BigLake 監査ロギング

このドキュメントでは、BigLake の監査ロギングについて説明します。Google Cloud サービスでは、管理アクティビティと、Google Cloud リソース内のアクセスを記録する監査ログを書き込みます。詳しくは、Cloud Audit Logs の概要をご覧ください。

このページの最終生成日時は 2024-05-20 19:37:50 UTC です。

サービス名

BigLake 監査ログではサービス名 biglake.googleapis.com が使用されます。

メソッド（権限タイプ別）

DATA_READ、DATA_WRITE、ADMIN_READ の各権限タイプを確認するメソッドの場合は、データアクセス監査ログです。ADMIN_WRITE 権限タイプを確認するメソッドの場合、管理アクティビティ監査ログです。

権限タイプ	メソッド
ADMIN_READ	google.cloud.bigquery.biglake.v1.MetastoreService.GetCatalog google.cloud.bigquery.biglake.v1.MetastoreService.GetDatabase google.cloud.bigquery.biglake.v1.MetastoreService.GetTable google.cloud.bigquery.biglake.v1.MetastoreService.ListCatalogs google.cloud.bigquery.biglake.v1.MetastoreService.ListDatabases google.cloud.bigquery.biglake.v1.MetastoreService.ListTables google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetCatalog google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetDatabase google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetTable google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListCatalogs google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListDatabases google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListLocks google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListTables
ADMIN_WRITE	google.cloud.bigquery.biglake.v1.MetastoreService.CreateCatalog google.cloud.bigquery.biglake.v1.MetastoreService.CreateDatabase google.cloud.bigquery.biglake.v1.MetastoreService.CreateTable google.cloud.bigquery.biglake.v1.MetastoreService.DeleteCatalog google.cloud.bigquery.biglake.v1.MetastoreService.DeleteDatabase google.cloud.bigquery.biglake.v1.MetastoreService.DeleteTable google.cloud.bigquery.biglake.v1.MetastoreService.RenameTable google.cloud.bigquery.biglake.v1.MetastoreService.UpdateDatabase google.cloud.bigquery.biglake.v1.MetastoreService.UpdateTable google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CheckLock google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateCatalog google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateDatabase google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateLock google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateTable google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteCatalog google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteDatabase google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteLock google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteTable google.cloud.bigquery.biglake.v1alpha1.MetastoreService.RenameTable google.cloud.bigquery.biglake.v1alpha1.MetastoreService.UpdateDatabase google.cloud.bigquery.biglake.v1alpha1.MetastoreService.UpdateTable

権限タイプ

メソッド

ADMIN_READ

google.cloud.bigquery.biglake.v1.MetastoreService.GetCatalog
google.cloud.bigquery.biglake.v1.MetastoreService.GetDatabase
google.cloud.bigquery.biglake.v1.MetastoreService.GetTable
google.cloud.bigquery.biglake.v1.MetastoreService.ListCatalogs
google.cloud.bigquery.biglake.v1.MetastoreService.ListDatabases
google.cloud.bigquery.biglake.v1.MetastoreService.ListTables
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetCatalog
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetDatabase
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetTable
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListCatalogs
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListDatabases
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListLocks
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListTables

ADMIN_WRITE

google.cloud.bigquery.biglake.v1.MetastoreService.CreateCatalog
google.cloud.bigquery.biglake.v1.MetastoreService.CreateDatabase
google.cloud.bigquery.biglake.v1.MetastoreService.CreateTable
google.cloud.bigquery.biglake.v1.MetastoreService.DeleteCatalog
google.cloud.bigquery.biglake.v1.MetastoreService.DeleteDatabase
google.cloud.bigquery.biglake.v1.MetastoreService.DeleteTable
google.cloud.bigquery.biglake.v1.MetastoreService.RenameTable
google.cloud.bigquery.biglake.v1.MetastoreService.UpdateDatabase
google.cloud.bigquery.biglake.v1.MetastoreService.UpdateTable
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CheckLock
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateCatalog
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateDatabase
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateLock
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateTable
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteCatalog
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteDatabase
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteLock
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteTable
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.RenameTable
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.UpdateDatabase
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.UpdateTable

