Registros de auditoría de la API de Cloud Bigtable

En este documento, se describen los registros de auditoría para la API de Cloud Bigtable. Los servicios de Google Cloud escriben registros de auditoría que registran actividades y accesos administrativos dentro de tus recursos de Google Cloud. Para obtener más información, consulta Descripción general de los registros de auditoría de Cloud.

Esta página se generó por última vez el 21/05/2024 a las 17:14:03 UTC.

Notas

Cuando una entrada de registro supera el límite de tamaño, Cloud Logging divide esa entrada y distribuye los datos entre varias entradas. Para aprender a identificar y volver a ensamblar los registros de auditoría divididos, consulta Divide las entradas de registros de auditoría.

Nombre del servicio

Los registros de auditoría de la API de Cloud Bigtable usan el nombre de servicio bigtable.googleapis.com.

Métodos por tipo de permiso

Si deseas obtener detalles sobre qué campos se registran para el registro de auditoría de acceso a los datos, consulta Campos del registro de auditoría. Antes de habilitar el registro de auditoría de acceso a los datos, lee Administra los costos.

Los métodos que verifican los tipos de permisos DATA_READ, DATA_WRITE y ADMIN_READ son registros de auditoría de acceso a los datos. Los métodos que verifican los tipos de permisos de ADMIN_WRITE son registros de auditoría de actividad del administrador.

Tipo de permiso Métodos
DATA_READ google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions
google.bigtable.v2.Bigtable.ReadChangeStream
google.bigtable.v2.Bigtable.ReadModifyWriteRow
google.bigtable.v2.Bigtable.ReadRows
google.bigtable.v2.Bigtable.SampleRowKeys
DATA_WRITE google.bigtable.v2.Bigtable.CheckAndMutateRow
google.bigtable.v2.Bigtable.MutateRow
google.bigtable.v2.Bigtable.MutateRows
google.bigtable.v2.Bigtable.ReadModifyWriteRow

Registros de auditoría por interfaz de API

Si deseas obtener información sobre qué permisos se evalúan y cómo hacerlo, consulta la documentación de Identity and Access Management para la API de Cloud Bigtable.

google.bigtable.v2.Bigtable

Detalles sobre los registros de auditoría asociados con los métodos que pertenecen a google.bigtable.v2.Bigtable.

google.bigtable.v2.Bigtable.CheckAndMutateRow

  • Método: google.bigtable.v2.Bigtable.CheckAndMutateRow
  • Tipo de registro de auditoría: Acceso a los datos
  • Permisos:
    • bigtable.authorizedViews.mutateRows - DATA_WRITE
    • bigtable.tables.mutateRows - DATA_WRITE
  • El método es una operación o transmisión de larga duración: No.
  • Filtra este método: protoPayload.methodName="google.bigtable.v2.Bigtable.CheckAndMutateRow"

google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions

  • Método: google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions
  • Tipo de registro de auditoría: Acceso a los datos
  • Permisos:
    • bigtable.tables.readRows - DATA_READ
  • El método es una operación o transmisión de larga duración: RPC de transmisión
  • Filtra este método: protoPayload.methodName="google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions"

google.bigtable.v2.Bigtable.MutateRow

  • Método: google.bigtable.v2.Bigtable.MutateRow
  • Tipo de registro de auditoría: Acceso a los datos
  • Permisos:
    • bigtable.authorizedViews.mutateRows - DATA_WRITE
    • bigtable.tables.mutateRows - DATA_WRITE
  • El método es una operación o transmisión de larga duración: No.
  • Filtra este método: protoPayload.methodName="google.bigtable.v2.Bigtable.MutateRow"

google.bigtable.v2.Bigtable.MutateRows

  • Método: google.bigtable.v2.Bigtable.MutateRows
  • Tipo de registro de auditoría: Acceso a los datos
  • Permisos:
    • bigtable.authorizedViews.mutateRows - DATA_WRITE
    • bigtable.tables.mutateRows - DATA_WRITE
  • El método es una operación o transmisión de larga duración: RPC de transmisión
  • Filtra este método: protoPayload.methodName="google.bigtable.v2.Bigtable.MutateRows"

google.bigtable.v2.Bigtable.ReadChangeStream

  • Método: google.bigtable.v2.Bigtable.ReadChangeStream
  • Tipo de registro de auditoría: Acceso a los datos
  • Permisos:
    • bigtable.tables.readRows - DATA_READ
  • El método es una operación o transmisión de larga duración: RPC de transmisión
  • Filtra este método: protoPayload.methodName="google.bigtable.v2.Bigtable.ReadChangeStream"

google.bigtable.v2.Bigtable.ReadModifyWriteRow

  • Método: google.bigtable.v2.Bigtable.ReadModifyWriteRow
  • Tipo de registro de auditoría: Acceso a los datos
  • Permisos:
    • bigtable.authorizedViews.mutateRows - DATA_WRITE
    • bigtable.authorizedViews.readRows - DATA_READ
    • bigtable.tables.mutateRows - DATA_WRITE
    • bigtable.tables.readRows - DATA_READ
  • El método es una operación o transmisión de larga duración: No.
  • Filtra este método: protoPayload.methodName="google.bigtable.v2.Bigtable.ReadModifyWriteRow"

google.bigtable.v2.Bigtable.ReadRows

  • Método: google.bigtable.v2.Bigtable.ReadRows
  • Tipo de registro de auditoría: Acceso a los datos
  • Permisos:
    • bigtable.authorizedViews.readRows - DATA_READ
    • bigtable.tables.readRows - DATA_READ
  • El método es una operación o transmisión de larga duración: RPC de transmisión
  • Filtra este método: protoPayload.methodName="google.bigtable.v2.Bigtable.ReadRows"

google.bigtable.v2.Bigtable.SampleRowKeys

  • Método: google.bigtable.v2.Bigtable.SampleRowKeys
  • Tipo de registro de auditoría: Acceso a los datos
  • Permisos:
    • bigtable.authorizedViews.sampleRowKeys - DATA_READ
    • bigtable.tables.sampleRowKeys - DATA_READ
  • El método es una operación o transmisión de larga duración: RPC de transmisión
  • Filtra este método: protoPayload.methodName="google.bigtable.v2.Bigtable.SampleRowKeys"