我们一直在评估Google Cloud DNS并遇到了这个问题:您如何跟踪变化?
对于GCE,保留了活动日志,但我找不到任何与DNS相关的日志。
从CLI还有更多:
$ gcloud dns record-sets changes list --zone="my-zone"
ID START_TIME STATUS
2 2016-02-18T09:29:35.314Z done
1 2016-02-18T09:10:42.253Z done
和
$ gcloud dns record-sets changes describe 2 --zone="my-zone"
additions:
(yaml transaction file)
既不显示系统的ID /用户/密钥,也不显示执行更改的人员。这对于审计跟踪来说非常重要。
如何从Google Cloud获取审计线索,我缺少什么命令? 或者它不存在(我)是否需要通过(非常)有限的访问程序,前端代理等生成它?
非常感谢,
热拉尔
答案 0 :(得分:0)
执行此更改的角色的ID无法从Cloud DNS API获得,可能永远不会。
相反,我们正在努力在Stackdriver Logging日志中公开它。但是,发布日期没有ETA。