Geração de registros de auditoria do Cloud Composer

Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3

Neste documento, descrevemos a geração de registros de auditoria do Cloud Composer. Os serviços do Google Cloud geram registros de auditoria que registram atividades administrativas e de acesso nos recursos do Google Cloud. Para mais informações sobre os Registros de auditoria do Cloud, consulte:

Nome do serviço

Os registros de auditoria do Cloud Composer usam o nome de serviço composer.googleapis.com. Filtrar por este serviço:

    protoPayload.serviceName="composer.googleapis.com"
  

Métodos por tipo de permissão

Cada permissão do IAM tem uma propriedade type, que tem o valor de um tipo enumerado que pode ser um dos quatro valores: ADMIN_READ, ADMIN_WRITE, DATA_READ ou DATA_WRITE. Quando você chama um método, o Cloud Composer gera um registro de auditoria com categoria dependente da propriedade type da permissão necessária para executar o método. Métodos que exigem uma permissão do IAM com o valor da propriedade type de DATA_READ, DATA_WRITE ou ADMIN_READ geram registros de auditoria de acesso aos dados. Métodos que exigem uma permissão do IAM com o valor da propriedade type de ADMIN_WRITE geram registros de auditoria de Atividade do administrador.

Tipo de permissão Métodos
ADMIN_READ google.cloud.orchestration.airflow.service.v1.Environments.GetEnvironment
google.cloud.orchestration.airflow.service.v1.Environments.GetUserWorkloadsConfigMap
google.cloud.orchestration.airflow.service.v1.Environments.GetUserWorkloadsSecret
google.cloud.orchestration.airflow.service.v1.Environments.ListEnvironments
google.cloud.orchestration.airflow.service.v1.Environments.ListUserWorkloadsConfigMaps
google.cloud.orchestration.airflow.service.v1.Environments.ListUserWorkloadsSecrets
google.cloud.orchestration.airflow.service.v1.Environments.ListWorkloads
google.cloud.orchestration.airflow.service.v1.ImageVersions.ListImageVersions
google.cloud.orchestration.airflow.service.v1beta1.Environments.GetEnvironment
google.cloud.orchestration.airflow.service.v1beta1.Environments.GetUserWorkloadsConfigMap
google.cloud.orchestration.airflow.service.v1beta1.Environments.GetUserWorkloadsSecret
google.cloud.orchestration.airflow.service.v1beta1.Environments.ListEnvironments
google.cloud.orchestration.airflow.service.v1beta1.Environments.ListUserWorkloadsConfigMaps
google.cloud.orchestration.airflow.service.v1beta1.Environments.ListUserWorkloadsSecrets
google.cloud.orchestration.airflow.service.v1beta1.Environments.ListWorkloads
google.cloud.orchestration.airflow.service.v1beta1.ImageVersions.ListImageVersions
ADMIN_WRITE google.cloud.orchestration.airflow.service.v1.Environments.CheckUpgrade
google.cloud.orchestration.airflow.service.v1.Environments.CreateEnvironment
google.cloud.orchestration.airflow.service.v1.Environments.DeleteUserWorkloadsConfigMap
google.cloud.orchestration.airflow.service.v1.Environments.DeleteUserWorkloadsSecret
google.cloud.orchestration.airflow.service.v1.Environments.ExecuteAirflowCommand
google.cloud.orchestration.airflow.service.v1.Environments.LoadSnapshot
google.cloud.orchestration.airflow.service.v1.Environments.PollAirflowCommand
google.cloud.orchestration.airflow.service.v1.Environments.SaveSnapshot
google.cloud.orchestration.airflow.service.v1.Environments.StopAirflowCommand
google.cloud.orchestration.airflow.service.v1beta1.Environments.CheckUpgrade
google.cloud.orchestration.airflow.service.v1beta1.Environments.CreateUserWorkloadsConfigMap
google.cloud.orchestration.airflow.service.v1beta1.Environments.CreateUserWorkloadsSecret
google.cloud.orchestration.airflow.service.v1beta1.Environments.DeleteEnvironment
google.cloud.orchestration.airflow.service.v1beta1.Environments.DeleteUserWorkloadsConfigMap
google.cloud.orchestration.airflow.service.v1beta1.Environments.DeleteUserWorkloadsSecret
google.cloud.orchestration.airflow.service.v1beta1.Environments.ExecuteAirflowCommand
google.cloud.orchestration.airflow.service.v1beta1.Environments.PollAirflowCommand
google.cloud.orchestration.airflow.service.v1beta1.Environments.RestartWebServer
google.cloud.orchestration.airflow.service.v1beta1.Environments.StopAirflowCommand
google.cloud.orchestration.airflow.service.v1beta1.Environments.UpdateUserWorkloadsConfigMap
google.cloud.orchestration.airflow.service.v1beta1.Environments.UpdateUserWorkloadsSecret
google.longrunning.Operations.DeleteOperation

Registros de auditoria da interface da API

Para informações sobre como e quais permissões são avaliadas para cada método, consulte a documentação do Identity and Access Management para o Cloud Composer.

google.cloud.orchestration.airflow.service.v1.Environments

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.orchestration.airflow.service.v1.Environments.

