在某个项目上,如何看到为“ WHO”分配的“ WHOM”,“ WHAT”角色或权限?示例:人员1是IAM管理员,并被授予人员2 BigQuery管理员角色。是否有办法跟踪授予第2个人角色的个人1?
您可以通过云控制台中的高级筛选器搜索IAM setpolicy日志>日志记录>日志查看器:
protoPayload.methodName="SetIamPolicy"
protoPayload.serviceName="cloudresourcemanager.googleapis.com"
protoPayload.serviceData.policyDelta.bindingDeltas.member="Person2 account"
protoPayload.request.policy.bindings.role="role name"
展开日志,Person 1帐户将显示在“ authenticationInfo”部分,请注意,IAM setpolicy日志保存在400天之内。