У нас была серьезная проблема с Google Cloud Platform где-то между 2019-04-16T11: 00: 00Z и 2019-04-17T02: 30: 00Z, когда все наши сервисные учетные записи потеряли свои ключи доступа по неизвестной причине, поэтому наш Google Запросы Compute Engine и Google Cloud Storage API завершились неудачно, что нарушило работу наших производственных служб.
т.е. Когда мы посетили https://console.cloud.google.com/iam-admin/serviceaccounts, весь столбец «Идентификатор ключа» отображал «Нет ключей», и нам пришлось создать новые ключи для каждой учетной записи службы, чтобы восстановить доступ.
Почему и как это могло произойти и что мы можем сделать, чтобы это не повторилось?
Благодаря комментарию Майкла Хэмптона мы разобрались с этой проблемой, просмотрев журналы аудита (https://console.cloud.google.com/logs/viewer). Удаление ключей Сервисного Аккаунта было выполнено через API Terraform (https://www.terraform.io/), который использовался разработчиком с доступом редактора для тестирования Terraform на том, что они считали своими собственными проектами. Автоматизация может быть опасной ..