Google cloud platform 如何检查谁在GCP中创建了VM和其他资源?
我相信这曾经是Google cloud platform 如何检查谁在GCP中创建了VM和其他资源?,google-cloud-platform,Google Cloud Platform,我相信这曾经是actor键,但我在Stackdriver的日志中不再看到这一点。 如何找到为给定资源配置的帐户 您可以访问项目主页中“活动”选项卡中的所有活动。但这是非常手动的 最佳实践之一是使用Stackdriver日志。尤其是要创建一个日志接收器,以便在BigQuery中监视这些日志。实际上,审核日志信息只保存了13个月(确切地说是400天),您可能希望执行高于此限制的搜索。 这非常有趣,因为您可以在文件夹或组织级别执行这些任务。 最后,将数据放入BigQuery允许您通过简单地查询表来编
actor
键,但我在Stackdriver的日志中不再看到这一点。
如何找到为给定资源配置的帐户 您可以访问项目主页中“活动”选项卡中的所有活动。但这是非常手动的 最佳实践之一是使用Stackdriver日志。尤其是要创建一个日志接收器,以便在BigQuery中监视这些日志。实际上,审核日志信息只保存了13个月(确切地说是400天),您可能希望执行高于此限制的搜索。 这非常有趣,因为您可以在文件夹或组织级别执行这些任务。 最后,将数据放入BigQuery允许您通过简单地查询表来编写搜索/警告脚本
更多信息我仍然看到“演员”。也许您可以将问题扩展到如何创建GCE VM实例、在Stackdriver中看到了什么以及希望看到什么。您还可以使用
protoPayload.authenticationInfo
。这可以通过Stackdriver日志页面或活动日志(主页->活动选项卡)获得,因此您可以使用Stackdrivers、BigQuery而不是像ELK stack这样的工具?我更喜欢内置产品。它既简单又便宜。但是你可以选择你喜欢的分析堆栈。