谷歌云日志最近开始支持云身份访问管理(IAM)的审核日志。在执行以下活动后请求审核日志时,我收到以下错误。
活动:邀请新成员管理服务帐户。
执行活动的步骤:转到谷歌开发者控制台->选择项目->从左窗格中选择"权限"->单击"服务帐户"->选择服务帐户并单击"权限"-->添加新成员,指定角色,然后单击"添加"。
错误:{"错误":{"代码":500,"message":"无法将响应转换为JSON:无效类型URL,未知类型:google.iam.v1.logging.AuditData","状态":"内部"}}
日志条目API能够在该活动之前获取日志,并且无法获取该活动之后完成的任何活动的日志。
这是日志API后端的错误配置。该修复程序将于下周提供。
根据你想做的事情,有几种方法可以解决这个问题。
- 如果您想查看IAM审核日志条目,您可以在https://console.developers.google.com/home/activity
-
如果希望使用API,可以使用包含以下代码段的筛选器排除有问题的条目。您可以在日志查看器UI的"高级筛选器"模式中使用相同的筛选。
protoPayload.serviceData.@type!="type.googleapis.com/google.iam.v1.logging.AuditData"
该错误源于负责从协议缓冲区(用于内部存储和传输)生成JSON的组件中缺少配置。活动流工作正常,因为它们以proto格式从Cloud Logging获取日志数据,并使用不同的组件进行proto到JSON的转换。日志导出也是如此。
(我是一名从事审计日志记录的谷歌员工)