【发布时间】:2019-12-25 04:13:07
【问题描述】:
我有一个使用 Google 服务帐户的网络应用程序,代表用户的服务帐户调用 API。我正在寻找用于记录活动的可用选项,然后根据用户(或任何其他可用条件)进行过滤
非常感谢您对以往类似经历的看法?
【问题讨论】:
标签: google-app-engine service-accounts
【发布时间】:2019-12-25 04:13:07
【问题描述】:
为了监控修改资源配置或元数据的 API 调用或其他管理操作,您必须使用Admin Activity audit logs 。
请记住,为了查看这些日志
您必须拥有Cloud IAM 角色Logging/Logs Viewer 或Project/Viewer
审核日志还会记录执行操作的the identity of the caller。
您还可以在Best Practices for Audit Logs 文档的“过滤审核日志”段落中找到有关过滤的更多有用信息。
如果这有帮助,请告诉我。
【讨论】: