Событие журнала GCP Stackdriver для неудачных попыток API из-за недостаточных областей доступа

Я хотел бы отслеживать учетные записи службы Compute Engine, которые пытаются вызывать API за пределами заданной ими области доступа. Это может быть через команду gcloud или ручное взаимодействие с API с использованием токена OAuth с сервера метаданных.

Вот конкретный пример:

• Вычислительный экземпляр запускается с общими настройками GCP по умолчанию, включая учетная запись службы по умолчанию и области доступа по умолчанию.
• Пользователь входит в сеанс SSH на этом экземпляре вычислений, и список аутентификации gcloud показывает, что активная учетная запись является учетной записью службы по умолчанию.
• Пользователь запускает список экземпляров вычислений gcloud . Это не удается из-за Недостаточное разрешение: запрос имел недостаточные области проверки подлинности из-за ограничения области доступа.

Однако я не могу найти в StackDriver ничего, связанного с этой попыткой. Я настроил журналы аудита Cloud для чтения администратором , чтения данных и записи данных для всех служб.

Я вижу события журнала для успешного API вызовы, например, если я удалю ограничение области и повторю описанные выше шаги.

Я также вижу события журнала для неудачных вызовов API, которые имели надлежащую область доступа, но не имели разрешений IAM.

Однако ничего для попыток, которые терпят неудачу конкретно из-за области доступа.

Кто-нибудь знает, возможно ли это?