我如何使用 cli 确定服务帐户是否正在使用?
How can i determine if service accounts are in use using the cli?
我想确定控制台中哪些服务帐户正在使用,哪些没有。
使用 gcloud iam service-accounts list,我可以获得帐户列表。
使用 gcloud iam service-accounts keys list --iam-account=<IAM_ACCOUNT> 可以显示密钥的创建时间和过期时间。
但是我无法确定他们的帐户是否曾经被使用过。
我该怎么做才能找出答案?
您想要的不是直接可能的,因为像 gcloud iam service-accounts describe 这样的方法不会提供此信息,IAM API 或 Cloud Console 也不会提供此信息。
最好的方法是使用 gcloud logging read 读取项目的 activity 日志并过滤这些日志,查找您要使用的服务帐户。
如果您发现以更好的方式拥有此类功能可能会有用,例如在 describe 命令中包含此信息,请随时在 the Public Issue Tracker[ 中提出请求=15=]
我想确定控制台中哪些服务帐户正在使用,哪些没有。
使用 gcloud iam service-accounts list,我可以获得帐户列表。
使用 gcloud iam service-accounts keys list --iam-account=<IAM_ACCOUNT> 可以显示密钥的创建时间和过期时间。
但是我无法确定他们的帐户是否曾经被使用过。
我该怎么做才能找出答案?
您想要的不是直接可能的,因为像 gcloud iam service-accounts describe 这样的方法不会提供此信息,IAM API 或 Cloud Console 也不会提供此信息。
最好的方法是使用 gcloud logging read 读取项目的 activity 日志并过滤这些日志,查找您要使用的服务帐户。
如果您发现以更好的方式拥有此类功能可能会有用,例如在 describe 命令中包含此信息,请随时在 the Public Issue Tracker[ 中提出请求=15=]