Dan*_*dio 5 google-cloud-platform
我们的 GCP 组织一团糟。我想将项目整理到文件夹中,并删除“废弃”的项目。如何找出给定 GCP 项目的创建者?
小智 11
如果该项目创建时间不到 400 天,您可以通过 Stackdriver Logging 找到该项目的创建者。该命令可以快速查找该信息:
gcloud logging read --project [PROJECT] \
--order=asc --limit=1 \
--format='table(protoPayload.methodName, protoPayload.authenticationInfo.principalEmail)'
这应该给出如下输出:
METHOD_NAME PRINCIPAL_EMAIL
CreateProject user@domain.com
如果METHOD_NAME不是CreateProject,则出现问题(很可能该项目是在 400 多天前创建的),您应该忽略PRINCIPAL_EMAIL。
Stackdriver 云审核日志。按 Google Project 过滤,第一个将是具有身份验证主体的 CreateProject 事件。
然而,这可能不是该项目的倡导者。所有权可能已易手,或者这可能是通用服务帐户。
项目业主声称自己负责的事情是无可替代的。通过设置政策来强制执行此操作,没有合适元数据的项目将被关闭并最终删除。采用适合您组织的流程,例如要求所有具有项目批准权限的人员确认他们已审阅该列表,以及在删除之前存档最后一份备份。
| 归档时间: |
|
| 查看次数: |
7341 次 |
| 最近记录: |