Audit-Logging in Cloud Composer

Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3

In diesem Dokument wird das Audit-Logging für Cloud Composer beschrieben. Google Cloud-Dienste generieren Audit-Logs, die Verwaltungs- und Zugriffsaktivitäten in Ihren Google Cloud-Ressourcen aufzeichnen. Weitere Informationen zu Cloud-Audit-Logs finden Sie hier:

Dienstname

Für Audit-Logs von Cloud Composer wird der Dienstname composer.googleapis.com verwendet. Nach diesem Dienst filtern:

    protoPayload.serviceName="composer.googleapis.com"
  

Methoden nach Berechtigungstyp

Jede IAM-Berechtigung hat ein type-Attribut, dessen Wert ein Enum ist, der einen der folgenden vier Werte haben kann: ADMIN_READ, ADMIN_WRITE, DATA_READ oder DATA_WRITE. Wenn Sie eine Methode aufrufen, Cloud Composer generiert ein Audit-Log, dessen Kategorie vom type-Eigenschaft der Berechtigung, die zum Ausführen der Methode erforderlich ist. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert DATA_READ, DATA_WRITE oder ADMIN_READ erfordern, generieren Audit-Logs zum Datenzugriff. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert ADMIN_WRITE erfordern, generieren Audit-Logs zur Administratoraktivität.

Berechtigungstyp Methoden
ADMIN_READ google.cloud.orchestration.airflow.service.v1.Environments.GetEnvironment
google.cloud.orchestration.airflow.service.v1.Environments.GetUserWorkloadsConfigMap
google.cloud.orchestration.airflow.service.v1.Environments.GetUserWorkloadsSecret
google.cloud.orchestration.airflow.service.v1.Environments.ListEnvironments
google.cloud.orchestration.airflow.service.v1.Environments.ListUserWorkloadsConfigMaps
google.cloud.orchestration.airflow.service.v1.Environments.ListUserWorkloadsSecrets
google.cloud.orchestration.airflow.service.v1.Environments.ListWorkloads
google.cloud.orchestration.airflow.service.v1.ImageVersions.ListImageVersions
google.cloud.orchestration.airflow.service.v1beta1.Environments.GetEnvironment
google.cloud.orchestration.airflow.service.v1beta1.Environments.GetUserWorkloadsConfigMap
google.cloud.orchestration.airflow.service.v1beta1.Environments.GetUserWorkloadsSecret
google.cloud.orchestration.airflow.service.v1beta1.Environments.ListEnvironments
google.cloud.orchestration.airflow.service.v1beta1.Environments.ListUserWorkloadsConfigMaps
google.cloud.orchestration.airflow.service.v1beta1.Environments.ListUserWorkloadsSecrets
google.cloud.orchestration.airflow.service.v1beta1.Environments.ListWorkloads
google.cloud.orchestration.airflow.service.v1beta1.ImageVersions.ListImageVersions
ADMIN_WRITE google.cloud.orchestration.airflow.service.v1.Environments.CheckUpgrade
google.cloud.orchestration.airflow.service.v1.Environments.CreateEnvironment
google.cloud.orchestration.airflow.service.v1.Environments.DeleteUserWorkloadsConfigMap
google.cloud.orchestration.airflow.service.v1.Environments.DeleteUserWorkloadsSecret
google.cloud.orchestration.airflow.service.v1.Environments.ExecuteAirflowCommand
google.cloud.orchestration.airflow.service.v1.Environments.LoadSnapshot
google.cloud.orchestration.airflow.service.v1.Environments.PollAirflowCommand
google.cloud.orchestration.airflow.service.v1.Environments.SaveSnapshot
google.cloud.orchestration.airflow.service.v1.Environments.StopAirflowCommand
google.cloud.orchestration.airflow.service.v1beta1.Environments.CheckUpgrade
google.cloud.orchestration.airflow.service.v1beta1.Environments.CreateUserWorkloadsConfigMap
google.cloud.orchestration.airflow.service.v1beta1.Environments.CreateUserWorkloadsSecret
google.cloud.orchestration.airflow.service.v1beta1.Environments.DeleteEnvironment
google.cloud.orchestration.airflow.service.v1beta1.Environments.DeleteUserWorkloadsConfigMap
google.cloud.orchestration.airflow.service.v1beta1.Environments.DeleteUserWorkloadsSecret
google.cloud.orchestration.airflow.service.v1beta1.Environments.ExecuteAirflowCommand
google.cloud.orchestration.airflow.service.v1beta1.Environments.PollAirflowCommand
google.cloud.orchestration.airflow.service.v1beta1.Environments.RestartWebServer
google.cloud.orchestration.airflow.service.v1beta1.Environments.StopAirflowCommand
google.cloud.orchestration.airflow.service.v1beta1.Environments.UpdateUserWorkloadsConfigMap
google.cloud.orchestration.airflow.service.v1beta1.Environments.UpdateUserWorkloadsSecret
google.longrunning.Operations.DeleteOperation

