Questo documento descrive la registrazione degli audit per Data Catalog. I servizi Google Cloud generano audit log che registrano le attività amministrative e di accesso all'interno delle risorse Google Cloud. Per ulteriori informazioni sugli audit log di Cloud, consulta quanto segue:
- Tipi di log di controllo
- Struttura della voce del log di controllo
- Archiviazione e inoltro dei log di controllo
- Riepilogo dei prezzi di Cloud Logging
- Attivare gli audit log di accesso ai dati
Note
Gli audit log associati alle operazioni v2
non sono disponibili tramite l'API. I log di controllo per le operazioni della versione 2 possono essere visualizzati utilizzando il Glossario aziendale (i nomi completi delle risorse includono informazioni sulla versione; ad esempio, google.cloud.datacatalog.v2.DataCatalog.CreateEntryGroup
è una risorsa della versione 2). I contenuti dei log associati alle operazioni v2 sono soggetti a modifiche.
Nome servizio
Gli audit log di Data Catalog utilizzano il nome del servizio datacatalog.googleapis.com
.
Filtra per questo servizio:
protoPayload.serviceName="datacatalog.googleapis.com"
Metodi per tipo di autorizzazione
Ogni autorizzazione IAM ha una proprietà type
, il cui valore è un enum
che può essere uno dei quattro valori: ADMIN_READ
, ADMIN_WRITE
,
DATA_READ
o DATA_WRITE
. Quando chiami un metodo, Data Catalog genera un audit log la cui categoria dipende dalla proprietà type
dell'autorizzazione richiesta per eseguire il metodo.
I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type
corrispondente a DATA_READ
, DATA_WRITE
o ADMIN_READ
generano log di controllo Accesso ai dati.
I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type
ADMIN_WRITE
generano
log di controllo per le attività amministrative.
Tipo di autorizzazione | Metodi |
---|---|
ADMIN_READ |
google.cloud.datacatalog.v1.DataCatalog.GetEntry google.cloud.datacatalog.v1.DataCatalog.GetEntryGroup google.cloud.datacatalog.v1.DataCatalog.GetIamPolicy google.cloud.datacatalog.v1.DataCatalog.GetTagTemplate google.cloud.datacatalog.v1.DataCatalog.ListEntries google.cloud.datacatalog.v1.DataCatalog.ListEntryGroups google.cloud.datacatalog.v1.DataCatalog.ListTags google.cloud.datacatalog.v1.DataCatalog.LookupEntry google.cloud.datacatalog.v1.DataCatalog.StarEntry google.cloud.datacatalog.v1.DataCatalog.UnstarEntry google.cloud.datacatalog.v1.PolicyTagManager.GetIamPolicy google.cloud.datacatalog.v1beta1.DataCatalog.GetIamPolicy google.cloud.datacatalog.v1beta1.PolicyTagManager.GetIamPolicy google.cloud.datacatalog.v1beta1.PolicyTagManager.GetPolicyTag google.cloud.datacatalog.v1beta1.PolicyTagManager.GetTaxonomy google.cloud.datacatalog.v1beta1.PolicyTagManager.ListPolicyTags google.cloud.datacatalog.v1beta1.PolicyTagManager.ListTaxonomies google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ExportTaxonomies |
ADMIN_WRITE |
google.cloud.datacatalog.v1.DataCatalog.CreateEntry google.cloud.datacatalog.v1.DataCatalog.CreateEntryGroup google.cloud.datacatalog.v1.DataCatalog.CreateTag google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplate google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplateField google.cloud.datacatalog.v1.DataCatalog.DeleteEntry google.cloud.datacatalog.v1.DataCatalog.DeleteEntryGroup google.cloud.datacatalog.v1.DataCatalog.DeleteTag google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplate google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplateField google.cloud.datacatalog.v1.DataCatalog.ImportEntries google.cloud.datacatalog.v1.DataCatalog.ModifyEntryContacts google.cloud.datacatalog.v1.DataCatalog.ModifyEntryOverview google.cloud.datacatalog.v1.DataCatalog.ReconcileTags google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateField google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateFieldEnumValue google.cloud.datacatalog.v1.DataCatalog.SetIamPolicy google.cloud.datacatalog.v1.DataCatalog.UpdateEntry google.cloud.datacatalog.v1.DataCatalog.UpdateEntryGroup google.cloud.datacatalog.v1.DataCatalog.UpdateTag google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplate google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplateField google.cloud.datacatalog.v1.PolicyTagManager.SetIamPolicy google.cloud.datacatalog.v1beta1.DataCatalog.SetIamPolicy google.cloud.datacatalog.v1beta1.PolicyTagManager.CreatePolicyTag google.cloud.datacatalog.v1beta1.PolicyTagManager.CreateTaxonomy google.cloud.datacatalog.v1beta1.PolicyTagManager.DeletePolicyTag google.cloud.datacatalog.v1beta1.PolicyTagManager.DeleteTaxonomy google.cloud.datacatalog.v1beta1.PolicyTagManager.SetIamPolicy google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdatePolicyTag google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdateTaxonomy google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ImportTaxonomies |
Audit log dell'interfaccia API
Per informazioni su come e quali autorizzazioni vengono valutate per ogni metodo, consulta la documentazione di Identity and Access Management per Data Catalog.
google.cloud.datacatalog.v1.DataCatalog
I seguenti log di controllo sono associati ai metodi appartenenti a
google.cloud.datacatalog.v1.DataCatalog
.
