Вы можете настроить, какие ресурсы отслеживать, или в Stackdriver Logging автоматически отображаются все используемые ресурсы?

Question

Вы можете настроить, какие ресурсы отслеживать, или в Stackdriver Logging автоматически отображаются все используемые ресурсы?

Я заинтересован в просмотре логов в Stackdriver Logging с использованием фильтра: role_name: role /owner

Однако я вижу, что ресурс IAM Role отсутствует в списке отслеживаемых ресурсов. (Этот список относится к первому раскрывающемуся списку в журнале Stackdriver> Журналы)

Из этой документации я понимаю, что существует много контролируемых ресурсов.

Я хотел бы знать, можно ли настроить эти ресурсы для мониторинга (т.е. регистрации) или если в журнале Stackdriver автоматически отображается список ресурсов, используемых проектом.

В последнем случае я бы пришел к выводу, что роль IAM ресурса не была настроена для отслеживания.

0

google-cloud-platform google-cloud-logging

Источник

user5842245 22 фев '19 в 11:27

1 ответ

Другие вопросы по тегам google-cloud-platform google-cloud-logging

user11003114 26 фев '19 в 16:20 2019-02-26 16:20 · Answer 1 · 2019-02-26 16:20

Роль IAM типа ресурса, в частности, относится к пользовательским ролям 1, созданным в вашем проекте. Это не относится ни к каким ролям по умолчанию, так как они никогда не могут редактироваться пользователями. Журналы аудита для этого типа ресурса должны отслеживать все изменения, сделанные в этих пользовательских ролях. Но этот тип ресурса нельзя использовать, чтобы увидеть, когда конкретный пользователь с определенной ролью (например, роли / владелец) выполнил какие-либо действия в другом месте на облачной платформе.

user395927 26 май '19 в 14:20 2019-05-26 14:20 · Answer 2 · 2019-05-26 14:20

Любой отслеживаемый ресурс, для которого есть связанная запись журнала, будет представлен в меню.

Помните, что вы всегда можете переключиться в режим расширенного фильтра в программе просмотра и предоставить фильтр (при условии, что вы ищете ресурсы "iam_role") как

resource.type = "iam_role"

Непонятно, на какой вопрос вы пытаетесь ответить, отфильтровывая по имени Если вы ищете изменения политики, связанные с ролью, они записываются для типа ресурса "проект". Вы могли бы искать

protoPayload.@type="type.googleapis.com/google.cloud.audit.AuditLog"
protoPayload.request.policy.bindings.role="roles/viewer"

Вы также можете запросить действия, предпринятые конкретным пользователем, например,

protoPayload.@type="type.googleapis.com/google.cloud.audit.AuditLog"
protoPayload.authenticationInfo.principalEmail="user@example.com"

FWIW, можно исключить журналы, которые могут привести к тому, что ресурс не будет отображаться, если исключены все связанные журналы, но это не разрешено для журналов аудита с включенной по умолчанию.