我想确定正在使用控制台中的哪些服务帐户,而不使用那些。
使用gcloud iam service-accounts list,我可以获取帐户列表。
使用gcloud iam service-accounts keys list --iam-account=<IAM_ACCOUNT>向我显示了密钥的创建时间和失效时间。
但是我无法确定他们的帐户是否曾经使用过。
我该怎么办才能找到答案?
答案 0 :(得分:1)
您无法直接获得所需的信息,因为在gcloud iam service-accounts describe之类的方法中不会提供此信息,而且IAM API或Cloud Console都不会提供此信息。
您最好的选择是使用gcloud logging read阅读项目的活动日志并过滤这些日志,以查找您要使用的服务帐户。
如果您发现以更好的方式使用此功能可能很有用,例如在describe命令中包含此信息,请随时在the Public Issue Tracker中打开请求