匿名调用 Google Cloud API

匿名调用 Google Cloud API

在 Google Cloud Platform Console 中,Compute Engine API 指标表明,12 月 12 日,一个拥有匿名凭证的人开始对我的 GCP 帐户上的资源进行自动“列出”API 调用。

图表显示 API 调用量上升

为什么人们可以匿名访问我的 GCP 帐户上的资源“列表”API?有没有办法限制它们?有没有办法找出是谁在进行这些调用?

答案1

该指标显示匿名用户发出的请求,但并不显示这些请求是否得到服务。如果成功对项目中的任何资源进行了列表 API 调用,则该请求应显示在日志中。完全有可能这些请求已发出但被 IAM 拒绝

相关内容