Cloud Composer 3 | Cloud Composer 2 | Cloud Composer 1
Questo documento descrive la registrazione degli audit per i servizi Cloud Composer. Google Cloud generano audit log che registrano le attività amministrative e di accesso all'interno delle tue Google Cloud risorse. Per ulteriori informazioni sugli audit log di Cloud, consulta quanto segue:
- Tipi di log di controllo
- Struttura della voce del log di controllo
- Archiviazione e inoltro dei log di controllo
- Riepilogo dei prezzi di Cloud Logging
- Attivare gli audit log di accesso ai dati
Nome servizio
I log di controllo di Cloud Composer utilizzano il nome del servizio composer.googleapis.com.
Filtra per questo servizio:
protoPayload.serviceName="composer.googleapis.com"
Metodi per tipo di autorizzazione
Ogni autorizzazione IAM ha una proprietà type, il cui valore è un enum
che può essere uno dei quattro valori: ADMIN_READ, ADMIN_WRITE,
DATA_READ o DATA_WRITE. Quando chiami un metodo, Cloud Composer genera un log di controllo la cui categoria dipende dalla proprietà type dell'autorizzazione richiesta per eseguire il metodo.
I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type corrispondente a DATA_READ, DATA_WRITE o ADMIN_READ generano log di controllo Accesso ai dati.
I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type
ADMIN_WRITE generano
log di controllo Attività amministratore.
| Tipo di autorizzazione | Metodi |
|---|---|
ADMIN_READ |
google.cloud.orchestration.airflow.service.v1.Environments.FetchDatabasePropertiesgoogle.cloud.orchestration.airflow.service.v1.Environments.GetEnvironmentgoogle.cloud.orchestration.airflow.service.v1.Environments.GetUserWorkloadsConfigMapgoogle.cloud.orchestration.airflow.service.v1.Environments.GetUserWorkloadsSecretgoogle.cloud.orchestration.airflow.service.v1.Environments.ListEnvironmentsgoogle.cloud.orchestration.airflow.service.v1.Environments.ListUserWorkloadsConfigMapsgoogle.cloud.orchestration.airflow.service.v1.Environments.ListUserWorkloadsSecretsgoogle.cloud.orchestration.airflow.service.v1.Environments.ListWorkloadsgoogle.cloud.orchestration.airflow.service.v1.ImageVersions.ListImageVersionsgoogle.cloud.orchestration.airflow.service.v1beta1.Environments.FetchDatabasePropertiesgoogle.cloud.orchestration.airflow.service.v1beta1.Environments.GetEnvironmentgoogle.cloud.orchestration.airflow.service.v1beta1.Environments.GetUserWorkloadsConfigMapgoogle.cloud.orchestration.airflow.service.v1beta1.Environments.GetUserWorkloadsSecretgoogle.cloud.orchestration.airflow.service.v1beta1.Environments.ListEnvironmentsgoogle.cloud.orchestration.airflow.service.v1beta1.Environments.ListUserWorkloadsConfigMapsgoogle.cloud.orchestration.airflow.service.v1beta1.Environments.ListUserWorkloadsSecretsgoogle.cloud.orchestration.airflow.service.v1beta1.Environments.ListWorkloadsgoogle.cloud.orchestration.airflow.service.v1beta1.ImageVersions.ListImageVersions |
ADMIN_WRITE |
google.cloud.orchestration.airflow.service.v1.Environments.CheckUpgradegoogle.cloud.orchestration.airflow.service.v1.Environments.CreateEnvironmentgoogle.cloud.orchestration.airflow.service.v1.Environments.CreateUserWorkloadsConfigMapgoogle.cloud.orchestration.airflow.service.v1.Environments.CreateUserWorkloadsSecretgoogle.cloud.orchestration.airflow.service.v1.Environments.DatabaseFailovergoogle.cloud.orchestration.airflow.service.v1.Environments.DeleteUserWorkloadsConfigMapgoogle.cloud.orchestration.airflow.service.v1.Environments.DeleteUserWorkloadsSecretgoogle.cloud.orchestration.airflow.service.v1.Environments.ExecuteAirflowCommandgoogle.cloud.orchestration.airflow.service.v1.Environments.LoadSnapshotgoogle.cloud.orchestration.airflow.service.v1.Environments.PollAirflowCommandgoogle.cloud.orchestration.airflow.service.v1.Environments.SaveSnapshotgoogle.cloud.orchestration.airflow.service.v1.Environments.StopAirflowCommandgoogle.cloud.orchestration.airflow.service.v1.Environments.UpdateEnvironmentgoogle.cloud.orchestration.airflow.service.v1.Environments.UpdateUserWorkloadsConfigMapgoogle.cloud.orchestration.airflow.service.v1.Environments.UpdateUserWorkloadsSecretgoogle.cloud.orchestration.airflow.service.v1beta1.Environments.CheckUpgradegoogle.cloud.orchestration.airflow.service.v1beta1.Environments.CreateUserWorkloadsConfigMapgoogle.cloud.orchestration.airflow.service.v1beta1.Environments.CreateUserWorkloadsSecretgoogle.cloud.orchestration.airflow.service.v1beta1.Environments.DatabaseFailovergoogle.cloud.orchestration.airflow.service.v1beta1.Environments.DeleteEnvironmentgoogle.cloud.orchestration.airflow.service.v1beta1.Environments.DeleteUserWorkloadsConfigMapgoogle.cloud.orchestration.airflow.service.v1beta1.Environments.DeleteUserWorkloadsSecretgoogle.cloud.orchestration.airflow.service.v1beta1.Environments.ExecuteAirflowCommandgoogle.cloud.orchestration.airflow.service.v1beta1.Environments.PollAirflowCommandgoogle.cloud.orchestration.airflow.service.v1beta1.Environments.RestartWebServergoogle.cloud.orchestration.airflow.service.v1beta1.Environments.SaveSnapshotgoogle.cloud.orchestration.airflow.service.v1beta1.Environments.StopAirflowCommandgoogle.cloud.orchestration.airflow.service.v1beta1.Environments.UpdateUserWorkloadsConfigMapgoogle.cloud.orchestration.airflow.service.v1beta1.Environments.UpdateUserWorkloadsSecretgoogle.longrunning.Operations.DeleteOperation |
Audit log dell'interfaccia API
Per informazioni su come e quali autorizzazioni vengono valutate per ogni metodo, consulta la documentazione di Identity and Access Management per Cloud Composer.