Audit-Logs der API-Schnittstelle

Informationen dazu, wie und welche Berechtigungen für die einzelnen Methoden evaluiert werden, finden Sie in der Dokumentation zur Identitäts- und Zugriffsverwaltung für Cloud Composer.

google.cloud.orchestration.airflow.service.v1.Environments

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.orchestration.airflow.service.v1.Environments

CheckUpgrade

  • Methode: google.cloud.orchestration.airflow.service.v1.Environments.CheckUpgrade
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • composer.environments.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.CheckUpgrade"

CreateEnvironment

  • Methode: google.cloud.orchestration.airflow.service.v1.Environments.CreateEnvironment
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • composer.environments.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.CreateEnvironment"

DatabaseFailover

  • Methode: google.cloud.orchestration.airflow.service.v1.Environments.DatabaseFailover
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • composer.environments.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.DatabaseFailover"

DeleteEnvironment

  • Methode: google.cloud.orchestration.airflow.service.v1.Environments.DeleteEnvironment
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • composer.environments.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.DeleteEnvironment"

DeleteUserWorkloadsConfigMap

  • Methode: google.cloud.orchestration.airflow.service.v1.Environments.DeleteUserWorkloadsConfigMap
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • composer.userworkloadsconfigmaps.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.DeleteUserWorkloadsConfigMap"

DeleteUserWorkloadsSecret

  • Methode: google.cloud.orchestration.airflow.service.v1.Environments.DeleteUserWorkloadsSecret
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • composer.userworkloadssecrets.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.DeleteUserWorkloadsSecret"

ExecuteAirflowCommand

  • Methode: google.cloud.orchestration.airflow.service.v1.Environments.ExecuteAirflowCommand
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • composer.environments.executeAirflowCommand - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.ExecuteAirflowCommand"

GetEnvironment

  • Methode: google.cloud.orchestration.airflow.service.v1.Environments.GetEnvironment
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • composer.environments.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.GetEnvironment"

GetUserWorkloadsConfigMap

  • Methode: google.cloud.orchestration.airflow.service.v1.Environments.GetUserWorkloadsConfigMap
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • composer.userworkloadsconfigmaps.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.GetUserWorkloadsConfigMap"

GetUserWorkloadsSecret

  • Methode: google.cloud.orchestration.airflow.service.v1.Environments.GetUserWorkloadsSecret
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • composer.userworkloadssecrets.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.GetUserWorkloadsSecret"

ListEnvironments

  • Methode: google.cloud.orchestration.airflow.service.v1.Environments.ListEnvironments
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • composer.environments.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.ListEnvironments"

ListUserWorkloadsConfigMaps

  • Methode: google.cloud.orchestration.airflow.service.v1.Environments.ListUserWorkloadsConfigMaps
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • composer.userworkloadsconfigmaps.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.ListUserWorkloadsConfigMaps"

