我正在阅读文档,我看到用于限制对数据访问审核日志的访问控制,但没有限制对管理员活动或系统事件审核日志的访问控制。
roles/logging.viewer(日志查看器(允许您对日志记录的所有功能进行只读访问,但访问透明度日志和数据访问审核日志除外。
是否可以进一步限制这一点,以禁止用户访问所有审核日志,同时保留对所有其他(非审核(日志的访问权限?
事实证明,正如 IAM 团队所确认的那样,这种粒度级别目前是不可能的。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium