Audit logging di Cloud Composer

Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3

Questo documento descrive la registrazione degli audit per Cloud Composer. Servizi Google Cloud generare audit log che registrano le attività amministrative e di accesso all'interno delle tue risorse Google Cloud. Per ulteriori informazioni sugli audit log di Cloud, consulta quanto segue:

Nome servizio

I log di controllo di Cloud Composer utilizzano il nome del servizio composer.googleapis.com. Filtra per questo servizio:

    protoPayload.serviceName="composer.googleapis.com"
  

Metodi per tipo di autorizzazione

Ogni autorizzazione IAM ha una proprietà type, il cui valore è un'enumerazione che può essere uno dei quattro valori: ADMIN_READ, ADMIN_WRITE, DATA_READ o DATA_WRITE. Quando chiami un metodo, Cloud Composer genera un audit log la cui categoria dipende dal Proprietà type dell'autorizzazione richiesta per eseguire il metodo. I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type corrispondente a DATA_READ, DATA_WRITE o ADMIN_READ generano log di controllo Accesso ai dati. Metodi che richiedono un'autorizzazione IAM con il valore della proprietà type di ADMIN_WRITE generano Audit log delle attività di amministrazione.

Tipo di autorizzazione Metodi
ADMIN_READ google.cloud.orchestration.airflow.service.v1.Environments.GetEnvironment
google.cloud.orchestration.airflow.service.v1.Environments.GetUserWorkloadsConfigMap
google.cloud.orchestration.airflow.service.v1.Environments.GetUserWorkloadsSecret
google.cloud.orchestration.airflow.service.v1.Environments.ListEnvironments
google.cloud.orchestration.airflow.service.v1.Environments.ListUserWorkloadsConfigMaps
google.cloud.orchestration.airflow.service.v1.Environments.ListUserWorkloadsSecrets
google.cloud.orchestration.airflow.service.v1.Environments.ListWorkloads
google.cloud.orchestration.airflow.service.v1.ImageVersions.ListImageVersions
google.cloud.orchestration.airflow.service.v1beta1.Environments.GetEnvironment
google.cloud.orchestration.airflow.service.v1beta1.Environments.GetUserWorkloadsConfigMap
google.cloud.orchestration.airflow.service.v1beta1.Environments.GetUserWorkloadsSecret
google.cloud.orchestration.airflow.service.v1beta1.Environments.ListEnvironments
google.cloud.orchestration.airflow.service.v1beta1.Environments.ListUserWorkloadsConfigMaps
google.cloud.orchestration.airflow.service.v1beta1.Environments.ListUserWorkloadsSecrets
google.cloud.orchestration.airflow.service.v1beta1.Environments.ListWorkloads
google.cloud.orchestration.airflow.service.v1beta1.ImageVersions.ListImageVersions
ADMIN_WRITE google.cloud.orchestration.airflow.service.v1.Environments.CheckUpgrade
google.cloud.orchestration.airflow.service.v1.Environments.CreateEnvironment
google.cloud.orchestration.airflow.service.v1.Environments.DeleteUserWorkloadsConfigMap
google.cloud.orchestration.airflow.service.v1.Environments.DeleteUserWorkloadsSecret
google.cloud.orchestration.airflow.service.v1.Environments.ExecuteAirflowCommand
google.cloud.orchestration.airflow.service.v1.Environments.LoadSnapshot
google.cloud.orchestration.airflow.service.v1.Environments.PollAirflowCommand
google.cloud.orchestration.airflow.service.v1.Environments.SaveSnapshot
google.cloud.orchestration.airflow.service.v1.Environments.StopAirflowCommand
google.cloud.orchestration.airflow.service.v1beta1.Environments.CheckUpgrade
google.cloud.orchestration.airflow.service.v1beta1.Environments.CreateUserWorkloadsConfigMap
google.cloud.orchestration.airflow.service.v1beta1.Environments.CreateUserWorkloadsSecret
google.cloud.orchestration.airflow.service.v1beta1.Environments.DeleteEnvironment
google.cloud.orchestration.airflow.service.v1beta1.Environments.DeleteUserWorkloadsConfigMap
google.cloud.orchestration.airflow.service.v1beta1.Environments.DeleteUserWorkloadsSecret
google.cloud.orchestration.airflow.service.v1beta1.Environments.ExecuteAirflowCommand
google.cloud.orchestration.airflow.service.v1beta1.Environments.PollAirflowCommand
google.cloud.orchestration.airflow.service.v1beta1.Environments.RestartWebServer
google.cloud.orchestration.airflow.service.v1beta1.Environments.StopAirflowCommand
google.cloud.orchestration.airflow.service.v1beta1.Environments.UpdateUserWorkloadsConfigMap
google.cloud.orchestration.airflow.service.v1beta1.Environments.UpdateUserWorkloadsSecret
google.longrunning.Operations.DeleteOperation

