GCP - Stackdriver Enum
Stackdriver は Google の汎用インフラストラクチャ ロギングスイート で、Compute インスタンス内で実行される個々のコマンド、ロードバランサーや App Engine アプリケーションへの HTTP リクエスト、VPC 通信のネットワークパケットメタデータなど、機密情報をキャプチャする可能性があります。
Compute インスタンスのサービスアカウントは、インスタンスアクションのロギングを有効にするために WRITE のみが必要ですが、管理者が誤ってサービスアカウントに READ と WRITE の両方のアクセスを付与することがあります。この場合、ログから機密データを探索できます。
gcloud ロギング はこれを実行するためのツールを提供します。まず、現在のプロジェクトで利用可能なログの種類を確認したいでしょう。
参考文献
最終更新