使用Google Cloud进行用户身份验证和会话记录

时间:2018-03-08 22:24:10

标签: logging google-cloud-platform stackdriver google-cloud-stackdriver

我正在使用Google Application Engine托管网络应用程序和Google云端存储来托管文档。

我想跟踪:

  • 用户身份验证(通过OAuth执行);
  • 用户令牌过期(以跟踪活动会话);
  • 用户与存储API的互动以监控其行为。

是否可以为此目的调整Stackdriver?如何?是否有我可以遵循的具体指南?

2 个答案:

答案 0 :(得分:3)

看看Identity-Aware Proxy。 基本上使用IAP,您应该能够控制在GCP中部署的应用程序的所有访问。然后,您可以按照以下说明调整日志记录范围:https://cloud.google.com/iap/docs/audit-log-howto

答案 1 :(得分:0)

当然,有数据访问审核日志记录用户提供的数据,但是,由于它们的大小,默认情况下会禁用这些数据。您可以按照此link中说明的步骤启用这些日志。请注意,由于这些日志,可能会产生额外费用。

有关数据访问日志的详细信息,您可以阅读这些articles as well

相关问题
最新问题