Google Cloud Logging API - 某些日志条目的审核日志中缺少身份验证(用户)信息
Google Cloud Logging API - Missing authentication(user) information from audit logs for certain log entries
Google Cloud Logging API 目前为 App Engine、BigQuery 和 Cloud Dataflow 提供审计日志。根据 Google 文档,身份验证信息 field of an Audit Log entry 包含执行实际操作的用户的电子邮件地址。但是对于 App Engine 和 bigquery 类型的某些日志条目,此字段为空。是否有一份文档提供了在 API 响应中未提供 authentcationInfo 的活动列表。
对于 App Engine,不会为来自旧版 App Engine API 的日志捕获身份信息。
对于 BigQuery,目前已从日志中删除身份信息,除非:
- 用户是服务帐号
- 用户是与项目关联的授权域的成员
- 用户有权在项目中进行 运行 查询,并且操作是管理操作或 job.insert
已更新 docs 以反映这一点。
Google Cloud Logging API 目前为 App Engine、BigQuery 和 Cloud Dataflow 提供审计日志。根据 Google 文档,身份验证信息 field of an Audit Log entry 包含执行实际操作的用户的电子邮件地址。但是对于 App Engine 和 bigquery 类型的某些日志条目,此字段为空。是否有一份文档提供了在 API 响应中未提供 authentcationInfo 的活动列表。
对于 App Engine,不会为来自旧版 App Engine API 的日志捕获身份信息。
对于 BigQuery,目前已从日志中删除身份信息,除非:
- 用户是服务帐号
- 用户是与项目关联的授权域的成员
- 用户有权在项目中进行 运行 查询,并且操作是管理操作或 job.insert
已更新 docs 以反映这一点。