我正在设置服务帐户及其下的用户/组。如果我想为附加到服务帐户的每个组/用户生成一个不同的密钥,那么在我分配了密钥要被黑客入侵或决定破坏东西的情况下,我也想保持跟踪。我想将操作绑定到服务用户,键和用户。
是否可以列出密钥用法?像日志一样?还是可以标记密钥?
答案 0 :(得分:0)
您可以使用Cloud Audit Logging为要监视/控制的操作生成日志。另外,您可以配置谁可以访问这些audit logs。这些设置位于auditConfig file中。
对于键,如果要进一步控制和管理,可以使用Cloud Key Management Service并为此服务配置Cloud Audit Logging。 Key labeling可以帮助订购和跟踪此信息。