google.cloud.orchestration.airflow.service.v1.Environments
I seguenti log di controllo sono associati ai metodi appartenenti a
google.cloud.orchestration.airflow.service.v1.Environments.
CheckUpgrade
- Metodo:
google.cloud.orchestration.airflow.service.v1.Environments.CheckUpgrade - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
composer.environments.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o di streaming:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.CheckUpgrade"
CreateEnvironment
- Metodo:
google.cloud.orchestration.airflow.service.v1.Environments.CreateEnvironment - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
composer.environments.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o di streaming:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.CreateEnvironment"
CreateUserWorkloadsConfigMap
- Metodo:
google.cloud.orchestration.airflow.service.v1.Environments.CreateUserWorkloadsConfigMap - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
composer.userworkloadsconfigmaps.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.CreateUserWorkloadsConfigMap"
CreateUserWorkloadsSecret
- Metodo:
google.cloud.orchestration.airflow.service.v1.Environments.CreateUserWorkloadsSecret - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
composer.userworkloadssecrets.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.CreateUserWorkloadsSecret"
DatabaseFailover
- Metodo:
google.cloud.orchestration.airflow.service.v1.Environments.DatabaseFailover - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
composer.environments.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o di streaming:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.DatabaseFailover"
DeleteEnvironment
- Metodo:
google.cloud.orchestration.airflow.service.v1.Environments.DeleteEnvironment - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
composer.environments.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o di streaming:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.DeleteEnvironment"
DeleteUserWorkloadsConfigMap
- Metodo:
google.cloud.orchestration.airflow.service.v1.Environments.DeleteUserWorkloadsConfigMap - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
composer.userworkloadsconfigmaps.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.DeleteUserWorkloadsConfigMap"
DeleteUserWorkloadsSecret
- Metodo:
google.cloud.orchestration.airflow.service.v1.Environments.DeleteUserWorkloadsSecret - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
composer.userworkloadssecrets.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.DeleteUserWorkloadsSecret"
ExecuteAirflowCommand
- Metodo:
google.cloud.orchestration.airflow.service.v1.Environments.ExecuteAirflowCommand - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
composer.environments.executeAirflowCommand - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.ExecuteAirflowCommand"
FetchDatabaseProperties
- Metodo:
google.cloud.orchestration.airflow.service.v1.Environments.FetchDatabaseProperties - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
composer.environments.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.FetchDatabaseProperties"
GetEnvironment
- Metodo:
google.cloud.orchestration.airflow.service.v1.Environments.GetEnvironment - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
composer.environments.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.GetEnvironment"
GetUserWorkloadsConfigMap
- Metodo:
google.cloud.orchestration.airflow.service.v1.Environments.GetUserWorkloadsConfigMap - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
composer.userworkloadsconfigmaps.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.GetUserWorkloadsConfigMap"
GetUserWorkloadsSecret
- Metodo:
google.cloud.orchestration.airflow.service.v1.Environments.GetUserWorkloadsSecret - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
composer.userworkloadssecrets.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.GetUserWorkloadsSecret"
ListEnvironments
- Metodo:
google.cloud.orchestration.airflow.service.v1.Environments.ListEnvironments - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
composer.environments.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.ListEnvironments"
ListUserWorkloadsConfigMaps
- Metodo:
google.cloud.orchestration.airflow.service.v1.Environments.ListUserWorkloadsConfigMaps - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
composer.userworkloadsconfigmaps.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.ListUserWorkloadsConfigMaps"
ListUserWorkloadsSecrets
- Metodo:
google.cloud.orchestration.airflow.service.v1.Environments.ListUserWorkloadsSecrets - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
composer.userworkloadssecrets.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.ListUserWorkloadsSecrets"
ListWorkloads
- Metodo:
google.cloud.orchestration.airflow.service.v1.Environments.ListWorkloads - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
composer.environments.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.ListWorkloads"
LoadSnapshot
- Metodo:
google.cloud.orchestration.airflow.service.v1.Environments.LoadSnapshot - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
composer.environments.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o di streaming:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.LoadSnapshot"
PollAirflowCommand
- Metodo:
google.cloud.orchestration.airflow.service.v1.Environments.PollAirflowCommand - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
