メモ代わりの小ネタ

とある事情でGoogle CloudでAPIキーはわかるけどその持ち主のプロジェクトが不明という状況が発生して困っていたところ、Twitterにて以下のコマンドでわかると教えてもらいました。

gcloud alpha services api-keys lookup <API_KEY>

Google Cloud CLIをまだインストールしていない人はこちらを参考にインストールしてください。

Install the gcloud CLI  |  Google Cloud

実行したユーザがアクセス権のあるプロジェクトであれば以下のようなレスポンスが返ってきます。

name: projects/<プロジェクト番号>/locations/global/keys/xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
parent: projects/<プロジェクト番号>/locations/global

権限がないとこんな感じになりますがプロジェクト番号はわかります。

ERROR: (gcloud.alpha.services.api-keys.lookup) PERMISSION_DENIED: Permission 'apikeys.keys.lookup' denied on resource project.
- '@type': type.googleapis.com/google.rpc.PreconditionFailure
  violations:
  - subject: ?error_code=110002&service=cloudresourcemanager.googleapis.com&permission=serviceusage.apiKeys.getProjectForKey&resource=projects/<プロジェクト番号>
    type: googleapis.com
- '@type': type.googleapis.com/google.rpc.ErrorInfo
  domain: apikeys.googleapis.com
  metadata:
    permission: serviceusage.apiKeys.getProjectForKey
    resource: projects/<プロジェクト番号>
    service: cloudresourcemanager.googleapis.com
  reason: AUTH_PERMISSION_DENIED