우리 GCP 조직은 엉망이에요. 프로젝트를 폴더로 정리하고 "폐기된" 프로젝트를 삭제하고 싶습니다. 특정 GCP 프로젝트를 만든 사람이 누구인지 어떻게 알 수 있나요?
답변1
프로젝트가 생성된 경우400일 미만 전, Stackdriver Logging을 통해 프로젝트 작성자를 찾을 수 있습니다. 이 명령은 해당 정보를 빠르게 조회할 수 있습니다.
gcloud logging read --project [PROJECT] \
--order=asc --limit=1 \
--format='table(protoPayload.methodName, protoPayload.authenticationInfo.principalEmail)'
그러면 다음과 같은 출력이 제공됩니다.
METHOD_NAME PRINCIPAL_EMAIL
CreateProject [email protected]
METHOD_NAME그렇지 않은 경우 CreateProject문제가 발생한 것입니다(대개 프로젝트가 생성된 지 400일 이상 지났을 가능성이 높음). 무시해야 합니다 PRINCIPAL_EMAIL.
답변2
마침내 이 링크를 찾았지만 아직 프로젝트를 생성하기 위해 필터링하는 방법을 잘 모르겠습니다. 프로젝트에 없는 것 같아요
https://console.cloud.google.com/home/activity
알았어, 시간이 좀 걸렸지만 한 번이었어. 해당 페이지 상단에서 조직으로 전환하면 조직에 대한 감사가 표시됩니다.
다른 답변에서 본 필터를 적용할 필요가 없으므로 혼란스럽습니다. 어쨌든, 이것이 누군가에게 도움이 되기를 바랍니다.
답변3
Stackdriver 클라우드 감사 로그.Google 프로젝트로 필터링합니다. 첫 번째는 인증 주체가 있는 CreateProject 이벤트입니다.
그러나 이는 해당 프로젝트를 옹호하는 사람이 아닐 수도 있습니다. 소유권이 바뀌었을 수도 있고 일반 서비스 계정일 수도 있습니다.
프로젝트 소유자가 자신의 책임을 주장하는 것을 대신할 수 있는 것은 없습니다. 적절한 메타데이터가 없는 프로젝트는 종료되고 결국 삭제된다는 정책을 설정하여 이를 시행합니다. 프로젝트 승인 권한이 있는 모든 사람에게 목록 검토를 확인하도록 요구하는 등 조직에 적합한 프로세스를 사용하여 삭제하기 전에 마지막 백업 하나를 보관합니다.