CreateEntry
- Metodo:
google.cloud.datacatalog.v1.DataCatalog.CreateEntry
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datacatalog.entries.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.CreateEntry"
CreateEntryGroup
- Metodo:
google.cloud.datacatalog.v1.DataCatalog.CreateEntryGroup
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datacatalog.entryGroups.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.CreateEntryGroup"
CreateTag
- Metodo:
google.cloud.datacatalog.v1.DataCatalog.CreateTag
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datacatalog.entries.updateTag - ADMIN_WRITE
datacatalog.tagTemplates.use - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.CreateTag"
CreateTagTemplate
- Metodo:
google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplate
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datacatalog.tagTemplates.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplate"
CreateTagTemplateField
- Metodo:
google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplateField
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datacatalog.tagTemplates.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplateField"
DeleteEntry
- Metodo:
google.cloud.datacatalog.v1.DataCatalog.DeleteEntry
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datacatalog.entries.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.DeleteEntry"
DeleteEntryGroup
- Metodo:
google.cloud.datacatalog.v1.DataCatalog.DeleteEntryGroup
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datacatalog.entryGroups.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.DeleteEntryGroup"
DeleteTag
- Metodo:
google.cloud.datacatalog.v1.DataCatalog.DeleteTag
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datacatalog.entries.updateTag - ADMIN_WRITE
datacatalog.tagTemplates.use - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.DeleteTag"
DeleteTagTemplate
- Metodo:
google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplate
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datacatalog.tagTemplates.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplate"
DeleteTagTemplateField
- Metodo:
google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplateField
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datacatalog.tagTemplates.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplateField"
GetEntry
- Metodo:
google.cloud.datacatalog.v1.DataCatalog.GetEntry
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datacatalog.entries.get - ADMIN_READ
datacatalog.tagTemplates.getTag - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.GetEntry"
GetEntryGroup
- Metodo:
google.cloud.datacatalog.v1.DataCatalog.GetEntryGroup
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datacatalog.entryGroups.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.GetEntryGroup"
GetIamPolicy
- Metodo:
google.cloud.datacatalog.v1.DataCatalog.GetIamPolicy
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datacatalog.entryGroups.getIamPolicy - ADMIN_READ
datacatalog.tagTemplates.getIamPolicy - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.GetIamPolicy"
GetTagTemplate
- Metodo:
google.cloud.datacatalog.v1.DataCatalog.GetTagTemplate
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datacatalog.tagTemplates.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.GetTagTemplate"
ImportEntries
- Metodo:
google.cloud.datacatalog.v1.DataCatalog.ImportEntries
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datacatalog.entries.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o di streaming:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ImportEntries"
ListEntries
- Metodo:
google.cloud.datacatalog.v1.DataCatalog.ListEntries
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datacatalog.entries.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ListEntries"
ListEntryGroups
- Metodo:
google.cloud.datacatalog.v1.DataCatalog.ListEntryGroups
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datacatalog.entryGroups.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ListEntryGroups"
ListTags
- Metodo:
google.cloud.datacatalog.v1.DataCatalog.ListTags
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datacatalog.entries.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ListTags"
LookupEntry
- Metodo:
google.cloud.datacatalog.v1.DataCatalog.LookupEntry
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datacatalog.entries.get - ADMIN_READ
datacatalog.tagTemplates.getTag - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.LookupEntry"
ModifyEntryContacts
- Metodo:
google.cloud.datacatalog.v1.DataCatalog.ModifyEntryContacts
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datacatalog.entries.updateContacts - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ModifyEntryContacts"
ModifyEntryOverview
- Metodo:
google.cloud.datacatalog.v1.DataCatalog.ModifyEntryOverview
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datacatalog.entries.updateOverview - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ModifyEntryOverview"
ReconcileTags
- Metodo:
google.cloud.datacatalog.v1.DataCatalog.ReconcileTags
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datacatalog.entries.updateTag - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o di streaming:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ReconcileTags"
RenameTagTemplateField
- Metodo:
google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateField
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datacatalog.tagTemplates.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateField"
RenameTagTemplateFieldEnumValue
- Metodo:
google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateFieldEnumValue
