¿Cómo puedo saber quién creó un proyecto de GCP?

Question 1

Siempre que el proyecto haya sido creado.hace menos de 400 días, puedes encontrar al creador del proyecto a través de Stackdriver Logging. Este comando puede buscar rápidamente esa información:

gcloud logging read --project [PROJECT] \
  --order=asc --limit=1 \
  --format='table(protoPayload.methodName, protoPayload.authenticationInfo.principalEmail)'

Esto debería dar resultados como:

METHOD_NAME    PRINCIPAL_EMAIL
CreateProject  [email protected]

Si METHOD_NAMEno es así CreateProject, entonces algo salió mal (lo más probable es que el proyecto se haya creado hace más de 400 días) y debes ignorarlo PRINCIPAL_EMAIL.

Answer

Siempre que el proyecto haya sido creado.hace menos de 400 días, puedes encontrar al creador del proyecto a través de Stackdriver Logging. Este comando puede buscar rápidamente esa información:

gcloud logging read --project [PROJECT] \
  --order=asc --limit=1 \
  --format='table(protoPayload.methodName, protoPayload.authenticationInfo.principalEmail)'

Esto debería dar resultados como:

METHOD_NAME    PRINCIPAL_EMAIL
CreateProject  [email protected]

Si METHOD_NAMEno es así CreateProject, entonces algo salió mal (lo más probable es que el proyecto se haya creado hace más de 400 días) y debes ignorarlo PRINCIPAL_EMAIL.

Question 2

Finalmente encontré este enlace, PERO todavía no estoy seguro de cómo filtrarlo para crear un proyecto. no parece por proyecto ¿está ahí?

https://console.cloud.google.com/home/activity

ok, me tomó un tiempo, pero una vez. usted está en esa página, en la parte superior, cambie a su organización y se muestra la auditoría de la organización.

No es necesario aplicar ningún filtro que vi en la otra respuesta, así que ese me confunde. De todos modos, espero que esto ayude a alguien.

Answer

Finalmente encontré este enlace, PERO todavía no estoy seguro de cómo filtrarlo para crear un proyecto. no parece por proyecto ¿está ahí?

https://console.cloud.google.com/home/activity

ok, me tomó un tiempo, pero una vez. usted está en esa página, en la parte superior, cambie a su organización y se muestra la auditoría de la organización.

No es necesario aplicar ningún filtro que vi en la otra respuesta, así que ese me confunde. De todos modos, espero que esto ayude a alguien.

Question 3

Registros de auditoría de la nube de Stackdriver.Filtrado por Proyecto de Google, el primero será un evento CreateProject con un principal de autenticación.

Sin embargo, es posible que esta no sea la persona que defiende el proyecto. Es posible que la propiedad haya cambiado de manos o que se trate de una cuenta de servicio genérica.

No hay sustituto para que los propietarios de proyectos afirmen de qué son responsables. Haga cumplir esto estableciendo una política que establezca que los proyectos sin metadatos adecuados se cerrarán y eventualmente se eliminarán. Con procesos apropiados para su organización, como exigir que todas las personas con autoridad para aprobar proyectos confirmen que revisaron la lista, hasta archivar una última copia de seguridad antes de eliminarla.

Answer

Registros de auditoría de la nube de Stackdriver.Filtrado por Proyecto de Google, el primero será un evento CreateProject con un principal de autenticación.

Sin embargo, es posible que esta no sea la persona que defiende el proyecto. Es posible que la propiedad haya cambiado de manos o que se trate de una cuenta de servicio genérica.

No hay sustituto para que los propietarios de proyectos afirmen de qué son responsables. Haga cumplir esto estableciendo una política que establezca que los proyectos sin metadatos adecuados se cerrarán y eventualmente se eliminarán. Con procesos apropiados para su organización, como exigir que todas las personas con autoridad para aprobar proyectos confirmen que revisaron la lista, hasta archivar una última copia de seguridad antes de eliminarla.

¿Cómo puedo saber quién creó un proyecto de GCP?

Respuesta1

Respuesta2

Respuesta3

información relacionada