composer.environments.executeAirflowCommand - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.PollAirflowCommand"
SaveSnapshot
- Metodo:
google.cloud.orchestration.airflow.service.v1.Environments.SaveSnapshot - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
composer.environments.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o di streaming:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.SaveSnapshot"
StopAirflowCommand
- Metodo:
google.cloud.orchestration.airflow.service.v1.Environments.StopAirflowCommand - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
composer.environments.executeAirflowCommand - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.StopAirflowCommand"
UpdateEnvironment
- Metodo:
google.cloud.orchestration.airflow.service.v1.Environments.UpdateEnvironment - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
composer.environments.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o di streaming:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.UpdateEnvironment"
UpdateUserWorkloadsConfigMap
- Metodo:
google.cloud.orchestration.airflow.service.v1.Environments.UpdateUserWorkloadsConfigMap - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
composer.userworkloadsconfigmaps.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.UpdateUserWorkloadsConfigMap"
UpdateUserWorkloadsSecret
- Metodo:
google.cloud.orchestration.airflow.service.v1.Environments.UpdateUserWorkloadsSecret - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
composer.userworkloadssecrets.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.UpdateUserWorkloadsSecret"
google.cloud.orchestration.airflow.service.v1.ImageVersions
I seguenti log di controllo sono associati ai metodi appartenenti a
google.cloud.orchestration.airflow.service.v1.ImageVersions.
ListImageVersions
- Metodo:
google.cloud.orchestration.airflow.service.v1.ImageVersions.ListImageVersions - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
composer.imageversions.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.ImageVersions.ListImageVersions"
google.cloud.orchestration.airflow.service.v1beta1.Environments
I seguenti log di controllo sono associati ai metodi appartenenti a
google.cloud.orchestration.airflow.service.v1beta1.Environments.
CheckUpgrade
- Metodo:
google.cloud.orchestration.airflow.service.v1beta1.Environments.CheckUpgrade - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
composer.environments.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o di streaming:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.CheckUpgrade"
CreateEnvironment
- Metodo:
google.cloud.orchestration.airflow.service.v1beta1.Environments.CreateEnvironment - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
composer.environments.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o di streaming:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.CreateEnvironment"
CreateUserWorkloadsConfigMap
- Metodo:
google.cloud.orchestration.airflow.service.v1beta1.Environments.CreateUserWorkloadsConfigMap - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
composer.userworkloadsconfigmaps.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.CreateUserWorkloadsConfigMap"
CreateUserWorkloadsSecret
- Metodo:
google.cloud.orchestration.airflow.service.v1beta1.Environments.CreateUserWorkloadsSecret - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
composer.userworkloadssecrets.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.CreateUserWorkloadsSecret"
DatabaseFailover
- Metodo:
google.cloud.orchestration.airflow.service.v1beta1.Environments.DatabaseFailover - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
composer.environments.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o di streaming:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.DatabaseFailover"
DeleteEnvironment
- Metodo:
google.cloud.orchestration.airflow.service.v1beta1.Environments.DeleteEnvironment - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
composer.environments.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o di streaming:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.DeleteEnvironment"
DeleteUserWorkloadsConfigMap
- Metodo:
google.cloud.orchestration.airflow.service.v1beta1.Environments.DeleteUserWorkloadsConfigMap - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
composer.userworkloadsconfigmaps.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.DeleteUserWorkloadsConfigMap"
DeleteUserWorkloadsSecret
- Metodo:
google.cloud.orchestration.airflow.service.v1beta1.Environments.DeleteUserWorkloadsSecret - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
composer.userworkloadssecrets.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.DeleteUserWorkloadsSecret"
ExecuteAirflowCommand
- Metodo:
google.cloud.orchestration.airflow.service.v1beta1.Environments.ExecuteAirflowCommand - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
composer.environments.executeAirflowCommand - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.ExecuteAirflowCommand"
FetchDatabaseProperties
- Metodo:
google.cloud.orchestration.airflow.service.v1beta1.Environments.FetchDatabaseProperties - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
composer.environments.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.FetchDatabaseProperties"
GetEnvironment
- Metodo:
google.cloud.orchestration.airflow.service.v1beta1.Environments.GetEnvironment - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
