我尝试使用命令删除GCP日志
$ gcloud日志记录删除[AUDIT_LOG_NAME]
收到一条消息说 “权限被拒绝:无法删除审核日志”
即使我是项目的所有者,并且从我的项目中删除了审核日志,GCP也不允许删除审核日志吗?
我可以删除其他日志(例如syslogs),与删除日志有关的事件是否记录在Stackdriver日志中?如果可以,我可以用来过滤事件的methodName是什么
谢谢
答案 0 :(得分:1)
否,您不能删除审核日志。其背后的想法是,保护您免受他人访问项目,进行修改,然后删除其更改历史的保护。
文档描述了retention period of audit logs。但基本上是400天,除非您启用了数据访问审核日志。