API インターフェースごとの監査ログ

評価対象の権限と各メソッドでの評価方法については、BigLake の Identity and Access Management のドキュメントをご覧ください。

google.cloud.bigquery.biglake.v1.MetastoreService

google.cloud.bigquery.biglake.v1.MetastoreService に属するメソッドに関連付けられた監査ログの詳細。

google.cloud.bigquery.biglake.v1.MetastoreService.CreateCatalog

メソッド: google.cloud.bigquery.biglake.v1.MetastoreService.CreateCatalog
監査ログのタイプ: 管理アクティビティ
権限:
- biglake.catalogs.create - ADMIN_WRITE
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.CreateCatalog"

google.cloud.bigquery.biglake.v1.MetastoreService.CreateDatabase

メソッド: google.cloud.bigquery.biglake.v1.MetastoreService.CreateDatabase
監査ログのタイプ: 管理アクティビティ
権限:
- biglake.databases.create - ADMIN_WRITE
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.CreateDatabase"

google.cloud.bigquery.biglake.v1.MetastoreService.CreateTable

メソッド: google.cloud.bigquery.biglake.v1.MetastoreService.CreateTable
監査ログのタイプ: 管理アクティビティ
権限:
- biglake.tables.create - ADMIN_WRITE
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.CreateTable"

google.cloud.bigquery.biglake.v1.MetastoreService.DeleteCatalog

メソッド: google.cloud.bigquery.biglake.v1.MetastoreService.DeleteCatalog
監査ログのタイプ: 管理アクティビティ
権限:
- biglake.catalogs.delete - ADMIN_WRITE
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.DeleteCatalog"

google.cloud.bigquery.biglake.v1.MetastoreService.DeleteDatabase

メソッド: google.cloud.bigquery.biglake.v1.MetastoreService.DeleteDatabase
監査ログのタイプ: 管理アクティビティ
権限:
- biglake.databases.delete - ADMIN_WRITE
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.DeleteDatabase"

google.cloud.bigquery.biglake.v1.MetastoreService.DeleteTable

メソッド: google.cloud.bigquery.biglake.v1.MetastoreService.DeleteTable
監査ログのタイプ: 管理アクティビティ
権限:
- biglake.tables.delete - ADMIN_WRITE
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.DeleteTable"

google.cloud.bigquery.biglake.v1.MetastoreService.GetCatalog

メソッド: google.cloud.bigquery.biglake.v1.MetastoreService.GetCatalog
監査ログのタイプ: データアクセス
権限:
- biglake.catalogs.get - ADMIN_READ
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.GetCatalog"

google.cloud.bigquery.biglake.v1.MetastoreService.GetDatabase

メソッド: google.cloud.bigquery.biglake.v1.MetastoreService.GetDatabase
監査ログのタイプ: データアクセス
権限:
- biglake.databases.get - ADMIN_READ
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.GetDatabase"

google.cloud.bigquery.biglake.v1.MetastoreService.GetTable

メソッド: google.cloud.bigquery.biglake.v1.MetastoreService.GetTable
監査ログのタイプ: データアクセス
権限:
- biglake.tables.get - ADMIN_READ
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.GetTable"

google.cloud.bigquery.biglake.v1.MetastoreService.ListCatalogs

メソッド: google.cloud.bigquery.biglake.v1.MetastoreService.ListCatalogs
監査ログのタイプ: データアクセス
権限:
- biglake.catalogs.list - ADMIN_READ
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.ListCatalogs"

google.cloud.bigquery.biglake.v1.MetastoreService.ListDatabases

メソッド: google.cloud.bigquery.biglake.v1.MetastoreService.ListDatabases
監査ログのタイプ: データアクセス
権限:
- biglake.databases.list - ADMIN_READ
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.ListDatabases"

google.cloud.bigquery.biglake.v1.MetastoreService.ListTables

メソッド: google.cloud.bigquery.biglake.v1.MetastoreService.ListTables
監査ログのタイプ: データアクセス
権限:
- biglake.tables.list - ADMIN_READ
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.ListTables"

google.cloud.bigquery.biglake.v1.MetastoreService.RenameTable

メソッド: google.cloud.bigquery.biglake.v1.MetastoreService.RenameTable
監査ログのタイプ: 管理アクティビティ
権限:
- biglake.tables.update - ADMIN_WRITE
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.RenameTable"

