当我访问 Google Cloud 时,我看到一些我尚未创建的项目。似乎我也无法删除它们,因为我没有管理它们的权限。我目前没有使用 Google Cloud 的任何产品,想删除所有这些产品。此外,其中一个项目也在 Firebase 上列出,我也没有权限删除它。
我没有看到任何证据表明我的 Google 帐户已被入侵,Gmail 活动似乎没有问题,没有看到 Gmail 中有任何可疑访问,而且我已激活 2FA。myaccount.google.com 中的安全检查页面也显示全部绿色...所以我真的很困惑,为什么有人可以访问我的 Google Cloud 帐户并创建我没有管理员权限的项目。
所以问题是,如何从我的 Google Cloud 和 Firebase 帐户中删除这些项目?
TL;DR:这些项目可能不是由我的用户创建的,即使它们显示在 Google Cloud 和 Firebase 控制台上,所以我的 Google 帐户很可能没有被盗用。似乎可以将用户包含在项目中,而无需他们发表任何意见,然后这些项目显示在控制台中,并且没有简单的方法可以将其删除。显然,它们的出现是因为我的帐户Google 网上论坛订阅。我退出了所有群组,项目也消失了。我并不是唯一一个在退出项目时遇到问题的人,我们可以在这发行和这问题,在 Google 的问题跟踪器中打开。
附加信息:我刚刚从 Firebase 支持人员那里得到了答复(我已就此问题向他们提出了问题)。他们解释说,项目所有者可以将 Google 群组添加到他们的项目中,并且该群组中的任何人都可以在控制台上看到该项目。摆脱该项目的最简单方法是离开该群组。
答案1
注意:该答案只是轶事,但可能仍然相关。
一年多前,我遇到过类似的问题。原来是 Google 系统中的某个地方存在错误:如果您是任何 Google 群组的成员,其他成员的项目就会显示在您的项目列表中。由于您实际上没有获得这些项目的任何访问权限,因此当我报告此问题时,Google 并不认为这是一个安全问题,并决定无需采取任何行动。
您可以在这里查看您订阅了哪些群组:https://groups.google.com/my-groups;并且离开它们应该会自动从您的项目列表中删除这些项目。
最初发布为一条评论。
答案2
当我访问 Google Cloud 时,我看到一些我尚未创建的项目。
看到项目并不意味着您的帐户创建了它们。有人可能已授予您访问这些项目的权限。使用以下命令找出您对这些项目的权限:
gcloud projects get-iam-policy <YOUR GCLOUD PROJECT ID> \
--flatten="bindings[].members" \
--format='table(bindings.role)' \
--filter="bindings.members:<YOUR EMAIL ADDRESS>"
要了解每个项目中谁拥有什么角色(查找所有者角色):
gcloud projects get-iam-policy <YOUR GCLOUD PROJECT ID>
一个关键问题是这些项目是否属于某个组织。如果是,您在组织级别拥有哪些角色。有了正确的角色,您就可以为每个项目授予所需的任何权限。
下一步是查明您的结算帐户是否已分配给以下任何一个项目:
gcloud beta billing accounts list
记下 ACCOUNT_ID 以用于下一个命令:
gcloud alpha billing projects list ACCOUNT_ID
如果您的账单账户被盗用,请从账单账户中删除付款方式(信用卡/借记卡),删除他们对账单账户的访问权限,然后联系Google Cloud Billing 支持。