1

我正在使用 Google Application Engine 来托管 Web 应用程序,并使用 Google Cloud Storage 来托管文档。

我想跟踪:

  • 用户身份验证(通过 OAuth 执行);
  • 用户令牌到期(以跟踪活动会话);
  • 用户与存储 API 的交互以监控他们的操作。

是否可以为此目的调整 Stackdriver?如何?有没有我可以遵循的具体指南?

4

2 回答 2

3

看看Identity-Aware Proxy。基本上,使用 IAP,您应该能够控制对部署在 GCP 中的应用程序的所有访问。然后,您可以按如下所述调整日志记录范围:https ://cloud.google.com/iap/docs/audit-log-howto 。

免责声明:评论和意见是我自己的,而不是我雇主的意见。

于 2018-03-15T18:29:06.933 回答
0

当然,有记录用户提供的数据的数据访问审计日志,但是,由于它们的大小,这些日志在默认情况下被禁用。您可以按照此链接中说明的步骤启用这些日志。请注意,这些日志可能会产生额外费用。

有关数据访问日志的更多信息,您也可以阅读这些文章

于 2018-03-15T13:52:06.657 回答