今天的架構師專欄要介紹 GCP 管理員的重要工具 – IAM。Cloud Identity and Access Management (IAM) 讓管理員能精確控管存取權設定、集中查看帳戶整體的安全政策,並透過內建稽核功能,讓營運程序在遵循法規的前提下更加便利。這個功能可說是企業管理雲端資源的一大利器,但要如何將帳戶權限管理做到滴水不漏呢? 就讓我們跟著架構師一起創建 IAM Metric,並在 IAM 發生變動時,觸發告警通知讓帳戶安全性大大提升吧!

 

創建指標

Step1. 進入「記錄檢視器」頁面

 

Step2. 於搜尋欄位右方下拉式箭頭,選擇「轉換為進階篩選器」,並於搜尋框內輸入以下內容 :

  protoPayload.serviceName=“cloudresourcemanager.googleapis.com”
protoPayload.methodName=“SetIamPolicy”
 

 

Step3. 此時右側將跳出窗口,鍵入「名稱」後,點選「建立指標」

 

Step4. 頁面將轉跳到「根據紀錄建立的指標」,並於右側頁面下方 「User-defined Metrics」顯示上個步驟所建立的 Metrics

 

建立告警(Alert)

Step1. 於上個步驟指標右側,點選「從指標建立快訊」

 

Step2. 依據下圖紅框設定閥值並儲存

 

Step3. 儲存完畢後會在「快訊」( Alerting) 頁面中新增一筆 IAM_Alerting

 

告警測試

Step1. 至「IAM 與管理」頁籤 ,點選「新增」

 

Step2. 輸入新增成員e-mail,並儲存

 

Step3. 查看e-mail,是否收到來自GCP 告警通知信件

 

這樣 IAM 變動設置告警就設置完成囉!

歡迎持續鎖定Microfusion 宏庭架構師專欄,以獲得最新專業資訊。若有任何 GCP 需求,也歡迎與我們聯繫