当 IAM 建议显示未使用服务帐户的角色时,为什么我会收到身份验证事件?
Why am I getting authentication events, when IAM recommendation shows that the roles of service account are not used?
我是 google 云的新手。我正在尝试最小化服务帐户的角色以提高安全性。
分配给我的 SA 的角色是 Compute Viewer,但建议显示这些角色过多,并且 90 天后不再使用。
但是当我打开 Metrics Explorer 时,它显示 SA 具有到目前为止每个日期的身份验证事件。
现在,我很困惑,如果 SA 正在通过身份验证,它作为唯一角色(计算机查看器)使用的角色在 90 天内未被使用。
SA为堡垒机
该警告表示服务帐户具有尚未使用的权限。该消息并不表示“服务帐户”未被使用。
提示:堡垒主机不应拥有除日志记录(Stackdriver Logging 和 Stackdriver Monitoring)之外的任何权限。
我是 google 云的新手。我正在尝试最小化服务帐户的角色以提高安全性。 分配给我的 SA 的角色是 Compute Viewer,但建议显示这些角色过多,并且 90 天后不再使用。
但是当我打开 Metrics Explorer 时,它显示 SA 具有到目前为止每个日期的身份验证事件。 现在,我很困惑,如果 SA 正在通过身份验证,它作为唯一角色(计算机查看器)使用的角色在 90 天内未被使用。
SA为堡垒机
该警告表示服务帐户具有尚未使用的权限。该消息并不表示“服务帐户”未被使用。
提示:堡垒主机不应拥有除日志记录(Stackdriver Logging 和 Stackdriver Monitoring)之外的任何权限。