Wie kann ich herausfinden, wer ein GCP-Projekt erstellt hat?

Question 1

Vorausgesetzt, das Projekt wurde erstelltvor weniger als 400 Tagenkönnen Sie den Ersteller des Projekts über Stackdriver Logging finden. Mit diesem Befehl können Sie diese Informationen schnell nachschlagen:

gcloud logging read --project [PROJECT] \
  --order=asc --limit=1 \
  --format='table(protoPayload.methodName, protoPayload.authenticationInfo.principalEmail)'

Dies sollte eine Ausgabe wie die folgende ergeben:

METHOD_NAME    PRINCIPAL_EMAIL
CreateProject  [email protected]

Wenn METHOD_NAMEnicht CreateProject, ist etwas schiefgelaufen (höchstwahrscheinlich wurde das Projekt vor mehr als 400 Tagen erstellt) und Sie sollten es ignorieren PRINCIPAL_EMAIL.

Answer

Vorausgesetzt, das Projekt wurde erstelltvor weniger als 400 Tagenkönnen Sie den Ersteller des Projekts über Stackdriver Logging finden. Mit diesem Befehl können Sie diese Informationen schnell nachschlagen:

gcloud logging read --project [PROJECT] \
  --order=asc --limit=1 \
  --format='table(protoPayload.methodName, protoPayload.authenticationInfo.principalEmail)'

Dies sollte eine Ausgabe wie die folgende ergeben:

METHOD_NAME    PRINCIPAL_EMAIL
CreateProject  [email protected]

Wenn METHOD_NAMEnicht CreateProject, ist etwas schiefgelaufen (höchstwahrscheinlich wurde das Projekt vor mehr als 400 Tagen erstellt) und Sie sollten es ignorieren PRINCIPAL_EMAIL.

Question 2

Ich habe diesen Link endlich gefunden, bin mir aber immer noch nicht sicher, wie ich ihn filtern kann, um ein Projekt zu erstellen. Es scheint nicht nach Projekt sortiert zu sein

https://console.cloud.google.com/home/activity

ok, es hat eine Weile gedauert, aber wenn Sie einmal auf der Seite sind, wechseln Sie oben zu Ihrer Organisation und es wird die Prüfung für die Organisation angezeigt.

Ich habe gesehen, dass es nicht nötig ist, irgendwelche Filter anzuwenden, wie in der anderen Antwort, daher bin ich verwirrt. Wie auch immer, ich hoffe, das hilft jemandem.

Answer

Ich habe diesen Link endlich gefunden, bin mir aber immer noch nicht sicher, wie ich ihn filtern kann, um ein Projekt zu erstellen. Es scheint nicht nach Projekt sortiert zu sein

https://console.cloud.google.com/home/activity

ok, es hat eine Weile gedauert, aber wenn Sie einmal auf der Seite sind, wechseln Sie oben zu Ihrer Organisation und es wird die Prüfung für die Organisation angezeigt.

Ich habe gesehen, dass es nicht nötig ist, irgendwelche Filter anzuwenden, wie in der anderen Antwort, daher bin ich verwirrt. Wie auch immer, ich hoffe, das hilft jemandem.

Question 3

Stackdriver-Cloud-Audit-Protokolle.Filtern Sie nach Google Project. Das allererste Ereignis wird ein CreateProject-Ereignis mit einem Authentifizierungsprinzipal sein.

Dies muss jedoch nicht unbedingt die Person sein, die sich für das Projekt einsetzt. Möglicherweise hat der Eigentümer gewechselt, oder es handelt sich um ein allgemeines Servicekonto.

Es gibt keinen Ersatz dafür, dass Projektbesitzer ihre Verantwortung wahrnehmen. Setzen Sie dies durch, indem Sie eine Richtlinie festlegen, nach der Projekte ohne geeignete Metadaten geschlossen und schließlich gelöscht werden. Verwenden Sie Prozesse, die für Ihre Organisation geeignet sind, z. B. indem Sie von allen Personen mit Projektgenehmigungsberechtigung verlangen, zu bestätigen, dass sie die Liste überprüft haben, oder indem Sie vor dem Löschen ein letztes Backup erstellen.

Answer

Stackdriver-Cloud-Audit-Protokolle.Filtern Sie nach Google Project. Das allererste Ereignis wird ein CreateProject-Ereignis mit einem Authentifizierungsprinzipal sein.

Dies muss jedoch nicht unbedingt die Person sein, die sich für das Projekt einsetzt. Möglicherweise hat der Eigentümer gewechselt, oder es handelt sich um ein allgemeines Servicekonto.

Es gibt keinen Ersatz dafür, dass Projektbesitzer ihre Verantwortung wahrnehmen. Setzen Sie dies durch, indem Sie eine Richtlinie festlegen, nach der Projekte ohne geeignete Metadaten geschlossen und schließlich gelöscht werden. Verwenden Sie Prozesse, die für Ihre Organisation geeignet sind, z. B. indem Sie von allen Personen mit Projektgenehmigungsberechtigung verlangen, zu bestätigen, dass sie die Liste überprüft haben, oder indem Sie vor dem Löschen ein letztes Backup erstellen.

Wie kann ich herausfinden, wer ein GCP-Projekt erstellt hat?

Antwort1

Antwort2

Antwort3

verwandte Informationen