當GCP IAM 內容有改變時使用 Stackdriver 快訊通知小記
目的: 當 IAM 內容有改變時, 例如新增使用者, 或是服務帳號被設定權限時, 以快訊通知
登入 GCP console
點選 紀錄 -- > 紀錄檢視器
點選搜尋欄位的下拉式選單
點選 轉換為進階篩選器
在搜尋框內輸入
protoPayload.serviceName="cloudresourcemanager.googleapis.com"
protoPayload.methodName="SetIamPolicy"
點選 建立指標
輸入名稱與說明
點選 建立指標
接下來應該會自動被跳轉到 根據紀錄建立的指標
點選 剛剛建立指標的 menu
點選 從指標建立快訊
在設定畫面內
將 Aggregator 設定為 none
Configuration 的 For 設定為 most recent value
點選 SAVE
輸入快訊的名稱
點選 Notifications 的 ADD NOTIFICATION CHANNEL
選取 通知方式, 例如 E-mail
輸入電子郵件地址
點選 ADD
點選 SAVE 完成快訊建立
可以在快訊看到快訊已經建立
接下來進行相關測試
- 新增服務帳戶 -- > 不會 Email 告警
- 在 IAM 新增服務帳戶 email xxxx@project_name.iam.gserviceaccount.com -- > Email 直接告警
這樣以後 IAM Policy 有變動的時候就會收到通知了
~ enjoy it
沒有留言:
張貼留言