Dashboard
GCP 巡檢
尚未登入,正在轉往登入頁。
組態風險
0
所有巡檢累計
待處理
0
尚未處理的風險
高/極高風險
0
需要優先處理
最近任務
-
尚未建立任務
建立 GCP 組態巡檢
請先登入,才能建立巡檢任務。
如何授權 worker 掃描這個專案?(第一次掃新專案才需要)
巡檢只需要一個唯讀帳號能讀取你的專案設定。請在你自己的 GCP 專案 IAM 裡,把下面這個「掃描帳號」加上 Viewer 角色即可——全程唯讀,不會變更任何雲端資源。
1. 複製掃描帳號
riskradar-scanner@YOUR-PROJECT.iam.gserviceaccount.com
2. 在你的 GCP 專案授予 Viewer
- 開啟 GCP Console → IAM 與管理 → IAM
- 上方切換到要掃描的專案
- 點「授予存取權(Grant access)」
- 主體(New principals)貼上剛複製的掃描帳號
- 角色選 Viewer / 檢視者(唯讀)→ 儲存
3. 啟用對應 API
在同一專案的「API 和服務 → 啟用 API 和服務」開啟: Cloud Resource Manager、IAM、Cloud Storage、Cloud Run Admin。 未啟用的項目會在報告中顯示「檢查未能完成」。
完成後,在上方輸入專案 ID 並按「開始巡檢」。第一次完成後即建立基準,之後每次巡檢都會比對上一次、有變化才會在 email 提醒你。
巡檢在本地 cloud worker 以 gcloud(唯讀帳號)執行,檢查 SA 金鑰年齡、過寬 IAM、公開 bucket。全程唯讀,不會變更任何雲端設定。
巡檢任務(0)
組態風險(0)
顯示 0 / 0 筆
| 掃描 | 檢查項 | 風險 | 資源 | 說明與建議 | 狀態 | 操作 |
|---|---|---|---|---|---|---|
| 尚無組態風險。建立巡檢並由本地 worker 完成後會在這裡顯示。 | ||||||