私はGoogleクラウドを初めて使用します。セキュリティを向上させるために、サービス アカウントの役割を最小限に抑えようとしています。私の SA に割り当てられたロールは Compute Viewer ですが、推奨ではこれらは過剰なロールであり、90 日から使用されていません。
しかし、Metrics Explorer を開くと、SA には今までのすべての日付の認証イベントがあることがわかります。現在、SA が認証されている場合、私は混乱しています。SA が唯一の役割 (コンピューター ビューアー) として使用している役割は、90 日から使用されていません。
SA は踏み台ホストです。