Я только недавно начал работать с Google Cloud, и я пытаюсь обдумать некоторые из его внутренних процессов, в основном часть ведения журнала аудита.
Что я хочу сделать, так это получить данные журнала откогда мои ключи используются для чего-либо, а также когда кто-то фактически вошел в Google Console Cloud (это может быть также хранилище ключей или кольцо ключей).
Я использовал Power Shell для извлечения этих журналов, используяgcloud читает логи, и вот тут я начинаю сомневаться в правильности места.Я объясню:
Я создал новые ключи и вижу на панели действий это действие, и я уже могу извлечь его с помощью gcloud read logging resource.type = cloudkms_cryptokey (в командной строке может быть опечатка), так как я пишу это из головы, извините за это!).
Хотя у меня есть эта информация, мне довольно любопытно, если это правильный курс действий здесь.Я видел методы CreateCryptoKey и SetIamPolicy в моих журналах, хорошо, но я собираюсь увидеть все действия, связанные с этими ключами?Читая документы по GCloud, я чувствую, что получаю только некоторые действия?
Как я уже сказал, я пытаюсь обойти документацию по GCloud, но это такое подавляющее количествоинформация о том, что я не получаю правильный ответ, который ищу, поэтому я подумал о том, чтобы прибегнуть к этому сообществу.
Итак, подводя итог, я получаю всю информацию, связанную с моими ключами, так, как яя сейчас делаю?А как насчет людей, которые имеют доступ к странице Google Cloud Console, есть ли способ узнать, кто к ней обращался и к какой части (например, страница Crypto Keys, страница Crypto Vault)?Это то, чего я не понял из документов, к сожалению.Возможно, кто-то может показать мне правильную страницу, где я могу сделать ссылки на то, что я ищу?Поскольку страница регистрации облачного аудита не совсем понятна мне на этом фронте (и я полагаю, что здесь я могу быть виноват, эти последние недели были суровыми!)
Спасибо всем, кому требуется некоторое время, чтобыответь на мой вопрос!