google.cloud.bigquery.biglake.v1.MetastoreService.UpdateDatabase

メソッド: google.cloud.bigquery.biglake.v1.MetastoreService.UpdateDatabase
監査ログのタイプ: 管理アクティビティ
権限:
- biglake.databases.update - ADMIN_WRITE
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.UpdateDatabase"

google.cloud.bigquery.biglake.v1.MetastoreService.UpdateTable

メソッド: google.cloud.bigquery.biglake.v1.MetastoreService.UpdateTable
監査ログのタイプ: 管理アクティビティ
権限:
- biglake.tables.update - ADMIN_WRITE
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.UpdateTable"

google.cloud.bigquery.biglake.v1alpha1.MetastoreService

google.cloud.bigquery.biglake.v1alpha1.MetastoreService に属するメソッドに関連付けられた監査ログの詳細。

google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CheckLock

メソッド: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CheckLock
監査ログのタイプ: 管理アクティビティ
権限:
- biglake.locks.check - ADMIN_WRITE
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CheckLock"

google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateCatalog

メソッド: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateCatalog
監査ログのタイプ: 管理アクティビティ
権限:
- biglake.catalogs.create - ADMIN_WRITE
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateCatalog"

google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateDatabase

メソッド: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateDatabase
監査ログのタイプ: 管理アクティビティ
権限:
- biglake.databases.create - ADMIN_WRITE
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateDatabase"

google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateLock

メソッド: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateLock
監査ログのタイプ: 管理アクティビティ
権限:
- biglake.locks.create - ADMIN_WRITE
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateLock"

google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateTable

メソッド: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateTable
監査ログのタイプ: 管理アクティビティ
権限:
- biglake.tables.create - ADMIN_WRITE
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateTable"

google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteCatalog

メソッド: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteCatalog
監査ログのタイプ: 管理アクティビティ
権限:
- biglake.catalogs.delete - ADMIN_WRITE
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteCatalog"

google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteDatabase

メソッド: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteDatabase
監査ログのタイプ: 管理アクティビティ
権限:
- biglake.databases.delete - ADMIN_WRITE
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteDatabase"

google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteLock

メソッド: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteLock
監査ログのタイプ: 管理アクティビティ
権限:
- biglake.locks.delete - ADMIN_WRITE
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteLock"

google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteTable

メソッド: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteTable
監査ログのタイプ: 管理アクティビティ
権限:
- biglake.tables.delete - ADMIN_WRITE
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteTable"

google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetCatalog

メソッド: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetCatalog
監査ログのタイプ: データアクセス
権限:
- biglake.catalogs.get - ADMIN_READ
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetCatalog"

google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetDatabase

メソッド: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetDatabase
監査ログのタイプ: データアクセス
権限:
- biglake.databases.get - ADMIN_READ
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetDatabase"

google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetTable

メソッド: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetTable
監査ログのタイプ: データアクセス
権限:
- biglake.tables.get - ADMIN_READ
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetTable"

google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListCatalogs

メソッド: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListCatalogs
監査ログのタイプ: データアクセス
権限:
- biglake.catalogs.list - ADMIN_READ
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListCatalogs"

google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListDatabases

メソッド: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListDatabases
監査ログのタイプ: データアクセス
権限:
- biglake.databases.list - ADMIN_READ
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListDatabases"

google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListLocks

メソッド: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListLocks
監査ログのタイプ: データアクセス
権限:
- biglake.locks.list - ADMIN_READ
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListLocks"

google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListTables

メソッド: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListTables
監査ログのタイプ: データアクセス
権限:
- biglake.tables.list - ADMIN_READ
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListTables"

google.cloud.bigquery.biglake.v1alpha1.MetastoreService.RenameTable

メソッド: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.RenameTable
監査ログのタイプ: 管理アクティビティ
権限:
- biglake.tables.update - ADMIN_WRITE
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.RenameTable"

google.cloud.bigquery.biglake.v1alpha1.MetastoreService.UpdateDatabase

メソッド: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.UpdateDatabase
監査ログのタイプ: 管理アクティビティ
権限:
- biglake.databases.update - ADMIN_WRITE
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.UpdateDatabase"

google.cloud.bigquery.biglake.v1alpha1.MetastoreService.UpdateTable

メソッド: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.UpdateTable
監査ログのタイプ: 管理アクティビティ
権限:
- biglake.tables.update - ADMIN_WRITE
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.UpdateTable"