Cloud Bigtable API 审核日志记录
本文档介绍了 Cloud Bigtable API 的审核日志记录。Google Cloud 服务会写入审核日志,这些日志用于记录 Google Cloud 资源中的管理活动和访问情况。如需了解详情,请参阅 Cloud Audit Logs 概览。
此页面的上次生成时间为世界协调时间 (UTC) 2024 年 5 月 21 日 17:14:03。
备注
当某个日志条目超出大小限制时,Cloud Logging 会拆分该条目,并将数据分布到多个条目中。如需了解如何识别和重新组合拆分审核日志,请参阅拆分审核日志条目。
服务名称
Cloud Bigtable API 审核日志使用服务名称 bigtable.googleapis.com
。
方法(按权限类型)
如需详细了解数据访问审核日志中记录了哪些字段,请参阅审核日志字段。在启用数据访问审核日志记录之前,请阅读管理费用。
检查 DATA_READ
、DATA_WRITE
和 ADMIN_READ
权限类型的方法是数据访问审核日志。检查 ADMIN_WRITE
权限类型的方法为管理员活动审核日志。
权限类型 | 方法 |
---|---|
DATA_READ | google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions google.bigtable.v2.Bigtable.ReadChangeStream google.bigtable.v2.Bigtable.ReadModifiedWriteRow google.bigtable.v2.Bigtable.ReadRows google.bigtable.v2.Bigtable.SampleRowKeys |
DATA_WRITE | google.bigtable.v2.Bigtable.CheckAndMutateRow google.bigtable.v2.Bigtable.MutateRow google.bigtable.v2.Bigtable.MutateRows google.bigtable.v2.Bigtable.ReadModifyWriteRows |
每个 API 接口的审核日志
如需了解系统会评估哪些权限以及如何评估每种方法,请参阅 Cloud Bigtable API 的 Identity and Access Management 文档。
google.bigtable.v2.Bigtable
与属于 google.bigtable.v2.Bigtable
的方法关联的审核日志的详细信息。
google.bigtable.v2.Bigtable.CheckAndMutateRow
- 方法 :google.bigtable.v2.Bigtable.CheckAndMutateRow
- 审核日志类型:数据访问
- 权限:
bigtable.authorizedViews.mutateRows - DATA_WRITE
bigtable.tables.mutateRows - DATA_WRITE
- 方法是长时间运行的操作或流式传输:否。
- 此方法的过滤条件:
protoPayload.methodName="google.bigtable.v2.Bigtable.CheckAndMutateRow"
google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions
- 方法 :google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions
- 审核日志类型:数据访问
- 权限:
bigtable.tables.readRows - DATA_READ
- 方法是长时间运行的操作或流式传输:
流式 RPC
- 此方法的过滤条件:
protoPayload.methodName="google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions"
google.bigtable.v2.Bigtable.MutateRow
- 方法 :google.bigtable.v2.Bigtable.MutateRow
- 审核日志类型:数据访问
- 权限:
bigtable.authorizedViews.mutateRows - DATA_WRITE
bigtable.tables.mutateRows - DATA_WRITE
- 方法是长时间运行的操作或流式传输:否。
- 此方法的过滤条件:
protoPayload.methodName="google.bigtable.v2.Bigtable.MutateRow"
google.bigtable.v2.Bigtable.MutateRows
- 方法 :google.bigtable.v2.Bigtable.MutateRows
- 审核日志类型:数据访问
- 权限:
bigtable.authorizedViews.mutateRows - DATA_WRITE
bigtable.tables.mutateRows - DATA_WRITE
- 方法是长时间运行的操作或流式传输:
流式 RPC
- 此方法的过滤条件:
protoPayload.methodName="google.bigtable.v2.Bigtable.MutateRows"
google.bigtable.v2.Bigtable.ReadChangeStream
- 方法 :google.bigtable.v2.Bigtable.ReadChangeStream
- 审核日志类型:数据访问
- 权限:
bigtable.tables.readRows - DATA_READ
- 方法是长时间运行的操作或流式传输:
流式 RPC
- 此方法的过滤条件:
protoPayload.methodName="google.bigtable.v2.Bigtable.ReadChangeStream"
google.bigtable.v2.Bigtable.ReadModifyWriteRow
- 方法 :google.bigtable.v2.Bigtable.ReadModifyWriteRow
- 审核日志类型:数据访问
- 权限:
bigtable.authorizedViews.mutateRows - DATA_WRITE
bigtable.authorizedViews.readRows - DATA_READ
bigtable.tables.mutateRows - DATA_WRITE
bigtable.tables.readRows - DATA_READ
- 方法是长时间运行的操作或流式传输:否。
- 此方法的过滤条件:
protoPayload.methodName="google.bigtable.v2.Bigtable.ReadModifyWriteRow"
google.bigtable.v2.Bigtable.ReadRows
- 方法 :google.bigtable.v2.Bigtable.ReadRows
- 审核日志类型:数据访问
- 权限:
bigtable.authorizedViews.readRows - DATA_READ
bigtable.tables.readRows - DATA_READ
- 方法是长时间运行的操作或流式传输:
流式 RPC
- 此方法的过滤条件:
protoPayload.methodName="google.bigtable.v2.Bigtable.ReadRows"
google.bigtable.v2.Bigtable.SampleRowKeys
- 方法 :google.bigtable.v2.Bigtable.SampleRowKeys
- 审核日志类型:数据访问
- 权限:
bigtable.authorizedViews.sampleRowKeys - DATA_READ
bigtable.tables.sampleRowKeys - DATA_READ
- 方法是长时间运行的操作或流式传输:
流式 RPC
- 此方法的过滤条件:
protoPayload.methodName="google.bigtable.v2.Bigtable.SampleRowKeys"