如何监控 Google Cloud Platform 上的用户对 Firestore 数据库的访问
How to monitor access to Firestore database by users on Google Cloud Platform
有没有办法监控用户对 Firestore 数据库的访问?
我想知道这一点,因为据我了解,至少一个用户必须是 GCP 项目的所有者,因此这意味着用户必须对生产环境中的数据库具有完全访问权限。
即使项目所有者是高度信任的人,我也希望能够监控用户对数据库的读取,以确保没有不必要的访问。
我尝试探索 Cloud Monitoring 以实现此目的,但未能找到任何解决方案。
您可以通过数据访问审核日志监控用户在 Firestore 上的activity(数据读取、写入等)。
Firestore 的数据访问审计日志默认没有启用,所以去 IAM&Admin -> Audit logs。
然后您可以像下面的屏幕截图那样启用 firestore 审核日志。
之后可以在 Cloud logging 查看审计日志。
参考this page如何在云日志中找到审核日志。
有没有办法监控用户对 Firestore 数据库的访问?
我想知道这一点,因为据我了解,至少一个用户必须是 GCP 项目的所有者,因此这意味着用户必须对生产环境中的数据库具有完全访问权限。
即使项目所有者是高度信任的人,我也希望能够监控用户对数据库的读取,以确保没有不必要的访问。
我尝试探索 Cloud Monitoring 以实现此目的,但未能找到任何解决方案。
您可以通过数据访问审核日志监控用户在 Firestore 上的activity(数据读取、写入等)。
Firestore 的数据访问审计日志默认没有启用,所以去 IAM&Admin -> Audit logs。
然后您可以像下面的屏幕截图那样启用 firestore 审核日志。
之后可以在 Cloud logging 查看审计日志。
参考this page如何在云日志中找到审核日志。