私たちの GCP 組織は混乱しています。プロジェクトをフォルダーに整理し、「放棄された」プロジェクトを削除したいと考えています。特定の GCP プロジェクトを誰が作成したかを知るにはどうすればよいですか?
答え1
プロジェクトが作成された場合400日未満前、Stackdriver Logging 経由でプロジェクトの作成者を見つけることができます。次のコマンドでその情報をすばやく調べることができます。
gcloud logging read --project [PROJECT] \
--order=asc --limit=1 \
--format='table(protoPayload.methodName, protoPayload.authenticationInfo.principalEmail)'
次のような出力が得られるはずです:
METHOD_NAME PRINCIPAL_EMAIL
CreateProject [email protected]
METHOD_NAMEそうでない場合はCreateProject、何か問題が発生しています (おそらくプロジェクトは 400 日以上前に作成されています)。 は無視してくださいPRINCIPAL_EMAIL。
答え2
ようやくこのリンクを見つけましたが、プロジェクトを作成するためにどのようにフィルタリングすればよいのかまだわかりません。プロジェクトごとには表示されていないようです。
https://console.cloud.google.com/home/activity
はい、少し時間がかかりましたが、そのページの上部にある組織に切り替えると、組織の監査が表示されます。
他の回答にあるようなフィルターを適用する必要はないので、その点については混乱しています。とにかく、これが誰かの役に立つことを願っています。
答え3
Stackdriver クラウド監査ログ。Google プロジェクトでフィルタリングすると、最初に認証プリンシパルを持つ CreateProject イベントが表示されます。
ただし、これはプロジェクトを推進する人物ではない可能性があります。所有権が変わったか、汎用サービス アカウントである可能性があります。
プロジェクト所有者が責任を主張することに代わるものはありません。適切なメタデータのないプロジェクトはシャットダウンされ、最終的には削除されるというポリシーを設定することで、これを強制します。プロジェクト承認権限を持つすべてのユーザーにリストを確認したことを確認することや、削除前に最後のバックアップをアーカイブすることなど、組織に適したプロセスを採用します。