Как / почему ВСЕ наши ключи учетной записи службы Google Cloud Platform внезапно исчезают / удаляются?

Question

Как / почему ВСЕ наши ключи учетной записи службы Google Cloud Platform внезапно исчезают / удаляются?

У нас была серьезная проблема с Google Cloud Platform некоторое время между 2019-04-16T11:00:00Z и 2019-04-17T02:30:00Z, когда все учетные записи наших служб потеряли свои ключи доступа по неизвестной причине, поэтому наш Google Не удалось выполнить запросы API Compute Engine и Google Cloud Storage, что нарушило работу наших производственных служб.

то есть. Когда мы посетили https://console.cloud.google.com/iam-admin/serviceaccounts, весь столбец "Идентификатор ключа" отображал "Нет ключей", и нам пришлось создавать новые ключи для каждой учетной записи службы, чтобы восстановить доступ.

Почему или как это могло произойти и что мы можем сделать, чтобы это не повторилось?

1

google-cloud-platform google-compute-engine google-cloud-storage gsutil

Источник

Sim Kennedy 24 апр '19 в 20:06

1 ответ

Другие вопросы по тегам google-cloud-platform google-compute-engine google-cloud-storage gsutil

Sim Kennedy 26 апр '19 в 00:16 2019-04-26 00:16 · Answer 1 · 2019-04-26 00:16

Благодаря комментарию Майкла Хэмптона, мы подошли к сути этой проблемы после просмотра журналов аудита ( https://console.cloud.google.com/logs/viewer). Удаление ключа служебной учетной записи было выполнено через API компанией Terraform ( https://www.terraform.io/), которая использовалась разработчиком с доступом для редактора, который тестировал Terraform на своих собственных проектах. Автоматизация может быть опасной..