ListUserWorkloadsSecrets

  • Methode: google.cloud.orchestration.airflow.service.v1.Environments.ListUserWorkloadsSecrets
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • composer.userworkloadssecrets.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.ListUserWorkloadsSecrets"

ListWorkloads

  • Methode: google.cloud.orchestration.airflow.service.v1.Environments.ListWorkloads
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • composer.environments.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.ListWorkloads"

LoadSnapshot

  • Methode: google.cloud.orchestration.airflow.service.v1.Environments.LoadSnapshot
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • composer.environments.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.LoadSnapshot"

PollAirflowCommand

  • Methode: google.cloud.orchestration.airflow.service.v1.Environments.PollAirflowCommand
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • composer.environments.executeAirflowCommand - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.PollAirflowCommand"

SaveSnapshot

  • Methode: google.cloud.orchestration.airflow.service.v1.Environments.SaveSnapshot
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • composer.environments.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.SaveSnapshot"

StopAirflowCommand

  • Methode: google.cloud.orchestration.airflow.service.v1.Environments.StopAirflowCommand
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • composer.environments.executeAirflowCommand - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.StopAirflowCommand"

UpdateEnvironment

  • Methode: google.cloud.orchestration.airflow.service.v1.Environments.UpdateEnvironment
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • composer.environments.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.Environments.UpdateEnvironment"

google.cloud.orchestration.airflow.service.v1.ImageVersions

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.orchestration.airflow.service.v1.ImageVersions gehören.

ListImageVersions

  • Methode: google.cloud.orchestration.airflow.service.v1.ImageVersions.ListImageVersions
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • composer.imageversions.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1.ImageVersions.ListImageVersions"

google.cloud.orchestration.airflow.service.v1beta1.Environments

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.orchestration.airflow.service.v1beta1.Environments

CheckUpgrade

  • Methode: google.cloud.orchestration.airflow.service.v1beta1.Environments.CheckUpgrade
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • composer.environments.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.CheckUpgrade"

CreateEnvironment

  • Methode: google.cloud.orchestration.airflow.service.v1beta1.Environments.CreateEnvironment
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • composer.environments.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.CreateEnvironment"

CreateUserWorkloadsConfigMap

  • Methode: google.cloud.orchestration.airflow.service.v1beta1.Environments.CreateUserWorkloadsConfigMap
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • composer.userworkloadsconfigmaps.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.CreateUserWorkloadsConfigMap"

CreateUserWorkloadsSecret

  • Methode: google.cloud.orchestration.airflow.service.v1beta1.Environments.CreateUserWorkloadsSecret
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • composer.userworkloadssecrets.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.CreateUserWorkloadsSecret"

DeleteEnvironment

  • Methode: google.cloud.orchestration.airflow.service.v1beta1.Environments.DeleteEnvironment
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • composer.environments.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.DeleteEnvironment"

DeleteUserWorkloadsConfigMap

  • Methode: google.cloud.orchestration.airflow.service.v1beta1.Environments.DeleteUserWorkloadsConfigMap
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • composer.userworkloadsconfigmaps.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.DeleteUserWorkloadsConfigMap"

DeleteUserWorkloadsSecret

  • Methode: google.cloud.orchestration.airflow.service.v1beta1.Environments.DeleteUserWorkloadsSecret
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • composer.userworkloadssecrets.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.DeleteUserWorkloadsSecret"

ExecuteAirflowCommand

  • Methode: google.cloud.orchestration.airflow.service.v1beta1.Environments.ExecuteAirflowCommand
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • composer.environments.executeAirflowCommand - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.ExecuteAirflowCommand"

GetEnvironment

  • Methode: google.cloud.orchestration.airflow.service.v1beta1.Environments.GetEnvironment
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • composer.environments.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.GetEnvironment"

GetUserWorkloadsConfigMap

  • Methode: google.cloud.orchestration.airflow.service.v1beta1.Environments.GetUserWorkloadsConfigMap
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • composer.userworkloadsconfigmaps.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.GetUserWorkloadsConfigMap"

