서비스 계정 키의 인증 활동을 확인하기 위해 사용할 수 있는 몇 가지 도구가 있습니다. 이 페이지에서는 사용 가능한 도구와 해당 용도에 대해 설명합니다.
서비스 계정에서 권한을 사용하는 방법을 확인하고 권한이 과도하게 부여된 서비스 계정을 식별하려면 역할 권장사항을 사용하세요. 자세한 내용은 역할 권장사항 개요를 참고하세요.
인증 활동
Google Cloud에 포함되지 않는 API를 포함하여 Google API 호출을 위해 서비스 계정 또는 키가 사용될 때마다 인증 활동이 생성됩니다. 서비스 계정 사용을 확인하기 위해 이 페이지에 설명된 도구를 사용하여 인증 활동을 추적할 수 있습니다.
인증 활동에는 성공한 API 호출과 실패한 API 호출이 모두 포함됩니다. 예를 들어 호출자에게 API를 호출할 수 있는 권한이 없거나 요청이 존재하지 않는 리소스를 참조하기 때문에 API 호출이 실패한 경우 작업이 이 API 호출에 사용된 서비스 계정 또는 키의 인증 활동으로 집계됩니다.
서비스 계정 키의 인증 활동에는 시스템에서 요청을 인증하는 데 키를 사용하지 않았더라도 요청 인증을 시도하는 동안 시스템에서 키를 나열하는 모든 시간도 포함됩니다. 이는 Cloud Storage에 서명된 URL을 사용하거나 타사 애플리케이션 인증 시에 일반적으로 나타나는 동작입니다.
Cloud Storage HMAC 인증 키는 서비스 계정 또는 서비스 계정 키의 인증 활동을 생성하지 않습니다.
활동 분석기
Policy Intelligence의 활동 분석기를 사용하면 서비스 계정 및 서비스 계정 키에 대해 최신 인증 활동을 확인할 수 있습니다. 최신 인증 활동의 날짜는 태평양 하계 표준시가 적용되더라도 미국 및 캐나다 태평양 표준시(UTC-8)에 따라 결정됩니다.
활동 분석기를 사용하여 사용되지 않은 서비스 계정 및 키를 식별합니다. 활동 분석기에서는 '사용되지 않는' 서비스 계정 또는 키의 의미에 대한 자체 정의를 사용할 수 있습니다. 예를 들어 조직에 따라 어느 조직에서는 '사용되지 않는'의 기준이 90일로 정의되고, 다른 곳에서는 '사용되지 않는'의 기준이 30일로 정의될 수 있습니다.
사용하지 않는 서비스 계정 및 키는 불필요한 보안 위험을 야기할 수 있으므로 사용 중지하거나 삭제하는 것이 좋습니다.
서비스 계정 인증 활동을 확인하는 방법을 알아보려면 서비스 계정 및 키의 최근 사용 보기를 참조하세요.
서비스 계정 통계
추천자는 프로젝트에서 이전 90일 동안 사용되지 않은 서비스 계정을 식별하는 서비스 계정 통계를 제공합니다. 서비스 계정 통계를 사용하여 사용되지 않는 서비스 계정을 빠르게 식별합니다. 사용되지 않는 서비스 계정은 불필요한 보안 위험을 야기할 수 있으므로 사용 중지하거나 삭제하는 것이 좋습니다.
서비스 계정 통계를 사용하는 방법을 알아보려면 사용되지 않은 서비스 계정 찾기를 참조하세요.
서비스 계정 사용 측정항목
Cloud Monitoring은 서비스 계정 및 서비스 계정 키에 대한 사용 측정항목을 제공합니다. 사용 측정항목은 서비스 계정 및 서비스 계정 키의 각 인증 활동을 보고합니다.
서비스 계정 사용 측정항목을 사용하여 시간별 서비스 계정 사용 패턴을 추적합니다. 이러한 패턴은 자동 또는 수동으로 이상치를 식별하는 데 도움이 될 수 있습니다.
서비스 계정 사용 측정항목을 보는 방법을 알아보려면 IAM 문서에서 서비스 계정 및 키의 사용 패턴 모니터링을 참조하세요.
휴면 서비스 계정 감지
Event Threat Detection: 휴면 서비스 계정이 작업을 트리거할 때 감지하고 보고합니다. 휴면 서비스 계정은 180일 이상 비활성 상태인 서비스 계정입니다.
이 기능은 Security Command Center Premium 고객만 사용할 수 있습니다.
비활성 상태의 서비스 계정 작업 발견 항목을 확인하고 해결하는 방법을 알아보려면 위협 조사 및 대응을 참고하세요.