Policy Intelligence には、プロジェクトでのサービス アカウントの使用状況の把握に役立ついくつかのツールが用意されています。これらのツールでは、次のような疑問に対する回答を得られます。
- 特定のサービス アカウントまたはキーが最後に認証された日時。
- 自分のプロジェクトの中で、過去 90 日間使用されていないサービス アカウント。
次の Google Cloud プロダクトには、サービス アカウントの不審なアクティビティを認識するためのツールが用意されています。
- Cloud Monitoring は、サービス アカウントとキーの長期使用状況の指標を提供します。これにより、異常を検出できます。
- Event Threat Detection は、休止状態のサービス アカウントがアクションをトリガーするタイミングを報告します。休止状態のサービス アカウントとは、180 日以上アクティブでないサービス アカウントのことです。
これらのツールとその使用目的の詳細については、Policy Intelligence ドキュメントのサービス アカウントの使用状況を把握するためのツールをご覧ください。