可以限制对所有 Cloud Audit 日志的访问吗?

Posted

技术标签:

【中文标题】可以限制对所有 Cloud Audit 日志的访问吗?【英文标题】:Possible to restrict access to all Cloud Audit logs? 【发布时间】:2020-09-20 11:08:28 【问题描述】:

我是 reading the docs,我看到了用于限制对数据访问审核日志的访问的访问控制,但不是针对管理员活动或系统事件审核日志的访问控制。

roles/logging.viewer(日志查看器)为您提供对日志记录所有功能的只读访问权限,但访问透明度日志和数据访问审核日志除外。

是否可以进一步限制这一点,禁止用户访问所有审计日志,同时保留对所有其他(非审计)日志的访问?

【问题讨论】:

您可以检查它,从 logging.viewer 角色创建一个具有较少 permissions 的 custom role,看看它是否能解决您的目的。可以肯定的是,我建议您打开一个技术案例,由 IAM 团队指导您。 【参考方案1】:

事实证明,IAM 团队确认,目前无法实现这种粒度级别。

【讨论】:

以上是关于可以限制对所有 Cloud Audit 日志的访问吗?的主要内容,如果未能解决你的问题,请参考以下文章

日志审计策略配置audit

限制通过VPC网络访问Google Cloud Firestore。

Spring Cloud构建微服务架构—服务网关过滤器

Spring Cloud构建微服务架构—服务网关过滤器

Spring Cloud构建微服务架构—服务网关过滤器

Confluent Cloud Kafka - 审计日志集群:接收器连接器