0

我是谷歌云的新手。我正在尝试最小化服务帐户的角色以提高安全性。分配给我的 SA 的角色是 Compute Viewer,但建议显示这些角色过多,90 天后未使用。

但是当我打开 Metrics Explorer 时,它显示 SA 到目前为止每个日期都有身份验证事件。现在,我很困惑是否正在对 SA 进行身份验证,它使用哪个角色作为唯一角色(计算机查看器)从 90 天起没有使用。

SA 是堡垒主机。

4

1 回答 1

1

该警告表示服务帐户具有尚未使用的权限。该消息并不意味着“服务帐户”未被使用。

提示:堡垒主机不应拥有除日志记录(Stackdriver Logging 和 Stackdriver Monitoring)之外的任何权限。

于 2021-05-24T18:26:37.227 回答