CheckUpgrade

  • Método: google.cloud.orchestration.airflow.service.v1.Environments.CheckUpgrade
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • composer.environments.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.CheckUpgrade"

CreateEnvironment

  • Método: google.cloud.orchestration.airflow.service.v1.Environments.CreateEnvironment
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • composer.environments.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.CreateEnvironment"

DatabaseFailover

  • Método: google.cloud.orchestration.airflow.service.v1.Environments.DatabaseFailover
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • composer.environments.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.DatabaseFailover"

DeleteEnvironment

  • Método: google.cloud.orchestration.airflow.service.v1.Environments.DeleteEnvironment
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • composer.environments.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.DeleteEnvironment"

DeleteUserWorkloadsConfigMap

  • Método: google.cloud.orchestration.airflow.service.v1.Environments.DeleteUserWorkloadsConfigMap
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • composer.userworkloadsconfigmaps.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.DeleteUserWorkloadsConfigMap"

DeleteUserWorkloadsSecret

  • Método: google.cloud.orchestration.airflow.service.v1.Environments.DeleteUserWorkloadsSecret
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • composer.userworkloadssecrets.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.DeleteUserWorkloadsSecret"

ExecuteAirflowCommand

  • Método: google.cloud.orchestration.airflow.service.v1.Environments.ExecuteAirflowCommand
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • composer.environments.executeAirflowCommand - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.ExecuteAirflowCommand"

GetEnvironment

  • Método: google.cloud.orchestration.airflow.service.v1.Environments.GetEnvironment
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • composer.environments.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.GetEnvironment"

GetUserWorkloadsConfigMap

  • Método: google.cloud.orchestration.airflow.service.v1.Environments.GetUserWorkloadsConfigMap
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • composer.userworkloadsconfigmaps.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.GetUserWorkloadsConfigMap"

GetUserWorkloadsSecret

  • Método: google.cloud.orchestration.airflow.service.v1.Environments.GetUserWorkloadsSecret
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • composer.userworkloadssecrets.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.GetUserWorkloadsSecret"

ListEnvironments

  • Método: google.cloud.orchestration.airflow.service.v1.Environments.ListEnvironments
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • composer.environments.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.ListEnvironments"

ListUserWorkloadsConfigMaps

  • Método: google.cloud.orchestration.airflow.service.v1.Environments.ListUserWorkloadsConfigMaps
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • composer.userworkloadsconfigmaps.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.ListUserWorkloadsConfigMaps"

ListUserWorkloadsSecrets

  • Método: google.cloud.orchestration.airflow.service.v1.Environments.ListUserWorkloadsSecrets
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • composer.userworkloadssecrets.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.ListUserWorkloadsSecrets"

ListWorkloads

  • Método: google.cloud.orchestration.airflow.service.v1.Environments.ListWorkloads
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • composer.environments.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.ListWorkloads"

LoadSnapshot

  • Método: google.cloud.orchestration.airflow.service.v1.Environments.LoadSnapshot
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • composer.environments.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.LoadSnapshot"

PollAirflowCommand

  • Método: google.cloud.orchestration.airflow.service.v1.Environments.PollAirflowCommand
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • composer.environments.executeAirflowCommand - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.PollAirflowCommand"

SaveSnapshot

  • Método: google.cloud.orchestration.airflow.service.v1.Environments.SaveSnapshot
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • composer.environments.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.SaveSnapshot"

StopAirflowCommand

  • Método: google.cloud.orchestration.airflow.service.v1.Environments.StopAirflowCommand
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • composer.environments.executeAirflowCommand - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.StopAirflowCommand"

UpdateEnvironment

  • Método: google.cloud.orchestration.airflow.service.v1.Environments.UpdateEnvironment
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • composer.environments.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.UpdateEnvironment"

google.cloud.orchestration.airflow.service.v1.ImageVersions

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.orchestration.airflow.service.v1.ImageVersions.

ListImageVersions

  • Método: google.cloud.orchestration.airflow.service.v1.ImageVersions.ListImageVersions
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • composer.imageversions.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.ImageVersions.ListImageVersions"

google.cloud.orchestration.airflow.service.v1beta1.Environments

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.orchestration.airflow.service.v1beta1.Environments.

CheckUpgrade

  • Método: google.cloud.orchestration.airflow.service.v1beta1.Environments.CheckUpgrade
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • composer.environments.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.CheckUpgrade"

CreateEnvironment

  • Método: google.cloud.orchestration.airflow.service.v1beta1.Environments.CreateEnvironment
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • composer.environments.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.CreateEnvironment"

CreateUserWorkloadsConfigMap

  • Método: google.cloud.orchestration.airflow.service.v1beta1.Environments.CreateUserWorkloadsConfigMap
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • composer.userworkloadsconfigmaps.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.CreateUserWorkloadsConfigMap"

CreateUserWorkloadsSecret

  • Método: google.cloud.orchestration.airflow.service.v1beta1.Environments.CreateUserWorkloadsSecret
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • composer.userworkloadssecrets.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.CreateUserWorkloadsSecret"

