GCP Tip Q&A

gcloud auth print-access-token 打印的是当前 gcloud CLI 正在使用的“活跃身份（active account）”对应的 OAuth 2.0 access token。

比如使用gcloud auth list，你会看到：

ACCOUNT
user1@gmail.com  (active)
user2@gmail.com

打印的就是 user1@gmail.com 的 access token。

可以，比如：

gcloud auth print-access-token \
  --impersonate-service-account=sa@project.iam.gserviceaccount.com

这个问题很典型：gcloud 看起来像“命令很长很碎”，但其实它是有固定结构的，不是靠死记的。

1. 核心诀窍：把 gcloud 当成“句子结构”

gcloud 的设计其实是：

gcloud + 资源域 + 动作 + 参数

也可以理解成：

gcloud + “在什么领域” + “做什么事” + “具体怎么做”

用你的例子拆解：

gcloud auth print-access-token

拆成三段：

👉 本质是：

在 auth 这个领域里，执行 print-access-token 这个动作

2. 第二个关键认知：gcloud = “资源树”

gcloud 不是命令集合，而是层级资源系统：

gcloud
 ├── auth
 │     ├── login
 │     ├── list
 │     ├── print-access-token
 │
 ├── compute
 │     ├── instances
 │     │       ├── list
 │     │       ├── create
 │
 ├── iam
 ├── config

👉 所以你不是在记命令，而是在“走树”

3. 第三个诀窍：动词永远在最后

gcloud 有一个非常稳定的规律：

最后一段几乎一定是动作（verb）

例如：

1. print-access-token → 打印 token
2. list → 列出资源
3. create → 创建资源
4. describe → 查看详情
5. delete → 删除

👉 所以你只要记：

前面是“领域”，最后是“动作”

4. 第四个诀窍：中间部分是“资源类型”

更复杂一点的命令，比如：

gcloud compute instances list

拆解：

👉 结构是：

compute（云产品） → instances（资源） → list（操作）

5. 最重要的记忆方法：不要背命令，要背“语法模式”

你真正需要记的只有 3 种模式：

模式 A：认证类（auth / config）

gcloud auth <action>
gcloud config <action>

例子：

1. login
2. list
3. print-access-token

模式 B：资源类（compute / iam / storage）

gcloud <service> <resource> <action>

例子：

gcloud compute instances list
gcloud compute instances create

模式 C：project级操作

gcloud projects <action>

例子：

gcloud projects list
gcloud projects describe

6. 一个非常实用的技巧：用“补全思维”而不是记忆

你不需要记完整命令，只需要：

gcloud auth <TAB><TAB>

或者：

gcloud compute instances <TAB><TAB>

👉 真实使用中：

90% 的 gcloud 命令是“tab补出来的”，不是背出来的

7. 最关键的一句话总结

gcloud 不是一堆命令，而是一个“树状语法”： 领域（service） → 资源（resource） → 动作（verb）