Audit log dell'interfaccia API

Per informazioni su come e quali autorizzazioni vengono valutate per ogni metodo, consulta la documentazione di Identity and Access Management per Cloud Composer.

google.cloud.orchestration.airflow.service.v1.Environments

I seguenti log di controllo sono associati ai metodi appartenenti a google.cloud.orchestration.airflow.service.v1.Environments.

CheckUpgrade

  • Metodo: google.cloud.orchestration.airflow.service.v1.Environments.CheckUpgrade
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • composer.environments.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.CheckUpgrade"

CreateEnvironment

  • Metodo: google.cloud.orchestration.airflow.service.v1.Environments.CreateEnvironment
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • composer.environments.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.CreateEnvironment"

DatabaseFailover

  • Metodo: google.cloud.orchestration.airflow.service.v1.Environments.DatabaseFailover
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • composer.environments.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.DatabaseFailover"

DeleteEnvironment

  • Metodo: google.cloud.orchestration.airflow.service.v1.Environments.DeleteEnvironment
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • composer.environments.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.DeleteEnvironment"

DeleteUserWorkloadsConfigMap

  • Metodo: google.cloud.orchestration.airflow.service.v1.Environments.DeleteUserWorkloadsConfigMap
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • composer.userworkloadsconfigmaps.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.DeleteUserWorkloadsConfigMap"

DeleteUserWorkloadsSecret

  • Metodo: google.cloud.orchestration.airflow.service.v1.Environments.DeleteUserWorkloadsSecret
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • composer.userworkloadssecrets.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.DeleteUserWorkloadsSecret"

ExecuteAirflowCommand

  • Metodo: google.cloud.orchestration.airflow.service.v1.Environments.ExecuteAirflowCommand
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • composer.environments.executeAirflowCommand - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.ExecuteAirflowCommand"

GetEnvironment

  • Metodo: google.cloud.orchestration.airflow.service.v1.Environments.GetEnvironment
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • composer.environments.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.GetEnvironment"

GetUserWorkloadsConfigMap

  • Metodo: google.cloud.orchestration.airflow.service.v1.Environments.GetUserWorkloadsConfigMap
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • composer.userworkloadsconfigmaps.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.GetUserWorkloadsConfigMap"

GetUserWorkloadsSecret

  • Metodo: google.cloud.orchestration.airflow.service.v1.Environments.GetUserWorkloadsSecret
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • composer.userworkloadssecrets.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.GetUserWorkloadsSecret"

ListEnvironments

  • Metodo: google.cloud.orchestration.airflow.service.v1.Environments.ListEnvironments
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • composer.environments.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.ListEnvironments"

ListUserWorkloadsConfigMaps

  • Metodo: google.cloud.orchestration.airflow.service.v1.Environments.ListUserWorkloadsConfigMaps
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • composer.userworkloadsconfigmaps.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.ListUserWorkloadsConfigMaps"

ListUserWorkloadsSecrets

  • Metodo: google.cloud.orchestration.airflow.service.v1.Environments.ListUserWorkloadsSecrets
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • composer.userworkloadssecrets.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.ListUserWorkloadsSecrets"

