Журналы аудита GCP обширны, они включают IP-адрес вызывающего абонента и множество других вещей, помогающих определить, кто это сделал. Но есть ли способ добавить мои собственные метаданные / идентификатор и сделать это с помощью провайдера gcp terraform?
AWS делает это возможным с помощью переменной среды AWS_ROLE_SESSION_NAME и без проблем работает с terraform.
Я вызываю terraform apply из удаленной системы, которая использует учетную запись службы. НО я все еще хочу знать, кто выполнил заявку из этой удаленной системы. Для aws я могу просто установить AWS_ROLE_SESSION_NAME для текущего пользователя, и в журналах Cloudtrail будет отображаться этот идентификатор. Несмотря на то, что я использую учетную запись службы, я все равно могу добавлять свои собственные метаданные, которые появляются в журналах аудита.
Возможно ли это как-то с GCP? Есть ли переменная среды GCP или аргумент API, поддерживаемый поставщиком для этого?
Кроме того, я уверен, что для этого есть функция terraform Enterprise, но я все еще использую бесплатную версию.