GCP Cloud Audit Logs，Network Trafic with VPC Flow Logs Lab

最后更新2022/03/18
先到IAM，audit logs，在filter用google cloud storage找到storage，然后查看一下右侧的属性，总共有四种： admin read admin write data read data write
其中admin write对于admin来说是永存的。admin相当于可以操作元数据，而data则是具体log数据。实验要求其它三种授权，都点上然后save 下面要生成一些log，先创建存储空间： gsutil mb gs://$DEVSHELL_PROJECT_ID
gsutil ls查看一下，然后cp过去一个文件看看是否能写，验证正常。
用命令创建网络以及compute engine，最后删除掉storage bucket，刚创建就删掉？干嘛呢？我们要查看log，就是为了产生一些动作。
转到activity page，很简单，但你找不到。

GCP Cloud Audit Logs，Network Trafic with VPC Flow Logs Lab最先出现在Python成神之路。