Создать отчет для Google Cloud Platform для отдельных пользователей

Question

Я пытаюсь понять свои варианты создания отчета в GCP, чтобы идентифицировать отдельные учетные записи пользователей, назначенные ресурсам (Org, Папки, проекты, Учетные записи, VPC) внутри моей иерархии ресурсов GCP. Я бы предположил, что на этот вопрос был дан ответ, но я не могу найти какую-либо информацию по этому вопросу.

Пожалуйста, дайте мне знать, если это правильный форум, чтобы задать этот тип вопроса или мне нужно поставить этот вопрос на одном из других форумов. Спасибо

Answer 1

Это на самом деле сложно сделать в Google Cloud.

Есть две области, которые вы хотите отслеживать.Члены IAM и члены IAM, назначенные для ресурсов.

Существует несколько типов членов IAM: пользователи, учетные записи служб, группы, домены G Suite, домены облачной идентификации.

Можно назначить некоторые ресурсыЧлены IAM.Примером может служить олицетворение или ActAs.Вам нужно будет просканировать каждый ресурс, который поддерживает назначение членов.

Чтобы добавить к этому, есть назначенные члены и унаследованные члены.

Затем есть организации, папки и проекты.

Если ваша цель - просто создать отчет для аудита, купите коммерческий продукт или услугу.Есть из чего выбирать.

Если ваша цель - глубже понять Google IAM, ресурсы, роли и разрешения, выберите ваш любимый язык и изучите Google Cloud SDK и Google Cloud CLI * 1015.*.