我想生成一个报告,确定1(在GCP中添加的所有新约束是什么,是谁添加的,2(还想确定是否对现有约束进行了任何更改,以及该更改是什么,3( 想要识别已删除的限制
是否可以获得有关GCP中约束条件的信息???
您可以在查询protoPayload.serviceName="orgpolicy.googleapis.com"的组织级别过滤日志。然后创建一个云日志接收器,将所有匹配的条目保存在某个位置(根据您的意愿,可以在BigQuery或PubSub中(。使用聚合接收器功能包括所有文件夹和项目(在较低级别的组织策略更改的情况下(
最后,处理JSON负载以提取用例所需的所有数据。