리뷰 CFT 스코어카드로 Google Cloud 보호하기개

Travis B. · 거의 6년 전에 리뷰됨

Abdrhman A. · 거의 6년 전에 리뷰됨

sasmita m. · 거의 6년 전에 리뷰됨

Surendra Singh P. · 거의 6년 전에 리뷰됨

Brandon O. · 거의 6년 전에 리뷰됨

Elven J. · 거의 6년 전에 리뷰됨

Chi Khing F. · 거의 6년 전에 리뷰됨

Shweta V. · 거의 6년 전에 리뷰됨

Sreekanth I. · 거의 6년 전에 리뷰됨

Arun R. · 거의 6년 전에 리뷰됨

add verbose to command

Varun C. · 거의 6년 전에 리뷰됨

Deyvi Brando C. · 거의 6년 전에 리뷰됨

Nuwan T. · 거의 6년 전에 리뷰됨

Jean-Philippe N. · 거의 6년 전에 리뷰됨

Mohammad Ernico S. · 거의 6년 전에 리뷰됨

Rolf S. · 거의 6년 전에 리뷰됨

Henrique G. · 거의 6년 전에 리뷰됨

Paul S. · 거의 6년 전에 리뷰됨

CFT Scorecard complaints about gserviceaccount.com identities that should be whitelisted on the last step: student_01_bf628d009656@cloudshell:~ (qwiklabs-gcp-01-f57841a61f32)$ cat policy-library/policies/constraints/iam_identify_outside_editors.yaml apiVersion: constraints.gatekeeper.sh/v1alpha1 kind: GCPIAMAllowedBindingsConstraintV1 metadata: name: identify_outside_editors annotations: description: list any users outside the organization granted Editor spec: severity: high match: target: ["organization/*"] exclude: [] parameters: mode: whitelist assetType: cloudresourcemanager.googleapis.com/Project role: roles/editor members: - "user:student-01-bf628d009656@qwiklabs.net" - "serviceAccount:*613852644992*gserviceaccount.com" - "serviceAccount:qwiklabs-gcp-01-f57841a61f32*gserviceaccount.com" student_01_bf628d009656@cloudshell:~ (qwiklabs-gcp-01-f57841a61f32)$ ./cft scorecard --policy-path=policy-library/ --bucket=$CAI_BUCKET_NAME Generating CFT scorecard WARNING: Unable to read inventory file : org_policy_inventory.json storage: object doesn't exist WARNING: Unable to read inventory file : access_policy_inventory.json storage: object doesn't exist 7 total issues found Reliability: 0 issues found ---------- Other: 6 issues found ---------- identify_outside_editors: 6 issues - IAM policy for //cloudresourcemanager.googleapis.com/projects/613852644992 grants roles/editor to serviceAccount:qwiklabs-gcp-01-f57841a61f32@qwiklabs-gcp-01-f57841a61f32.iam.gserviceaccount.com - IAM policy for //cloudresourcemanager.googleapis.com/projects/613852644992 grants roles/editor to serviceAccount:service-613852644992@containerregistry.iam.gserviceaccount.com - IAM policy for //cloudresourcemanager.googleapis.com/projects/613852644992 grants roles/editor to user:qwiklabs.lab.user@gmail.com - IAM policy for //cloudresourcemanager.googleapis.com/projects/613852644992 grants roles/editor to serviceAccount:613852644992-compute@developer.gserviceaccount.com - IAM policy for //cloudresourcemanager.googleapis.com/projects/613852644992 grants roles/editor to serviceAccount:613852644992@cloudservices.gserviceaccount.com - IAM policy for //cloudresourcemanager.googleapis.com/projects/613852644992 grants roles/editor to serviceAccount:qwiklabs-gcp-01-f57841a61f32@appspot.gserviceaccount.com Operational Efficiency: 0 issues found ----------

Pavel M. · 거의 6년 전에 리뷰됨

Youssef A. · 거의 6년 전에 리뷰됨

Edmar M. · 거의 6년 전에 리뷰됨

I can't run this command: "./cft scorecard --policy-path=policy-library/ --bucket=$CAI_BUCKET_NAME" because the respon is empty.

Izmilia P. · 거의 6년 전에 리뷰됨

Man Wai Dickson S. · 거의 6년 전에 리뷰됨

Man Wai Dickson S. · 거의 6년 전에 리뷰됨

Jason S. · 거의 6년 전에 리뷰됨