- VPC Serverless Connectors
是Google Cloud提供的一種機制,允許「Serverless工作負載(如Cloud Run、Cloud Functions、App Engine標準環境)」安全且私密地連線到使用者的VPC資源(例如 VM、Cloud SQL、Redis、內部HTTP API服務等),讓serverless環境可以透過VPC使用私有IP存取內部服務,而不暴露在網際網路上。例如:Cloud Run呼叫內部VPC中的VM(例如 REST API服務)、Cloud Functions存取Cloud SQL(透過私有IP)等。
- Audit Logs
Audit Logs分為幾種類型:
- Admin Activity logs:記錄資源的建立、修改或刪除等管理活動。這些永遠會啟用,無法關閉。
- Data Access logs:記錄對資源內容的讀取或寫入,例如讀取Cloud Storage的檔案。預設僅對某些服務及「部分資源」啟用。
- System Event logs:記錄GCP系統自動執行的活動,例如搬遷虛擬機。
- Policy Denied logs:記錄由IAM政策明確拒絕的請求(如使用者沒有權限)。這些有助於偵錯與安全分析。
