在 Google Cloud Platform Console 中,Compute Engine API 指标表明,12 月 12 日,一个拥有匿名凭证的人开始对我的 GCP 帐户上的资源进行自动“列出”API 调用。
为什么人们可以匿名访问我的 GCP 帐户上的资源“列表”API?有没有办法限制它们?有没有办法找出是谁在进行这些调用?
答案1
该指标显示匿名用户发出的请求,但并不显示这些请求是否得到服务。如果成功对项目中的任何资源进行了列表 API 调用,则该请求应显示在日志中。完全有可能这些请求已发出但被 IAM 拒绝