google-cloud-platform - 您如何查明是谁冒充了 GCP 服务帐号?
问题描述
我正在研究一个需要知道哪个用户/机器实际创建了实例的需求。
例如,如果一个计算实例是由一个服务帐户创建的,我们如何知道是哪个用户创建的。基本上,目的是我们是否可以捕获 IP 地址/MAC 地址以检查任何安全漏洞?
任何提示都非常受欢迎!!!
解决方案
列出可以访问服务帐户的成员 选择一个项目。单击您要允许成员模拟的服务帐户的电子邮件地址。单击权限选项卡。有权访问此服务帐户的成员部分列出了可以访问该服务帐户的成员。您可以在 [1] [1] https://cloud.google.com/iam/docs/impersonating-service-accounts#:~:text=Listing%20members%20that%20can%中找到模拟服务帐户的整个过程20access%20a%20service%20account,-使用%20the%20Cloud&text=选择%20a%20project.,can%20access%20the%20service%20account .
推荐阅读
- reactjs - 尝试使用 React 在我的导航上的图标和文本之间切换
- java - 很难理解 Swing 图形......以及如何在运行时绘制
- java - 第二维为空的二维数组如何工作?
- android - react-native-maps 获取当前位置
- node.js - 电子
.getWebContents().on('login',..) 只调用一次 - c++ - 在 ArduinoJson 中,如何检查创建 JSON 文档时是否发生错误?
- node.js - 使用 nodejs 更新特定内容而不是刷新整个页面
- themes - Vaadin Flow 应用程序自动在明暗模式之间切换
- google-app-maker - 有没有人试过让这个签名板在 Google App Maker 中工作
- javascript - 如何更新 MongoDB 中字符串的子集?