我们如何检测哪些用户在 GCS(Google Cloud Storage)中执行了哪些操作?

【问题标题】:How can we detect which users have performed which operations in GCS (Google Cloud Storage)?我们如何检测哪些用户在 GCS(Google Cloud Storage)中执行了哪些操作?
【发布时间】:2017-03-07 05:02:35
【问题描述】:

使用访问记录(详见此处:https://cloud.google.com/storage/docs/access-logs),我们可以下载并分析我们数据的使用模式。但是,查看实际数据,我注意到没有与哪个用户(或服务帐户)执行操作相关的数据。使用日志中最接近的属性如下所述:https://cloud.google.com/storage/docs/access-logs#format 是 cs_user_agent 属性。但是,此属性似乎更多地描述了执行访问的工具(即 gsutil 或 gcloud)而不是用户。

是否可以获得将活动与用户/服务帐户相关联的信息?也许使用 s_request_id 属性?

这是否存在技术原因?还是打算作为一种隐私保护机制?

【问题讨论】:

    标签: google-cloud-storage


    【解决方案1】:

    您可以在我们的docs 中阅读有关访问日志架构的信息。 cs_user_agent 告诉您发出请求的程序类型,而 s_request_id 是请求的唯一 ID。最接近您需要的是c_ip,它是发出请求的机器的IP 地址。您可以将这些与用户联系起来。如果这还不够,您可以让您的客户仅通过您自己编写的一些代码发出请求,这些代码将在发送请求的同时记录 URL、方法、所需的任何标头/元数据以及用户/帐户制作请求。

    【讨论】:

    • 。可悲的是,这并没有解决需求。但是,我接受这样一个事实,即信息基本上是缺失的,并且没有 c_ip -> 用户/帐户映射就没有合理的方法来获取它。将此视为增强请求。 :)
    • 是的,确切地说,您需要一个 c_ip -> 用户/帐户映射,呵呵。这并非不可能,但取决于一系列因素会出现极端情况......请随时在issuetracker.google.com 中提交任何和所有功能请求!
    猜你喜欢
    • 2015-07-18
    • 1970-01-01
    • 1970-01-01
    • 2018-04-30
    • 1970-01-01
    • 2018-06-23
    • 1970-01-01
    • 1970-01-01
    • 2018-08-15
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode