Estou tentando manter alguns projetos em minha organização. As contas que encontrei associadas a esses projetos são contas de serviço e nenhum ID de usuário do G Suite que eu esperava. Como posso descobrir o verdadeiro criador / proprietário dessas contas para que eu possa contatá-las para limpar esses projetos? Obrigado.
gcp@newagent-c6975:~$ gcloud projects get-iam-policy journey-1
bindings:
- members:
- serviceAccount:[email protected]
- serviceAccount:[email protected]
role: roles/editor
- members:
- serviceAccount:service-231068496079@sourcerepo-service-accounts.iam.gserviceaccount.com
role: roles/sourcerepo.serviceAgent
etag: BwVcDntoAd0=
version: 1
gcp@newagent-c6975:~$ gcloud projects get-iam-policy myproject-158702
bindings:
- members:
- serviceAccount:[email protected]
role: roles/editor
etag: BwVOUItnYrU=
version: 1
Você pode abrir o Stackdriver Logging e, na caixa de texto onde você colaria a expressão para pesquisa, selecione no menu suspenso a opção: "Converter em filtro avançado" e cole essa consulta:
resource.type="service_account"
protoPayload."@type"="type.googleapis.com/google.cloud.audit.AuditLog"
protoPayload.methodName="google.iam.admin.v1.CreateServiceAccountKey"
Isso retornará quem criou as contas de serviços nesse projeto.