composer.environments.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.GetEnvironment"
GetUserWorkloadsConfigMap
- Metodo:
google.cloud.orchestration.airflow.service.v1beta1.Environments.GetUserWorkloadsConfigMap - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
composer.userworkloadsconfigmaps.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.GetUserWorkloadsConfigMap"
GetUserWorkloadsSecret
- Metodo:
google.cloud.orchestration.airflow.service.v1beta1.Environments.GetUserWorkloadsSecret - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
composer.userworkloadssecrets.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.GetUserWorkloadsSecret"
ListEnvironments
- Metodo:
google.cloud.orchestration.airflow.service.v1beta1.Environments.ListEnvironments - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
composer.environments.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.ListEnvironments"
ListUserWorkloadsConfigMaps
- Metodo:
google.cloud.orchestration.airflow.service.v1beta1.Environments.ListUserWorkloadsConfigMaps - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
composer.userworkloadsconfigmaps.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.ListUserWorkloadsConfigMaps"
ListUserWorkloadsSecrets
- Metodo:
google.cloud.orchestration.airflow.service.v1beta1.Environments.ListUserWorkloadsSecrets - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
composer.userworkloadssecrets.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.ListUserWorkloadsSecrets"
ListWorkloads
- Metodo:
google.cloud.orchestration.airflow.service.v1beta1.Environments.ListWorkloads - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
composer.environments.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.ListWorkloads"
LoadSnapshot
- Metodo:
google.cloud.orchestration.airflow.service.v1beta1.Environments.LoadSnapshot - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
composer.environments.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o di streaming:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.LoadSnapshot"
PollAirflowCommand
- Metodo:
google.cloud.orchestration.airflow.service.v1beta1.Environments.PollAirflowCommand - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
composer.environments.executeAirflowCommand - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.PollAirflowCommand"
RestartWebServer
- Metodo:
google.cloud.orchestration.airflow.service.v1beta1.Environments.RestartWebServer - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
composer.environments.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o di streaming:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.RestartWebServer"
SaveSnapshot
- Metodo:
google.cloud.orchestration.airflow.service.v1beta1.Environments.SaveSnapshot - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
composer.environments.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o di streaming:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.SaveSnapshot"
StopAirflowCommand
- Metodo:
google.cloud.orchestration.airflow.service.v1beta1.Environments.StopAirflowCommand - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
composer.environments.executeAirflowCommand - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.StopAirflowCommand"
UpdateEnvironment
- Metodo:
google.cloud.orchestration.airflow.service.v1beta1.Environments.UpdateEnvironment - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
composer.environments.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o di streaming:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.UpdateEnvironment"
UpdateUserWorkloadsConfigMap
- Metodo:
google.cloud.orchestration.airflow.service.v1beta1.Environments.UpdateUserWorkloadsConfigMap - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
composer.userworkloadsconfigmaps.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.UpdateUserWorkloadsConfigMap"
UpdateUserWorkloadsSecret
- Metodo:
google.cloud.orchestration.airflow.service.v1beta1.Environments.UpdateUserWorkloadsSecret - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
composer.userworkloadssecrets.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.UpdateUserWorkloadsSecret"
google.cloud.orchestration.airflow.service.v1beta1.ImageVersions
I seguenti log di controllo sono associati ai metodi appartenenti a
google.cloud.orchestration.airflow.service.v1beta1.ImageVersions.
ListImageVersions
- Metodo:
google.cloud.orchestration.airflow.service.v1beta1.ImageVersions.ListImageVersions - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
composer.imageversions.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.ImageVersions.ListImageVersions"
google.longrunning.Operations
I seguenti log di controllo sono associati ai metodi appartenenti a
google.longrunning.Operations.
DeleteOperation
- Metodo:
google.longrunning.Operations.DeleteOperation - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
composer.operations.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.longrunning.Operations.DeleteOperation"
Metodi che non generano log di controllo
Un metodo potrebbe non generare audit log per uno o più dei seguenti motivi:
- Si tratta di un metodo ad alto volume che comporta costi significativi per la generazione e l'archiviazione dei log.
- Ha un valore di controllo basso.
- Un altro log di controllo o della piattaforma fornisce già la copertura del metodo.
I seguenti metodi non generano log di controllo:
google.longrunning.Operations.GetOperationgoogle.longrunning.Operations.ListOperations