Google Cloudにおけるセキュリティ監査
This content is a draft and will not be included in production builds.
基本はユーザーアカウントまたはサービスアカウントが適切な運用されているかを検査することになる。
サービスアカウントの利用状況
Section titled “サービスアカウントの利用状況”サービスアカウントを監視するためにはMetrics Explorerで認証イベントを計測する。具体的には以下のクエリを用いる。
- リソース: IAM Service Account
- 指標カテゴリ: Service_account
- 指標: 以下のどちらかを目的によって選択する
- Service account authentication events
- Service account key authentication events
ドキュメントは以下にある。
ロールの推奨設定
Section titled “ロールの推奨設定”Active Assistというサービスに、セキュリティ、費用、パフォーマンスなどカテゴリ分けされた推奨事項が用意されているのでこれを確認する。ロールの推奨設定については以下にドキュメントが用意されている。