Это правильно.Предоставление роли viewer в проекте или на уровне ведения журнала позволит вашим разработчикам как читать, так и загружать журналы, но не сможет создать приемник экспорта для него.Хотя ограничение на загрузку составляет не более 300 записей журнала и выше, для него потребуется экспорт в соответствии с запросом, когда используется Загрузка журналов :
Будет загружено до 300 записей журнала, загруженных в настоящее время в программу просмотра журналов.Если вам нужно загрузить больше журналов, рассмотрите возможность экспорта ваших журналов.
На данный момент нет особой роли, специфичной для загрузки журналов, которая группирует ее со списком записей журнала через консоль.Вы можете проверить ссылки на пользовательскую роль [1] и другие роли ведения журнала [2]:
Чтобы реализовать ограничение, вы все равно можете:
Создать отдельнуюпроект, который содержит нечувствительные записи журнала (например, нижнюю среду), для которых их роли просмотра журнала могут быть неограниченными.
Назначить роль просмотра одному человеку (например, ведущему разработчику) для производства.
[1] https://cloud.google.com/iam/docs/understanding-custom-roles#basic_concepts
[2] https://cloud.google.com/iam/docs/understanding-roles#logging-roles