使用访问日志记录,详见此处:https://cloud.google.com/storage/docs/access-logs,我们可以下载和分析数据的使用模式。但是,查看实际数据时,我注意到没有关于哪个用户(或服务帐户)执行操作的数据。使用日志中最接近的seeming属性如下所述:https://cloud.google.com/storage/docs/access-logs#format是cs_user_agent属性。但是,此属性似乎更多地描述了执行访问的工具(即gsutil或gcloud)而不是用户。
是否可以获取将活动与用户/服务帐户相关联的信息?也许使用s_request_id属性?
是否缺少技术原因?或者它是否打算作为隐私保护机制?
答案 0 :(得分:1)
您可以在docs中了解访问日志架构。 cs_user_agent告诉您哪种程序提出了请求,而s_request_id是请求的唯一ID。最接近您需要的是c_ip,这是发出请求的机器的IP地址。您可以将这些绑定到用户。如果这还不够,您可以让您的客户只通过您自己编写的一些代码发出请求,这些代码将与发送请求并行记录 - URL,方法,所需的任何标题/元数据以及用户/提出请求的帐户。