我正在尝试清理我组织中的一些项目。我发现与这些项目关联的帐户是服务帐户,没有我期望的 G Suite 用户 ID。如何找出这些帐户的真正创建者/所有者,以便我可以联系他们清理这些项目?谢谢。
gcp@newagent-c6975:~$ gcloud projects get-iam-policy journey-1
bindings:
- members:
- serviceAccount:[email protected]
- serviceAccount:[email protected]
role: roles/editor
- members:
- serviceAccount:service-231068496079@sourcerepo-service-accounts.iam.gserviceaccount.com
role: roles/sourcerepo.serviceAgent
etag: BwVcDntoAd0=
version: 1
gcp@newagent-c6975:~$ gcloud projects get-iam-policy myproject-158702
bindings:
- members:
- serviceAccount:[email protected]
role: roles/editor
etag: BwVOUItnYrU=
version: 1
答案1
您可以打开 Stackdriver Logging,在要粘贴要搜索的表达式的文本框中,在下拉菜单中选择选项:“转换为高级过滤器”,然后粘贴此查询:
resource.type="service_account"
protoPayload."@type"="type.googleapis.com/google.cloud.audit.AuditLog"
protoPayload.methodName="google.iam.admin.v1.CreateServiceAccountKey"
这将返回谁创建了该项目的服务帐户。