使用 Google Cloud 的用户身份验证和会话日志记录
User authentication and session logging with Google Cloud
我正在使用 Google 应用程序引擎来托管 Web 应用程序,并使用 Google 云存储来托管文档。
我想跟踪:
- 用户身份验证(通过 OAuth 执行);
- 用户令牌到期(跟踪活动会话);
- 用户与存储交互 API 以监控他们的行为。
是否可以为此目的调整 Stackdriver?如何?有我可以遵循的具体指南吗?
当然,有记录 user-provided 数据的数据访问审核日志,但是,由于它们的大小,这些日志在默认情况下处于禁用状态。您可以按照 link 中解释的步骤启用这些日志。请注意,这些日志可能会产生额外费用。
看看Identity-Aware Proxy。
基本上,使用 IAP,您应该能够控制对部署在 GCP 中的应用程序的所有访问。然后,您可以按如下所述调整日志范围:https://cloud.google.com/iap/docs/audit-log-howto.
免责声明:评论和意见是我自己的,而不是我雇主的观点。
我正在使用 Google 应用程序引擎来托管 Web 应用程序,并使用 Google 云存储来托管文档。
我想跟踪:
- 用户身份验证(通过 OAuth 执行);
- 用户令牌到期(跟踪活动会话);
- 用户与存储交互 API 以监控他们的行为。
是否可以为此目的调整 Stackdriver?如何?有我可以遵循的具体指南吗?
当然,有记录 user-provided 数据的数据访问审核日志,但是,由于它们的大小,这些日志在默认情况下处于禁用状态。您可以按照 link 中解释的步骤启用这些日志。请注意,这些日志可能会产生额外费用。
看看Identity-Aware Proxy。 基本上,使用 IAP,您应该能够控制对部署在 GCP 中的应用程序的所有访问。然后,您可以按如下所述调整日志范围:https://cloud.google.com/iap/docs/audit-log-howto.
免责声明:评论和意见是我自己的,而不是我雇主的观点。