我正在处理一项需求,其中需要知道哪个用户/机器实际创建了实例。
例如,如果一个服务帐户已经创建了一个计算实例,那么我们如何知道创建了哪个用户。基本上,目的是我们是否可以捕获IP地址/ MAC地址以检查是否存在安全漏洞?
任何提示都值得欢迎!
shenlong1943 回答:您如何找出谁假冒了GCP服务帐户?
列出可以访问服务帐户的成员 选择一个项目。单击您要允许成员模拟的服务帐户的电子邮件地址。单击权限选项卡。有权访问此服务帐户的成员部分列出了可以访问该服务帐户的成员。 您可以在 [1] 中找到模拟服务帐户的整个过程 [1]https://cloud.google.com/iam/docs/impersonating-service-accounts#:~:text=Listing%20members%20that%20can%20access%20a%20service%20account,can%20access%20the%20service%20account。