我正在查看我们的 GCP 账单,有人激活了这个 API,它产生了巨大的消耗,但我们团队中没有人激活它。我们怀疑我们可能受到了伤害。
我确实在计费仪表板上看到 API 何时被激活。有没有办法追踪谁(哪个IP)干的?
是的,如果 API 在日志保留期的时间范围内处于活动状态,您应该能够从管理活动日志获取它。
这是您可以在云日志记录中使用的示例查询 - 替换项目 ID 和 API 服务名称。
log_name="projects/[YOUR-PROJECT-ID]/logs/cloudaudit.googleapis.com%2Factivity"
protoPayload.request.name="projects/YOUR-PROJECT-ID/services/[APINAMEHERE].googleapis.com"
protoPayload.authorizationInfo.permission="serviceusage.services.enable"
在输出中查找
principalEmail