我們如何檢測哪些用戶在GCS（Google雲存儲）中執行了哪些操作？

Question

使用訪問日誌記錄，詳見此處：https://cloud.google.com/storage/docs/access-logs，我們可以下載和分析我們數據的使用模式。但是，從實際數據看，我注意到沒有數據表明哪個用戶（或服務帳戶）執行了操作。使用日誌中最接近的看似屬性如下所述：https://cloud.google.com/storage/docs/access-logs#format是cs_user_agent屬性。但是，該屬性似乎更多地描述了執行訪問的工具（即gsutil或gcloud）而不是用戶。

是否可以獲取將活動與用戶/服務帳戶關聯的信息？也許使用s_request_id屬性？

這是缺少技術原因嗎？還是它的目的是作爲隱私保護機制？

Answer 1

您可以閱讀我們的docs中的訪問日誌架構。 cs_user_agent告訴你什麼樣的程序提出了請求，而s_request_id是請求的唯一ID。最接近你需要的是c_ip，這是發出請求的機器的IP地址。你可能會將這些綁定到用戶。如果這還不夠，你可以讓你的客戶只通過你自己編寫的一些代碼發出請求，這些代碼將記錄 - 併發送請求 - URL，方法，所需的任何標題/元數據以及用戶/賬戶製作請求。