我有兴趣使用过滤器在Stackdriver Logging中查看日志: role_name:roles / owner
但是,我看到 IAM角色资源不在受监视资源列表中。 (此列表指的是Stackdriver Logging>日志中的第一个下拉框)
据此documentation我了解到,有许多受监视的资源。
我想知道是否可以配置这些资源以进行监控(即记录),或者Stackdriver Logging是否自动显示项目正在使用的资源列表。
在后一种情况下,我得出的结论是资源 IAM角色尚未配置为受监视。
答案 0 :(得分:0)
资源类型IAM角色专门与在项目中创建的自定义角色1相关。它不适用于任何默认角色,因为用户永远不能对其进行编辑。此资源类型的审核日志应跟踪对这些自定义角色所做的所有更改。但是,无法使用此资源类型来查看具有特定角色(例如角色/所有者)的特定用户何时在Cloud Platform上的其他位置执行任何操作。
答案 1 :(得分:0)
菜单中将显示任何与之关联的日志条目的受监视资源。
请记住,您始终可以在查看器中切换到advanced filter模式,并提供过滤器(假设您正在寻找“ iam_role”资源)
resource.type = "iam_role"
尚不清楚您要通过过滤role_name尝试回答哪个问题。如果您要查找与角色相关的策略更改,则将根据“项目”资源类型记录这些更改。您可以寻找
protoPayload.@type="type.googleapis.com/google.cloud.audit.AuditLog"
protoPayload.request.policy.bindings.role="roles/viewer"
您还可以查询特定用户执行的操作,例如
protoPayload.@type="type.googleapis.com/google.cloud.audit.AuditLog"
protoPayload.authenticationInfo.principalEmail="user@example.com"
FWIW,有可能exclude logs,如果排除了所有关联的日志,则可能导致资源不显示,但是默认启用的审计日志不允许这样做。