GetUserWorkloadsSecret

  • Methode: google.cloud.orchestration.airflow.service.v1beta1.Environments.GetUserWorkloadsSecret
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • composer.userworkloadssecrets.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.GetUserWorkloadsSecret"

ListEnvironments

  • Methode: google.cloud.orchestration.airflow.service.v1beta1.Environments.ListEnvironments
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • composer.environments.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.ListEnvironments"

ListUserWorkloadsConfigMaps

  • Methode: google.cloud.orchestration.airflow.service.v1beta1.Environments.ListUserWorkloadsConfigMaps
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • composer.userworkloadsconfigmaps.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.ListUserWorkloadsConfigMaps"

ListUserWorkloadsSecrets

  • Methode: google.cloud.orchestration.airflow.service.v1beta1.Environments.ListUserWorkloadsSecrets
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • composer.userworkloadssecrets.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.ListUserWorkloadsSecrets"

ListWorkloads

  • Methode: google.cloud.orchestration.airflow.service.v1beta1.Environments.ListWorkloads
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • composer.environments.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.ListWorkloads"

LoadSnapshot

  • Methode: google.cloud.orchestration.airflow.service.v1beta1.Environments.LoadSnapshot
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • composer.environments.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.LoadSnapshot"

PollAirflowCommand

  • Methode: google.cloud.orchestration.airflow.service.v1beta1.Environments.PollAirflowCommand
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • composer.environments.executeAirflowCommand - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.PollAirflowCommand"

RestartWebServer

  • Methode: google.cloud.orchestration.airflow.service.v1beta1.Environments.RestartWebServer
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • composer.environments.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.RestartWebServer"

SaveSnapshot

  • Methode: google.cloud.orchestration.airflow.service.v1beta1.Environments.SaveSnapshot
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • composer.environments.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.SaveSnapshot"

StopAirflowCommand

  • Methode: google.cloud.orchestration.airflow.service.v1beta1.Environments.StopAirflowCommand
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • composer.environments.executeAirflowCommand - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.StopAirflowCommand"

UpdateEnvironment

  • Methode: google.cloud.orchestration.airflow.service.v1beta1.Environments.UpdateEnvironment
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • composer.environments.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.UpdateEnvironment"

UpdateUserWorkloadsConfigMap

  • Methode: google.cloud.orchestration.airflow.service.v1beta1.Environments.UpdateUserWorkloadsConfigMap
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • composer.userworkloadsconfigmaps.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.UpdateUserWorkloadsConfigMap"

UpdateUserWorkloadsSecret

  • Methode: google.cloud.orchestration.airflow.service.v1beta1.Environments.UpdateUserWorkloadsSecret
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • composer.userworkloadssecrets.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.Environments.UpdateUserWorkloadsSecret"

google.cloud.orchestration.airflow.service.v1beta1.ImageVersions

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.orchestration.airflow.service.v1beta1.ImageVersions

ListImageVersions

  • Methode: google.cloud.orchestration.airflow.service.v1beta1.ImageVersions.ListImageVersions
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • composer.imageversions.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.orchestration.airflow.service.v1beta1.ImageVersions.ListImageVersions"

google.longrunning.Operations

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.longrunning.Operations gehören.

DeleteOperation

  • Methode: google.longrunning.Operations.DeleteOperation
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • composer.operations.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.longrunning.Operations.DeleteOperation"

Methoden, die keine Audit-Logs generieren

Eine Methode kann aus folgenden Gründen keine Audit-Logs erstellen:

  • Dies ist eine Methode mit hohem Volumen, die erhebliche Loggenerierungs- und Speicherkosten mit sich bringt.
  • Sie hat einen geringen Prüfwert.
  • Ein anderes Audit- oder Plattformlog bietet bereits eine Methodenabdeckung.

Die folgenden Methoden generieren keine Audit-Logs:

  • google.longrunning.Operations.GetOperation
  • google.longrunning.Operations.ListOperations