Question

Я хочу определить, какие учетные записи служб в консоли используются, а какие - нет.Используя gcloud iam service-accounts list, я могу получить список учетных записей.Использование gcloud iam service-accounts keys list --iam-account=<IAM_ACCOUNT> показывает мне, когда ключи были созданы и когда они истекли.Однако я не могу определить, использовались ли когда-либо их учетные записи.Что я могу сделать, чтобы узнать это?

Mangu · Answer 1 · 02 октября 2018

То, что вы хотите, напрямую невозможно, так как в методе, подобном gcloud iam service-accounts describe, эта информация не будет предоставлена, и ни IAM API, ни Cloud Console не предоставят вам эту информацию.

Лучшим вариантом для этого будет чтение журналов активности вашего проекта с помощью gcloud logging read и фильтрация этих журналов в поисках служебной учетной записи, которую вы хотите использовать.

Если вы видите, что было бы полезно иметь такую функцию лучше, например, имея эту информацию в команде describe, не стесняйтесь открывать запрос в Public Issue Tracker

Как я могу определить, используются ли служебные учетные записи с помощью cli?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как я могу определить, используются ли служебные учетные записи с помощью cli?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы