID

Sie sollten eine Antwort ähnlich der folgenden erhalten:

Exported [RESOURCE_TYPE/RESOURCE_ID/locations/global/settings] to FILENAME.yaml.

Nächste Schritte

Berechtigungen erstellen

Privileged Access Manager-Einstellungen ansehen und exportieren

Hinweis

Erforderliche Berechtigungen

Einstellungen ansehen

Console

gcloud

Individuelle Einstellungen für eine Ressource aufrufen

Linux, macOS oder Cloud Shell

Windows (PowerShell)

Windows (cmd.exe)

Effektive Einstellungen für eine Ressource aufrufen

Linux, macOS oder Cloud Shell

Windows (PowerShell)

Windows (cmd.exe)

REST

Individuelle Einstellungen für eine Ressource aufrufen

curl (Linux, macOS oder Cloud Shell)

PowerShell (Windows)

Effektive Einstellungen für eine Ressource aufrufen

curl (Linux, macOS oder Cloud Shell)

PowerShell (Windows)

Einstellungen programmatisch mit der gcloud CLI exportieren

Linux, macOS oder Cloud Shell

Windows (PowerShell)

Windows (cmd.exe)

Nächste Schritte