Определение ключевого идентификатора служебной учетной записи в журналах Stackdriver

Question

У меня есть проект GCP.Я создал учетную запись службы с двумя ключами JSON (идентификаторы ключей).Для краткости давайте назовем их Key A и Key B.

Когда ключи созданы, я вижу в файле JSON, что каждый из них обладает уникальным свойством private_key_id.Оба ключа имеют одинаковую client_email, очевидно, например, foo@project-id-here.iam.gserviceaccount.com

. При ведении журнала в Stackdriver я вижу client_email используемой учетной записи службы.Однако журналы аудита не различают ключи, прикрепленные к реальной учетной записи службы.Другими словами, все, что я вижу в журналах (в этом примере показан доступ к BigQuery):

  ..authenticationInfo: {
   principalEmail:  "foo@project-id-here.iam.gserviceaccount.com"    
  }
  authorizationInfo: [
   0: {
    granted:  true     
    permission:  "bigquery.jobs.create"     
    resource:  "projects/project-id-here"     
   }
   1: {
    granted:  true     
    permission:  "bigquery.jobs.create"     
    resource:  "projects/project-id-here"     
   }
  ]..

Как узнать, какой ключ для учетной записи службы фактически использовался, например Key A илиKey B

Answer 1

Разумный запрос, но в настоящее время (обычно) это невозможно.

Я рекомендую вам подать заявку на отслеживание проблем Google для ведения журнала: https://issuetracker.google.com/issues/new?component=187203&template=1162662