DeleteEnvironment

  • Método: google.cloud.orchestration.airflow.service.v1beta1.Environments.DeleteEnvironment
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • composer.environments.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.DeleteEnvironment"

DeleteUserWorkloadsConfigMap

  • Método: google.cloud.orchestration.airflow.service.v1beta1.Environments.DeleteUserWorkloadsConfigMap
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • composer.userworkloadsconfigmaps.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.DeleteUserWorkloadsConfigMap"

DeleteUserWorkloadsSecret

  • Método: google.cloud.orchestration.airflow.service.v1beta1.Environments.DeleteUserWorkloadsSecret
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • composer.userworkloadssecrets.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.DeleteUserWorkloadsSecret"

ExecuteAirflowCommand

  • Método: google.cloud.orchestration.airflow.service.v1beta1.Environments.ExecuteAirflowCommand
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • composer.environments.executeAirflowCommand - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.ExecuteAirflowCommand"

GetEnvironment

  • Método: google.cloud.orchestration.airflow.service.v1beta1.Environments.GetEnvironment
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • composer.environments.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.GetEnvironment"

GetUserWorkloadsConfigMap

  • Método: google.cloud.orchestration.airflow.service.v1beta1.Environments.GetUserWorkloadsConfigMap
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • composer.userworkloadsconfigmaps.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.GetUserWorkloadsConfigMap"

GetUserWorkloadsSecret

  • Método: google.cloud.orchestration.airflow.service.v1beta1.Environments.GetUserWorkloadsSecret
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • composer.userworkloadssecrets.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.GetUserWorkloadsSecret"

ListEnvironments

  • Método: google.cloud.orchestration.airflow.service.v1beta1.Environments.ListEnvironments
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • composer.environments.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.ListEnvironments"

ListUserWorkloadsConfigMaps

  • Método: google.cloud.orchestration.airflow.service.v1beta1.Environments.ListUserWorkloadsConfigMaps
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • composer.userworkloadsconfigmaps.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.ListUserWorkloadsConfigMaps"

ListUserWorkloadsSecrets

  • Método: google.cloud.orchestration.airflow.service.v1beta1.Environments.ListUserWorkloadsSecrets
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • composer.userworkloadssecrets.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.ListUserWorkloadsSecrets"

ListWorkloads

  • Método: google.cloud.orchestration.airflow.service.v1beta1.Environments.ListWorkloads
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • composer.environments.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.ListWorkloads"

LoadSnapshot

  • Método: google.cloud.orchestration.airflow.service.v1beta1.Environments.LoadSnapshot
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • composer.environments.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.LoadSnapshot"

PollAirflowCommand

  • Método: google.cloud.orchestration.airflow.service.v1beta1.Environments.PollAirflowCommand
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • composer.environments.executeAirflowCommand - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.PollAirflowCommand"

RestartWebServer

  • Método: google.cloud.orchestration.airflow.service.v1beta1.Environments.RestartWebServer
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • composer.environments.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.RestartWebServer"

SaveSnapshot

  • Método: google.cloud.orchestration.airflow.service.v1beta1.Environments.SaveSnapshot
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • composer.environments.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.SaveSnapshot"

StopAirflowCommand

  • Método: google.cloud.orchestration.airflow.service.v1beta1.Environments.StopAirflowCommand
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • composer.environments.executeAirflowCommand - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.StopAirflowCommand"

UpdateEnvironment

  • Método: google.cloud.orchestration.airflow.service.v1beta1.Environments.UpdateEnvironment
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • composer.environments.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.UpdateEnvironment"

UpdateUserWorkloadsConfigMap

  • Método: google.cloud.orchestration.airflow.service.v1beta1.Environments.UpdateUserWorkloadsConfigMap
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • composer.userworkloadsconfigmaps.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.UpdateUserWorkloadsConfigMap"

UpdateUserWorkloadsSecret

  • Método: google.cloud.orchestration.airflow.service.v1beta1.Environments.UpdateUserWorkloadsSecret
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • composer.userworkloadssecrets.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.UpdateUserWorkloadsSecret"

google.cloud.orchestration.airflow.service.v1beta1.ImageVersions

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.orchestration.airflow.service.v1beta1.ImageVersions.

ListImageVersions

  • Método: google.cloud.orchestration.airflow.service.v1beta1.ImageVersions.ListImageVersions
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • composer.imageversions.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.ImageVersions.ListImageVersions"

google.longrunning.Operations

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.longrunning.Operations.

DeleteOperation

  • Método: google.longrunning.Operations.DeleteOperation
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • composer.operations.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.longrunning.Operations.DeleteOperation"

Métodos que não produzem registros de auditoria

Um método pode não produzir registros de auditoria para um ou mais dos seguintes itens motivos:

  • É um método de alto volume que envolve geração e armazenamento de registros significativos custos.
  • Tem baixo valor de auditoria.
  • Outro registro de auditoria ou plataforma já oferece cobertura de método.

Os métodos a seguir não produzem registros de auditoria:

  • google.longrunning.Operations.GetOperation
  • google.longrunning.Operations.ListOperations