Я планирую разместить несколько экземпляров своего приложения в GKE и подумываю об использовании Google Stackdriver для ведения журнала аудита. Однако из того, что я вижу в документации по контролю доступа (https://cloud.google.com/logging/docs/access-control) роль logWriter применяется ко всему проекту. Я, очевидно, только хочу, чтобы каждый экземпляр мог писать в свой собственный журнал. Это возможно?
Я планирую отправлять журналы из Stackdriver в BigQuery. Есть возможность отправить в BigQuery напрямую, но не представляется возможным ограничить учетные записи только для вставки. Другой - отдельный проект для каждого приложения (пространство имен GKE), но это кажется чрезмерно сложным и не рекомендуется для выполнения каких-либо задач.
Спасибо!