Este documento descreve o registo de auditoria para o App Engine Memcache.Os Google Cloud serviços Google Cloud geram registos de auditoria que registam as atividades administrativas e de acesso nos seus recursos. Para mais informações sobre os registos de auditoria do Cloud, consulte o seguinte:
- Tipos de registos de auditoria
- Estrutura da entrada do registo de auditoria
- Armazenar e encaminhar registos de auditoria
- Resumo dos preços do Cloud Logging
- Ative os registos de auditoria de acesso a dados
Notas
Os registos de auditoria aplicam-se apenas a operações realizadas através da Cloud Console. As operações de Memcache iniciadas na sua app não são registadas em registos de auditoria.
Nome do serviço
Os registos de auditoria do Memcache do App Engine usam o nome do serviço appenginememcacheconsole.googleapis.com.
Filtrar por este serviço:
protoPayload.serviceName="appenginememcacheconsole.googleapis.com"
Métodos por tipo de autorização
Cada autorização de IAM tem uma propriedade type, cujo valor é uma enumeração que pode ter um de quatro valores: ADMIN_READ, ADMIN_WRITE, DATA_READ ou DATA_WRITE. Quando chama um método, o App Engine Memcache gera um registo de auditoria cuja categoria depende da propriedade type da autorização necessária para executar o método.
Os métodos que requerem uma autorização da IAM com o valor da propriedade type de DATA_READ, DATA_WRITE ou ADMIN_READ geram registos de auditoria de acesso aos dados.
Os métodos que requerem uma autorização do IAM com o valor da propriedade type de ADMIN_WRITE generate
Admin Activity registam auditorias.
| Tipo de autorização | Métodos |
|---|---|
DATA_READ |
cloud_cache.MemcacheAdminService.GetMemcacheItem |
DATA_WRITE |
cloud_cache.MemcacheAdminService.DeleteMemcacheItemcloud_cache.MemcacheAdminService.FlushAllMemcacheItemscloud_cache.MemcacheAdminService.SetMemcacheItem |
Registos de auditoria da interface da API
Para ver informações sobre como e que autorizações são avaliadas para cada método, consulte a documentação de gestão de identidades e acessos para o Memcache do App Engine.
cloud_cache.MemcacheAdminService
Os seguintes registos de auditoria estão associados a métodos pertencentes a
cloud_cache.MemcacheAdminService.
DeleteMemcacheItem
- Método:
cloud_cache.MemcacheAdminService.DeleteMemcacheItem - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
appengine.memcache.update - DATA_WRITE
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="cloud_cache.MemcacheAdminService.DeleteMemcacheItem"
FlushAllMemcacheItems
- Método:
cloud_cache.MemcacheAdminService.FlushAllMemcacheItems - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
appengine.memcache.flush - DATA_WRITE
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="cloud_cache.MemcacheAdminService.FlushAllMemcacheItems"
GetMemcacheItem
- Método:
cloud_cache.MemcacheAdminService.GetMemcacheItem - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
appengine.memcache.get - DATA_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="cloud_cache.MemcacheAdminService.GetMemcacheItem"
SetMemcacheItem
- Método:
cloud_cache.MemcacheAdminService.SetMemcacheItem - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
appengine.memcache.addKey - DATA_WRITE
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="cloud_cache.MemcacheAdminService.SetMemcacheItem"