Registro de auditoría de la API de Cloud Bigtable
En este documento, se describe el registro de auditoría de la API de Cloud Bigtable. Los servicios de Google Cloud escriben registros de auditoría que registran actividades y accesos administrativos dentro de tus recursos de Google Cloud. Para obtener más información, consulta Descripción general de los Registros de auditoría de Cloud.
Esta página se generó por última vez el 21/05/2024 a las 17:14:03 UTC.
Notas
Cuando una entrada de registro supera el límite de tamaño, Cloud Logging divide esa entrada y distribuye los datos en varias entradas. Para aprender a identificar y volver a ensamblar registros de auditoría divididos, consulta Divide entradas de registros de auditoría.
Nombre del servicio
Los registros de auditoría de la API de Cloud Bigtable usan el nombre de servicio bigtable.googleapis.com
.
Métodos por tipo de permiso
Si deseas obtener información sobre qué campos se incluyen en el registro de auditoría de acceso a los datos, consulta Campos del registro de auditoría. Antes de habilitar el registro de auditoría de acceso a los datos, consulta Administra los costos.
Los métodos que verifican los tipos de permiso DATA_READ
, DATA_WRITE
y ADMIN_READ
son registros de auditoría de acceso a los datos.
Los métodos que verifican los tipos de permisos ADMIN_WRITE
son registros de auditoría de actividad del administrador.
Tipo de permiso | Métodos |
---|---|
DATA_READ | google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions google.bigtable.v2.Bigtable.ReadChangeStream google.bigtable.v2.Bigtable.ReadModifyWriteRow google.bigtable.v2.Bigtable.ReadRows google.bigtable.v2.Bigtable.SampleRowKeys |
DATA_WRITE | google.bigtable.v2.Bigtable.CheckAndMutateRow google.bigtable.v2.Bigtable.MutateRow google.bigtable.v2.Bigtable.MutateRows google.bigtable.v2.Bigtable.ReadModifyWriteRow |
Registros de auditoría por interfaz de API
Si quieres saber qué permisos se evalúan y cómo para cada método, consulta la documentación de Identity and Access Management de la API de Cloud Bigtable.
google.bigtable.v2.Bigtable
Detalles sobre los registros de auditoría asociados con métodos que pertenecen a google.bigtable.v2.Bigtable
.
google.bigtable.v2.Bigtable.CheckAndMutateRow
- Método: google.bigtable.v2.Bigtable.CheckAndMutateRow
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
bigtable.authorizedViews.mutateRows - DATA_WRITE
bigtable.tables.mutateRows - DATA_WRITE
- El método es una operación o transmisión de larga duración: no.
- Filtra para este método:
protoPayload.methodName="google.bigtable.v2.Bigtable.CheckAndMutateRow"
google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions
- Método: google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
bigtable.tables.readRows - DATA_READ
- El método es una operación de larga duración o una transmisión:
RPC de transmisión
- Filtra para este método:
protoPayload.methodName="google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions"
google.bigtable.v2.Bigtable.MutateRow
- Método: google.bigtable.v2.Bigtable.MutateRow
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
bigtable.authorizedViews.mutateRows - DATA_WRITE
bigtable.tables.mutateRows - DATA_WRITE
- El método es una operación o transmisión de larga duración: no.
- Filtra para este método:
protoPayload.methodName="google.bigtable.v2.Bigtable.MutateRow"
google.bigtable.v2.Bigtable.MutateRows
- Método: google.bigtable.v2.Bigtable.MutateRows
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
bigtable.authorizedViews.mutateRows - DATA_WRITE
bigtable.tables.mutateRows - DATA_WRITE
- El método es una operación de larga duración o una transmisión:
RPC de transmisión
- Filtra para este método:
protoPayload.methodName="google.bigtable.v2.Bigtable.MutateRows"
google.bigtable.v2.Bigtable.ReadChangeStream
- Método: google.bigtable.v2.Bigtable.ReadChangeStream
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
bigtable.tables.readRows - DATA_READ
- El método es una operación de larga duración o una transmisión:
RPC de transmisión
- Filtra para este método:
protoPayload.methodName="google.bigtable.v2.Bigtable.ReadChangeStream"
google.bigtable.v2.Bigtable.ReadModifyWriteRow
- Método: google.bigtable.v2.Bigtable.ReadModifyWriteRow
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
bigtable.authorizedViews.mutateRows - DATA_WRITE
bigtable.authorizedViews.readRows - DATA_READ
bigtable.tables.mutateRows - DATA_WRITE
bigtable.tables.readRows - DATA_READ
- El método es una operación o transmisión de larga duración: no.
- Filtra para este método:
protoPayload.methodName="google.bigtable.v2.Bigtable.ReadModifyWriteRow"
google.bigtable.v2.Bigtable.ReadRows
- Método: google.bigtable.v2.Bigtable.ReadRows
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
bigtable.authorizedViews.readRows - DATA_READ
bigtable.tables.readRows - DATA_READ
- El método es una operación de larga duración o una transmisión:
RPC de transmisión
- Filtra para este método:
protoPayload.methodName="google.bigtable.v2.Bigtable.ReadRows"
google.bigtable.v2.Bigtable.SampleRowKeys
- Método: google.bigtable.v2.Bigtable.SampleRowKeys
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
bigtable.authorizedViews.sampleRowKeys - DATA_READ
bigtable.tables.sampleRowKeys - DATA_READ
- El método es una operación de larga duración o una transmisión:
RPC de transmisión
- Filtra para este método:
protoPayload.methodName="google.bigtable.v2.Bigtable.SampleRowKeys"