3

我们一直在评估 Google Cloud DNS 并遇到了这个问题:您如何跟踪更改?

对于 GCE,保留了活动日志,但我找不到任何与 DNS 相关的日志。

在 CLI 中还有更多内容: 

$ gcloud dns record-sets changes list --zone="my-zone"     
ID  START_TIME                STATUS  
2   2016-02-18T09:29:35.314Z  done  
1   2016-02-18T09:10:42.253Z  done  


$ gcloud dns record-sets changes describe 2 --zone="my-zone"  
additions:  
(yaml transaction file)

既不显示执行更改的系统或人员的 ID/用户/密钥。这对于审计跟踪来说是必不可少的。

如何从 Google Cloud 获取审计跟踪,我缺少什么命令?
或者它不存在(还没有),我是否需要通过(非常)有限的访问程序、前端代理等来生成它?

非常感激,

热拉尔

4

1 回答 1

0

Cloud DNS API 不提供进行更改的参与者的此 ID,并且可能永远不会。

相反,我们正在努力在 Stackdriver Logging 日志中公开它。但是,发布日期没有预计到达时间。

于 2017-12-05T17:12:35.817 回答