ListWorkloads

  • Metodo: google.cloud.orchestration.airflow.service.v1.Environments.ListWorkloads
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • composer.environments.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.ListWorkloads"

LoadSnapshot

  • Metodo: google.cloud.orchestration.airflow.service.v1.Environments.LoadSnapshot
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • composer.environments.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.LoadSnapshot"

PollAirflowCommand

  • Metodo: google.cloud.orchestration.airflow.service.v1.Environments.PollAirflowCommand
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • composer.environments.executeAirflowCommand - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.PollAirflowCommand"

SaveSnapshot

  • Metodo: google.cloud.orchestration.airflow.service.v1.Environments.SaveSnapshot
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • composer.environments.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.SaveSnapshot"

StopAirflowCommand

  • Metodo: google.cloud.orchestration.airflow.service.v1.Environments.StopAirflowCommand
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • composer.environments.executeAirflowCommand - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.StopAirflowCommand"

UpdateEnvironment

  • Metodo: google.cloud.orchestration.airflow.service.v1.Environments.UpdateEnvironment
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • composer.environments.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.UpdateEnvironment"

google.cloud.orchestration.airflow.service.v1.ImageVersions

I seguenti audit log sono associati a metodi appartenenti a google.cloud.orchestration.airflow.service.v1.ImageVersions.

ListImageVersions

  • Metodo: google.cloud.orchestration.airflow.service.v1.ImageVersions.ListImageVersions
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • composer.imageversions.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.ImageVersions.ListImageVersions"

google.cloud.orchestration.airflow.service.v1beta1.Environments

I seguenti log di controllo sono associati ai metodi appartenenti a google.cloud.orchestration.airflow.service.v1beta1.Environments.

CheckUpgrade

  • Metodo: google.cloud.orchestration.airflow.service.v1beta1.Environments.CheckUpgrade
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • composer.environments.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.CheckUpgrade"

CreateEnvironment

  • Metodo: google.cloud.orchestration.airflow.service.v1beta1.Environments.CreateEnvironment
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • composer.environments.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.CreateEnvironment"

CreateUserWorkloadsConfigMap

  • Metodo: google.cloud.orchestration.airflow.service.v1beta1.Environments.CreateUserWorkloadsConfigMap
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • composer.userworkloadsconfigmaps.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.CreateUserWorkloadsConfigMap"

CreateUserWorkloadsSecret

  • Metodo: google.cloud.orchestration.airflow.service.v1beta1.Environments.CreateUserWorkloadsSecret
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • composer.userworkloadssecrets.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.CreateUserWorkloadsSecret"

DeleteEnvironment

  • Metodo: google.cloud.orchestration.airflow.service.v1beta1.Environments.DeleteEnvironment
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • composer.environments.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.DeleteEnvironment"

DeleteUserWorkloadsConfigMap

  • Metodo: google.cloud.orchestration.airflow.service.v1beta1.Environments.DeleteUserWorkloadsConfigMap
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • composer.userworkloadsconfigmaps.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.DeleteUserWorkloadsConfigMap"

DeleteUserWorkloadsSecret

  • Metodo: google.cloud.orchestration.airflow.service.v1beta1.Environments.DeleteUserWorkloadsSecret
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • composer.userworkloadssecrets.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.DeleteUserWorkloadsSecret"

ExecuteAirflowCommand

  • Metodo: google.cloud.orchestration.airflow.service.v1beta1.Environments.ExecuteAirflowCommand
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • composer.environments.executeAirflowCommand - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.ExecuteAirflowCommand"

GetEnvironment

  • Metodo: google.cloud.orchestration.airflow.service.v1beta1.Environments.GetEnvironment
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • composer.environments.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.GetEnvironment"

GetUserWorkloadsConfigMap

  • Metodo: google.cloud.orchestration.airflow.service.v1beta1.Environments.GetUserWorkloadsConfigMap
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • composer.userworkloadsconfigmaps.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.GetUserWorkloadsConfigMap"

