Нельзя ли удалить журналы аудита из журналов Google Cloud Platform Stackdriver?

Question

Я попытался удалить журналы GCP, используя команду

$ gcloud logging logs delete [AUDIT_LOG_NAME]

Получено сообщение «Permissions Denied: Журналы аудита не могут быть удалены»

Даже если я являюсь владельцем Проекта и удаляю журналы аудита из своего проекта, не разрешает ли GCP удалить журналы аудита?

Я мог бы удалить другие журналы (например, системные журналы),регистрируется ли событие, связанное с удалением журналов, в журналах Stackdriver?если да, то каков метод methodName, с помощью которого я могу отфильтровать событие

спасибо

Answer 1

Нет, вы не можете удалить журналы аудита.Идея заключается в том, что вы защищены от того, что кто-то получает доступ к вашему проекту, вносит изменения, а затем удаляет историю их изменений.

Документы описывают срок хранения журналов аудита .Но в основном это 400 дней, если у вас не включены журналы аудита доступа к данным.