如何解决当 IAM 建议显示未使用服务帐户的角色时,为什么我会收到身份验证事件?
我是谷歌云的新手。我试图最小化服务帐户的角色以提高安全性。 分配给我的 SA 的角色是 Compute Viewer,但建议显示这些角色过多,从 90 天起不再使用。
但是当我打开 Metrics Explorer 时,它显示 SA 具有迄今为止每个日期的身份验证事件。 现在,我很困惑 SA 是否正在通过身份验证,它用作唯一角色(计算机查看器)的角色从 90 天起未使用。
SA 是堡垒主机。
解决方法
警告表示该服务帐户具有尚未使用的权限。该消息并不表示“服务帐户”未被使用。
提示:堡垒主机不应拥有除日志记录(Stackdriver Logging 和 Stackdriver Monitoring)之外的任何权限。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。