GetUserWorkloadsSecret

  • Metodo: google.cloud.orchestration.airflow.service.v1beta1.Environments.GetUserWorkloadsSecret
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • composer.userworkloadssecrets.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.GetUserWorkloadsSecret"

ListEnvironments

  • Metodo: google.cloud.orchestration.airflow.service.v1beta1.Environments.ListEnvironments
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • composer.environments.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.ListEnvironments"

ListUserWorkloadsConfigMaps

  • Metodo: google.cloud.orchestration.airflow.service.v1beta1.Environments.ListUserWorkloadsConfigMaps
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • composer.userworkloadsconfigmaps.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.ListUserWorkloadsConfigMaps"

ListUserWorkloadsSecrets

  • Metodo: google.cloud.orchestration.airflow.service.v1beta1.Environments.ListUserWorkloadsSecrets
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • composer.userworkloadssecrets.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.ListUserWorkloadsSecrets"

ListWorkloads

  • Metodo: google.cloud.orchestration.airflow.service.v1beta1.Environments.ListWorkloads
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • composer.environments.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.ListWorkloads"

LoadSnapshot

  • Metodo: google.cloud.orchestration.airflow.service.v1beta1.Environments.LoadSnapshot
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • composer.environments.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.LoadSnapshot"

PollAirflowCommand

  • Metodo: google.cloud.orchestration.airflow.service.v1beta1.Environments.PollAirflowCommand
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • composer.environments.executeAirflowCommand - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.PollAirflowCommand"

RestartWebServer

  • Metodo: google.cloud.orchestration.airflow.service.v1beta1.Environments.RestartWebServer
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • composer.environments.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.RestartWebServer"

SaveSnapshot

  • Metodo: google.cloud.orchestration.airflow.service.v1beta1.Environments.SaveSnapshot
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • composer.environments.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.SaveSnapshot"

StopAirflowCommand

  • Metodo: google.cloud.orchestration.airflow.service.v1beta1.Environments.StopAirflowCommand
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • composer.environments.executeAirflowCommand - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.StopAirflowCommand"

UpdateEnvironment

  • Metodo: google.cloud.orchestration.airflow.service.v1beta1.Environments.UpdateEnvironment
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • composer.environments.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.UpdateEnvironment"

UpdateUserWorkloadsConfigMap

  • Metodo: google.cloud.orchestration.airflow.service.v1beta1.Environments.UpdateUserWorkloadsConfigMap
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • composer.userworkloadsconfigmaps.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.UpdateUserWorkloadsConfigMap"

UpdateUserWorkloadsSecret

  • Metodo: google.cloud.orchestration.airflow.service.v1beta1.Environments.UpdateUserWorkloadsSecret
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • composer.userworkloadssecrets.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.UpdateUserWorkloadsSecret"

google.cloud.orchestration.airflow.service.v1beta1.ImageVersions

I seguenti audit log sono associati a metodi appartenenti a google.cloud.orchestration.airflow.service.v1beta1.ImageVersions.

ListImageVersions

  • Metodo: google.cloud.orchestration.airflow.service.v1beta1.ImageVersions.ListImageVersions
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • composer.imageversions.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.ImageVersions.ListImageVersions"

google.longrunning.Operations

I seguenti log di controllo sono associati ai metodi appartenenti a google.longrunning.Operations.

DeleteOperation

  • Metodo: google.longrunning.Operations.DeleteOperation
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • composer.operations.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  • Filtra per questo metodo: protoPayload.methodName="google.longrunning.Operations.DeleteOperation"

Metodi che non generano log di controllo

Un metodo potrebbe non generare audit log per uno o più dei seguenti motivi:

  • Si tratta di un metodo ad alto volume che implica la generazione e l'archiviazione di log significativi costi aggiuntivi.
  • Ha un valore di controllo basso.
  • La copertura dei metodi è già fornita da un altro log di controllo o di piattaforma.

I seguenti metodi non producono audit log:

  • google.longrunning.Operations.GetOperation
  • google.longrunning.Operations.ListOperations