我尝试过,但无法弄清楚如何找出谁在 GCP 中添加了用户或修改了特定用户的 IAM 角色。
有人知道什么方法吗?
答案1
您可以通过以下方式查看此信息日志查看器请查看以下网址日志查看器查询接口您可以在哪里找到更多信息
对于此特定事件,您可以使用以下查询在项目中搜索它:
- 去日志查看器
- 选择一个 Google Cloud 项目。
- 使用高级查询界面:
- 粘贴以下查询:
protoPayload.authorizationInfo.permission="resourcemanager.projects.setIamPolicy"
protoPayload.response.bindings.members="user:[email protected]"
更改[电子邮件保护]寻找您正在寻找的用户。
- 单击开始按钮。
你会看到类似这样的内容:
在“查看选项”中,您可以单击“展开全部”以获取更多信息:
您还可以在“活动”选项卡上查看这些事件
我希望这些信息对你有用