Início / server / Perguntas / 1164764
Accepted
Josh Marcus
Asked: 2024-07-10 13:50:43 +0800 CST

Não é possível acionar logs de auditoria de execução a seco para a política de limpeza do Google Cloud Artifact Registry

  • 772

Seguindo os documentos disponíveis do GCP aqui: https://cloud.google.com/artifact-registry/docs/repositories/cleanup-policy

Configurei a política de limpeza no meu repositório de artefatos com a opção de execução a seco habilitada, mas não consegui gerar nenhum log de auditoria usando o comando.

gcloud logging read 'protoPayload.serviceName="artifactregistry.googleapis.com" AND protoPayload.request.parent:"projects/gift-service-app-jm/locations/australia-southeast1/repositories/gcf-artifacts" AND protoPayload.request.validateOnly=true' \
    --resource-names="projects/gift-service-app-jm" \
    --project=gift-service-app-jm

Consegui confirmar que a política foi definida e a opção de execução a seco está habilitada usando o gcloud artifacts repositories describe gcf-artifactscomando

{
  "cleanupPolicies": {
    "Delete Previous Versions": {
      "action": "DELETE",
      "condition": {
        "olderThan": "864000s",
        "tagState": "UNTAGGED"
      },
      "id": "Delete Previous Versions"
    }
  },
  "cleanupPolicyDryRun": true,
  "createTime": "2023-09-27T05:07:31.256470Z",
  "description": "This repository is created and used by Cloud Functions",
  "format": "DOCKER",
  "labels": {
    "goog-managed-by": "cloudfunctions"
  },
  "mode": "STANDARD_REPOSITORY",
  "name": "projects/gift-service-app-jm/locations/australia-southeast1/repositories/gcf-artifacts",
  "updateTime": "2024-07-10T05:39:56.088672Z"
}

Alguém já teve esse problema antes? Eu apliquei a função de proprietário ao meu principal do IAM, mas também tentei adicionar as funções de visualizador de logs e visualizador de logs privados explicitamente.

google-cloud-platform

1 respostas

  1. Best Answer

    Acesse este link da Comunidade do Google Cloud , onde é mencionado que o Artifact Registry tem políticas de limpeza. Os eventos de exclusão acionados por essas políticas não são registrados no Cloud Logging por padrão. Certifique-se também de ter habilitado o Audit Logging para o Artifact Repository.

    No entanto, você pode verificar ainda mais os efeitos da política de limpeza deles nos logs de auditoria de acesso a dados do Artifact Registry. Eles podem visualizar ainda mais esses logs habilitando os Logs de Auditoria de Acesso a Dados seguindo a documentação de filtrar os logs seguindo estas etapas:

    Inclui operações de "leitura de administrador" que leem metadados ou informações de configuração. Também inclui operações de "leitura de dados" e "gravação de dados" que leem ou gravam dados fornecidos pelo usuário.

    Para receber logs de auditoria de acesso a dados, você deve habilitá -los explicitamente.

    Tipo de recurso: "Registro de Artefatos"

    Nome do log: "data_access"

    Observação: pesquise por palavras-chave relevantes: "EXCLUIR", "limpeza" ou os nomes específicos das suas políticas de limpeza.

    • 1

relate perguntas