如何查找谁创建了 GCP 项目？

Question 1

假设项目已经创建不到 400 天前，您可以通过 Stackdriver Logging 找到项目的创建者。此命令可以快速查找该信息：

gcloud logging read --project [PROJECT] \
  --order=asc --limit=1 \
  --format='table(protoPayload.methodName, protoPayload.authenticationInfo.principalEmail)'

这应该给出如下输出：

METHOD_NAME    PRINCIPAL_EMAIL
CreateProject  [email protected]

如果METHOD_NAME不是CreateProject，那么就出现了问题（很可能该项目是在 400 多天前创建的），您应该忽略PRINCIPAL_EMAIL。

Answer

假设项目已经创建不到 400 天前，您可以通过 Stackdriver Logging 找到项目的创建者。此命令可以快速查找该信息：

gcloud logging read --project [PROJECT] \
  --order=asc --limit=1 \
  --format='table(protoPayload.methodName, protoPayload.authenticationInfo.principalEmail)'

这应该给出如下输出：

METHOD_NAME    PRINCIPAL_EMAIL
CreateProject  [email protected]

如果METHOD_NAME不是CreateProject，那么就出现了问题（很可能该项目是在 400 多天前创建的），您应该忽略PRINCIPAL_EMAIL。

Question 2

我终于找到了这个链接，但仍然不确定如何过滤它来创建项目。它似乎没有项目存在

https://console.cloud.google.com/home/activity

好的，我花了一段时间，但是一旦您在该页面的顶部，切换到您的组织，它就会显示该组织的审计。

不需要应用我在其他答案中看到的任何过滤器，所以我对此感到困惑。无论如何，我希望这对某些人有所帮助。

Answer

我终于找到了这个链接，但仍然不确定如何过滤它来创建项目。它似乎没有项目存在

https://console.cloud.google.com/home/activity

好的，我花了一段时间，但是一旦您在该页面的顶部，切换到您的组织，它就会显示该组织的审计。

不需要应用我在其他答案中看到的任何过滤器，所以我对此感到困惑。无论如何，我希望这对某些人有所帮助。

Question 3

Stackdriver 云审计日志。通过 Google Project 进行过滤，第一个将是具有身份验证主体的 CreateProject 事件。

但是，这可能不是项目的倡导者。所有权可能已易手，或者这可能是一个通用服务帐户。

项目所有者必须声明自己应负责什么。通过制定政策来强制执行，即没有合适元数据的项目将被关闭并最终删除。采用适合您组织的流程，例如要求所有具有项目批准权限的人员确认他们已查看列表，在删除之前存档最后一次备份。

Answer

Stackdriver 云审计日志。通过 Google Project 进行过滤，第一个将是具有身份验证主体的 CreateProject 事件。

但是，这可能不是项目的倡导者。所有权可能已易手，或者这可能是一个通用服务帐户。

项目所有者必须声明自己应负责什么。通过制定政策来强制执行，即没有合适元数据的项目将被关闭并最终删除。采用适合您组织的流程，例如要求所有具有项目批准权限的人员确认他们已查看列表，在删除之前存档最后一次备份。

如何查找谁创建了 GCP 项目？

答案1

答案2

答案3

相关内容