Cloud Bigtable API 稽核記錄

本文說明 Cloud Bigtable API 的稽核記錄。 Google Cloud 服務會產生稽核記錄，記錄資源中的管理和存取活動。 Google Cloud 如要進一步瞭解 Cloud 稽核記錄，請參閱下列文章：

• 稽核記錄類型
• 稽核記錄項目結構
• 儲存及轉送稽核記錄
• Cloud Logging 定價摘要
• 啟用資料存取稽核記錄

附註

如果記錄項目超過大小限制，Cloud Logging 會將該項目分割，並將資料分散到多個項目中。如要瞭解如何識別及重新組合分割的稽核記錄，請參閱「分割的稽核記錄項目」。

服務名稱

Cloud Bigtable API 稽核記錄的服務名稱為 bigtable.googleapis.com。篩選這項服務：

    protoPayload.serviceName="bigtable.googleapis.com"
  

依權限類型劃分的方法

每個 IAM 權限都有 type 屬性，其值為列舉，可以是下列四個值之一：ADMIN_READ、ADMIN_WRITE、DATA_READ 或 DATA_WRITE。呼叫方法時，Cloud Bigtable API 會產生稽核記錄，記錄的類別取決於執行方法所需的權限的 type 屬性。如果方法需要 IAM 權限，且 type 屬性值為 DATA_READ、DATA_WRITE 或 ADMIN_READ，就會產生「資料存取」稽核記錄。需要 IAM 權限且 type 屬性值為 ADMIN_WRITE 的方法會產生管理員活動稽核記錄。

API 介面稽核記錄

如要瞭解每種方法如何評估權限，以及評估哪些權限，請參閱 Cloud Bigtable API 的 Identity and Access Management 說明文件。

google.bigtable.v2.Bigtable

下列稽核記錄與屬於 google.bigtable.v2.Bigtable 的方法相關聯。

CheckAndMutateRow

• 方法：google.bigtable.v2.Bigtable.CheckAndMutateRow
  
• 稽核記錄類型：資料存取
  
• 權限：
  • bigtable.tables.mutateRows - DATA_WRITE
• 方法是長時間執行的作業或串流作業： 否。
  
• 篩選這個方法： protoPayload.methodName="google.bigtable.v2.Bigtable.CheckAndMutateRow"
  

ExecuteQuery

• 方法：google.bigtable.v2.Bigtable.ExecuteQuery
  
• 稽核記錄類型：資料存取
  
• 權限：
  • bigtable.instances.executeQuery - DATA_READ
  • bigtable.tables.readRows - DATA_READ
• 方法是長時間執行的作業或串流作業： 串流 RPC
  
• 篩選這個方法： protoPayload.methodName="google.bigtable.v2.Bigtable.ExecuteQuery"
  

GenerateInitialChangeStreamPartitions

• 方法：google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions
  
• 稽核記錄類型：資料存取
  
• 權限：
  • bigtable.tables.readRows - DATA_READ
• 方法是長時間執行的作業或串流作業： 串流 RPC
  
• 篩選這個方法： protoPayload.methodName="google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions"
  

MutateRow

• 方法：google.bigtable.v2.Bigtable.MutateRow
  
• 稽核記錄類型：資料存取
  
• 權限：
  • bigtable.tables.mutateRows - DATA_WRITE
• 方法是長時間執行的作業或串流作業： 否。
  
• 篩選這個方法： protoPayload.methodName="google.bigtable.v2.Bigtable.MutateRow"
  

MutateRows

• 方法：google.bigtable.v2.Bigtable.MutateRows
  
• 稽核記錄類型：資料存取
  
• 權限：
  • bigtable.tables.mutateRows - DATA_WRITE
• 方法是長時間執行的作業或串流作業： 串流 RPC
  
• 篩選這個方法： protoPayload.methodName="google.bigtable.v2.Bigtable.MutateRows"
  

PingAndWarm

• 方法：google.bigtable.v2.Bigtable.PingAndWarm
  
• 稽核記錄類型：資料存取
  
• 權限：
  • bigtable.instances.ping - ADMIN_READ
• 方法是長時間執行的作業或串流作業： 否。
  
• 篩選這個方法： protoPayload.methodName="google.bigtable.v2.Bigtable.PingAndWarm"
  

PrepareQuery

• 方法：google.bigtable.v2.Bigtable.PrepareQuery
  
• 稽核記錄類型：資料存取
  
• 權限：
  • bigtable.instances.executeQuery - DATA_READ
• 方法是長時間執行的作業或串流作業： 否。
  
• 篩選這個方法： protoPayload.methodName="google.bigtable.v2.Bigtable.PrepareQuery"
  

ReadChangeStream

• 方法：google.bigtable.v2.Bigtable.ReadChangeStream
  
• 稽核記錄類型：資料存取
  
• 權限：
  • bigtable.tables.readRows - DATA_READ
• 方法是長時間執行的作業或串流作業： 串流 RPC
  
• 篩選這個方法： protoPayload.methodName="google.bigtable.v2.Bigtable.ReadChangeStream"
  

ReadModifyWriteRow

• 方法：google.bigtable.v2.Bigtable.ReadModifyWriteRow
  
• 稽核記錄類型：資料存取
  
• 權限：
  • bigtable.tables.mutateRows - DATA_WRITE
  • bigtable.tables.readRows - DATA_READ
• 方法是長時間執行的作業或串流作業： 否。
  
• 篩選這個方法： protoPayload.methodName="google.bigtable.v2.Bigtable.ReadModifyWriteRow"
  

ReadRows

• 方法：google.bigtable.v2.Bigtable.ReadRows
  
• 稽核記錄類型：資料存取
  
• 權限：
  • bigtable.tables.readRows - DATA_READ
• 方法是長時間執行的作業或串流作業： 串流 RPC
  
• 篩選這個方法： protoPayload.methodName="google.bigtable.v2.Bigtable.ReadRows"
  

SampleRowKeys

• 方法：google.bigtable.v2.Bigtable.SampleRowKeys
  
• 稽核記錄類型：資料存取
  
• 權限：
  • bigtable.tables.sampleRowKeys - DATA_READ
• 方法是長時間執行的作業或串流作業： 串流 RPC
  
• 篩選這個方法： protoPayload.methodName="google.bigtable.v2.Bigtable.SampleRowKeys"
  

不會產生稽核記錄的方法

方法可能不會產生稽核記錄，原因如下：

• 這項方法會產生大量記錄，因此需要支付高昂的記錄產生和儲存費用。
• 稽核價值偏低。
• 其他稽核或平台記錄已提供方法涵蓋範圍。

下列方法不會產生稽核記錄：

• grpc.lookup.v1.RouteLookupService.RouteLookup