Створення політики оповіщення на основі журналу в Google Cloud Platform за допомогою Terraform

3 Березня 2024 в 20:49 23

Політика оповіщення на основі журналу в Google Cloud Platform є важливим інструментом для забезпечення безпеки, надійності та ефективності вашого інфраструктурного середовища. Вона дозволяє вам автоматично виявляти та реагувати на події, що виникають у вашому середовищі, забезпечуючи швидку реакцію на потенційні проблеми та загрози.

Одним з потужних інструментів для автоматизації управління інфраструктурою в Google Cloud Platform є Terraform. Використання Terraform дозволяє вам описати вашу інфраструктуру в коді, забезпечуючи повну версіонну контроль та автоматизацію процесу створення, зміни та видалення ресурсів у хмарному середовищі.

Однак, при спробі створення політики оповіщення на основі журналу в Google Cloud Platform за допомогою Terraform можуть виникати певні труднощі. Один з таких випадків – помилка, що може виникнути при встановленні умови фільтрації, яка є обов’язковою для політики оповіщення.

resource "google_logging_metric" "my_log_metrics" {
  name = "my-log-metric"
  filter = "resource.type=\"service_account\" AND protoPayload.methodName=\"google.iam.admin.v1.DeleteServiceAccount\" AND resource.labels.email_id:\"vaultvault-\""
}
resource "google_monitoring_alert_policy" "my_policy" {
  display_name = "my-policy"
  combiner = "OR"
  conditions {
    display_name = "my-policy"
    condition_threshold {
      filter = "metric.type=\"logging.googleapis.com/user/my-log-metric\" AND resource.type=\"service_account\""
    }
  }
}

resource "google_logging_metric" "my_log_metrics" {

name = "my-log-metric"

filter = "resource.type=\"service_account\" AND protoPayload.methodName=\"google.iam.admin.v1.DeleteServiceAccount\" AND resource.labels.email_id:\"vaultvault-\""

}

resource "google_monitoring_alert_policy" "my_policy" {

display_name = "my-policy"

combiner = "OR"

conditions {

display_name = "my-policy"

condition_threshold {

filter = "metric.type=\"logging.googleapis.com/user/my-log-metric\" AND resource.type=\"service_account\""

}

Отримавши помилку “Помилка створення політики оповіщення: googleapi: Помилка 400: Поле alert_policy.conditions[0].condition_threshold.filter мало недійсне значення…”, можна зробити висновок, що фільтр потрібно налаштувати з урахуванням конкретних обмежень, вказаних у документації Google Cloud Platform. Наприклад, відповідно до документації, фільтр повинен містити обмеження на тип ресурсу (resource.type).

Таким чином, для виправлення помилки необхідно відредагувати фільтр у визначенні умови політики оповіщення, додавши необхідне обмеження на тип ресурсу:

resource "google_monitoring_alert_policy" "my_policy" {
  display_name = "my-policy"
  combiner = "OR"
  conditions {
    display_name = "my-policy"
    condition_threshold {
      filter = "metric.type=\"logging.googleapis.com/user/my-log-metric\" AND resource.type=\"service_account\" AND resource.labels.email_id:\"vaultvault-\""
    }
  }
}

resource "google_monitoring_alert_policy" "my_policy" {

display_name = "my-policy"

combiner = "OR"

conditions {

display_name = "my-policy"

condition_threshold {

filter = "metric.type=\"logging.googleapis.com/user/my-log-metric\" AND resource.type=\"service_account\" AND resource.labels.email_id:\"vaultvault-\""

}

Тепер політика оповіщення має вірно налаштований фільтр та повинна бути успішно створена без помилок.