Мне нужно знать, кто изменил (добавил или удалил) роли для определенного пользователя IAM в GCP. Я не смог получить эти сведения в журнале GCP даже после добавления записи данных в журнал аудита для разрешений IAM. Мы что-то упускаем здесь?
Решение проблемы
Вам необходимо запросить журналы аудита в вашем облачном проекте, папке, платежной учетной записи или организации.
Здесь у вас есть пример запроса к облачному проекту и фильтрации только журналов, в которых участвует конкретный пользователь:
gcloud logging read "logName: projects/$YOUR_PROJECT_ID/logs/cloudaudit.googleapis.com AND \
protoPayload.response.bindings.members:user@domain.com" --project=$YOUR_PROJECT_ID
Взгляните на официальную документацию для получения дополнительной информации.
Комментариев нет:
Отправить комментарий