我想在谷歌云日志中找到哪个用户创建了一个特定的服务帐户。
我应该在云日志中使用什么查询来查找这些信息?
您可以使用以下查询来查找谁创建了服务帐户:
resource.type="service_account" AND
log_id("cloudaudit.googleapis.com/activity") AND
protoPayload.methodName="google.iam.admin.v1.CreateServiceAccount"
这个(类似的(查询也有效:
resource.type="service_account"
protoPayload.@type="type.googleapis.com/google.cloud.audit.AuditLog"
protoPayload.methodName="google.iam.admin.v1.CreateServiceAccount"
protoPayload.response.email="EMAIL ADDRESS OF YOUR SERVICE ACCOUNT"
您可以在这里看到日志记录的样子:
https://cloud.google.com/iam/docs/audit-logging/examples-service-accounts