是否可以知道GCP IAM中服务帐户密钥的最后活动,类似于AWS IAM的GetAccessKeyLastUsed?我避免选择从GCP Stackdriver监视活动。
答案 0 :(得分:0)
您可以使用 Cloud Monitoring 指标 [1] 来监控 service account 或 service account key 的使用情况。
您可以通过 [2] 识别未使用的服务帐户和密钥。
[1] https://cloud.google.com/iam/docs/service-account-monitoring
[2] https://cloud.google.com/iam/docs/service-account-monitoring#identify-unused