GCP IAM 管理屏幕。这是一个错误还是我的误解?
GCP IAM management screen. Is this a bug or my misunderstanding?
您可以在 GCP 的 IAM and Administration > IAM 页面中看到 Table A 的权限。
Table A 有一个名为 Analyzed Permissions (Extra / Total) 的项目。
您可以通过单击此项的 2/4 等值查看该角色的更详细 Table B。
通常这很好,但是当角色的所有权限都是额外的或没有额外的权限时,Table B中的信息似乎是颠倒的。这是一个错误吗?还是我误会了?
(我用的是日文版的GCP管理界面,所以英文版可能无法重现。)
解释可能比较抽象,比较难理解,我举个具体的例子。
假设服务帐户的角色“写入日志”在 Table A 中列为 0/1。
这表明“写入日志”没有额外权限(该角色的所有权限“写入日志”已在过去 90 天内使用)。
但是,所有权限都显示在Table B上的“Extra Permissions”栏中,与Table A不一致(倒置)。
相反,如果角色的权限看起来像 Table A 中的 6/6,则表示使用了该角色的 none 权限,
如果您为这样的角色打开 Table B,它将被视为没有“额外权限”字段并且一切都在使用中(反转为 Table A)。
但是,中途使用的角色,例如Table A中的3/7,在Table B中显示正确。
屏幕截图:
IAM 推荐系统分析过去 90 天的权限使用情况。它显示 X/Y,其中 X 是未使用权限的数量,Y 是授予的权限总数。
- 如果有 X=0,table B 只显示当前使用的权限,而不显示未使用的权限,因为它们不是
- 如果有X=Y,则“当前使用权限”栏为空,所有现有权限都在未使用栏
- 如果 X>0 且 X
如果你有一个灯泡,那是因为IAM recommander找到了更好的角色,你有增加安全性的提议。
您可以在 GCP 的 IAM and Administration > IAM 页面中看到 Table A 的权限。
Table A 有一个名为 Analyzed Permissions (Extra / Total) 的项目。
您可以通过单击此项的 2/4 等值查看该角色的更详细 Table B。
通常这很好,但是当角色的所有权限都是额外的或没有额外的权限时,Table B中的信息似乎是颠倒的。这是一个错误吗?还是我误会了?
(我用的是日文版的GCP管理界面,所以英文版可能无法重现。)
解释可能比较抽象,比较难理解,我举个具体的例子。
假设服务帐户的角色“写入日志”在 Table A 中列为 0/1。
这表明“写入日志”没有额外权限(该角色的所有权限“写入日志”已在过去 90 天内使用)。
但是,所有权限都显示在Table B上的“Extra Permissions”栏中,与Table A不一致(倒置)。
相反,如果角色的权限看起来像 Table A 中的 6/6,则表示使用了该角色的 none 权限,
如果您为这样的角色打开 Table B,它将被视为没有“额外权限”字段并且一切都在使用中(反转为 Table A)。
但是,中途使用的角色,例如Table A中的3/7,在Table B中显示正确。
屏幕截图:
IAM 推荐系统分析过去 90 天的权限使用情况。它显示 X/Y,其中 X 是未使用权限的数量,Y 是授予的权限总数。
- 如果有 X=0,table B 只显示当前使用的权限,而不显示未使用的权限,因为它们不是
- 如果有X=Y,则“当前使用权限”栏为空,所有现有权限都在未使用栏
- 如果 X>0 且 X
如果你有一个灯泡,那是因为IAM recommander找到了更好的角色,你有增加安全性的提议。