Googleに古いサービスアカウントをいくつか持っていますクラウドプロジェクトそれらがまだ使用されているかどうか、またはそれらを安全に削除できるかどうかを調べたいです。最後に使用された日時を確認する方法はありますか?そして多分どのくらいの頻度?
私はただキーを削除して何も壊れないことを望んでいたと思いますが、それは少し不確かなようです。より良い解決策はありますか?
回答:
回答№1は0現時点では、Googleクラウドプラットフォームには、サービスアカウントキーが使用されている場所、最後に使用された日時、使用頻度を一覧表示するツールはありません。しかし、 GCloudのコマンドライン作成日(多くの場合、サービスアカウントの作成日 - デフォルトキーの場合)とキーの有効期限を使用して、(プロジェクト内の)すべてのサービスアカウントキーを一覧表示できます。
$ gcloud iamサービスアカウントキーリスト--iam-account [IAM_account] --project [projectName]
あなたはあなたの古いのキーがあるかどうかを確認することができます ユーザー管理サービスアカウント まだ期限切れになっていません - そのため、おそらくまだ使用されています。
実行中のインスタンスでまだ使用されているサービスアカウントを削除すると、インスタンスがその操作の失敗を開始する可能性があります。しかし、あなたは連絡することができます Google Cloudプラットフォームチーム 削除したサービスアカウントをプロジェクトに再追加するのに役立ちます。