我给了一个 Service Account 完全管理员访问权限，接下来发生了什么

Source: Dev.to

故事

我曾经给一个服务账户授予了完整的管理员权限——只是为了让事情快速运行起来。我告诉自己以后会把它限制下来。

后来从未实现。

三个月过去了。那个服务账户仍然在那里，拥有比实际需要更多的权限——悄悄地、隐形地，像一个没人关注的定时炸弹。

大多数云环境变得混乱的原因并不是大错误，而是那些从未清理的小捷径。云安全中的“以后再修复”文化比任何错误配置都更危险。因为“以后”在当下听起来很负责任。你承认了问题，却没有去解决它。

真正帮助我的方法是把每一个临时修复当作 bug 来处理：记录它、跟踪它，并设定截止日期。如果没有截止日期，它就等同于不存在。

不要让你的捷径超出你记得为何采用它们的时间。