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datacatalog.tagTemplates.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateFieldEnumValue"
SetIamPolicy
- Metodo:
google.cloud.datacatalog.v1.DataCatalog.SetIamPolicy
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datacatalog.entryGroups.setIamPolicy - ADMIN_WRITE
datacatalog.tagTemplates.setIamPolicy - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.SetIamPolicy"
StarEntry
- Metodo:
google.cloud.datacatalog.v1.DataCatalog.StarEntry
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datacatalog.entries.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.StarEntry"
UnstarEntry
- Metodo:
google.cloud.datacatalog.v1.DataCatalog.UnstarEntry
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datacatalog.entries.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UnstarEntry"
UpdateEntry
- Metodo:
google.cloud.datacatalog.v1.DataCatalog.UpdateEntry
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datacatalog.entries.setIamPolicy - ADMIN_WRITE
datacatalog.entries.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UpdateEntry"
UpdateEntryGroup
- Metodo:
google.cloud.datacatalog.v1.DataCatalog.UpdateEntryGroup
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datacatalog.entryGroups.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UpdateEntryGroup"
UpdateTag
- Metodo:
google.cloud.datacatalog.v1.DataCatalog.UpdateTag
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datacatalog.entries.updateTag - ADMIN_WRITE
datacatalog.tagTemplates.use - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UpdateTag"
UpdateTagTemplate
- Metodo:
google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplate
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datacatalog.tagTemplates.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplate"
UpdateTagTemplateField
- Metodo:
google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplateField
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datacatalog.tagTemplates.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplateField"
google.cloud.datacatalog.v1.PolicyTagManager
I seguenti log di controllo sono associati ai metodi appartenenti a
google.cloud.datacatalog.v1.PolicyTagManager
.
GetIamPolicy
- Metodo:
google.cloud.datacatalog.v1.PolicyTagManager.GetIamPolicy
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datacatalog.categories.getIamPolicy - ADMIN_READ
datacatalog.taxonomies.getIamPolicy - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1.PolicyTagManager.GetIamPolicy"
SetIamPolicy
- Metodo:
google.cloud.datacatalog.v1.PolicyTagManager.SetIamPolicy
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datacatalog.categories.setIamPolicy - ADMIN_WRITE
datacatalog.taxonomies.setIamPolicy - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1.PolicyTagManager.SetIamPolicy"
google.cloud.datacatalog.v1beta1.DataCatalog
I seguenti log di controllo sono associati ai metodi appartenenti a
google.cloud.datacatalog.v1beta1.DataCatalog
.
GetIamPolicy
- Metodo:
google.cloud.datacatalog.v1beta1.DataCatalog.GetIamPolicy
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datacatalog.entryGroups.getIamPolicy - ADMIN_READ
datacatalog.tagTemplates.getIamPolicy - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.DataCatalog.GetIamPolicy"
SetIamPolicy
- Metodo:
google.cloud.datacatalog.v1beta1.DataCatalog.SetIamPolicy
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datacatalog.entryGroups.setIamPolicy - ADMIN_WRITE
datacatalog.tagTemplates.setIamPolicy - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.DataCatalog.SetIamPolicy"
google.cloud.datacatalog.v1beta1.PolicyTagManager
I seguenti log di controllo sono associati ai metodi appartenenti a
google.cloud.datacatalog.v1beta1.PolicyTagManager
.
CreatePolicyTag
- Metodo:
google.cloud.datacatalog.v1beta1.PolicyTagManager.CreatePolicyTag
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datacatalog.taxonomies.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.CreatePolicyTag"
CreateTaxonomy
- Metodo:
google.cloud.datacatalog.v1beta1.PolicyTagManager.CreateTaxonomy
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datacatalog.taxonomies.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.CreateTaxonomy"
DeletePolicyTag
- Metodo:
google.cloud.datacatalog.v1beta1.PolicyTagManager.DeletePolicyTag
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datacatalog.taxonomies.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.DeletePolicyTag"
DeleteTaxonomy
- Metodo:
google.cloud.datacatalog.v1beta1.PolicyTagManager.DeleteTaxonomy
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datacatalog.taxonomies.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.DeleteTaxonomy"
GetIamPolicy
- Metodo:
google.cloud.datacatalog.v1beta1.PolicyTagManager.GetIamPolicy
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datacatalog.categories.getIamPolicy - ADMIN_READ
datacatalog.taxonomies.getIamPolicy - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.GetIamPolicy"
GetPolicyTag
- Metodo:
google.cloud.datacatalog.v1beta1.PolicyTagManager.GetPolicyTag
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datacatalog.taxonomies.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.GetPolicyTag"
GetTaxonomy
- Metodo:
google.cloud.datacatalog.v1beta1.PolicyTagManager.GetTaxonomy
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datacatalog.taxonomies.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.GetTaxonomy"
ListPolicyTags
- Metodo:
google.cloud.datacatalog.v1beta1.PolicyTagManager.ListPolicyTags
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datacatalog.taxonomies.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.ListPolicyTags"
ListTaxonomies
- Metodo:
google.cloud.datacatalog.v1beta1.PolicyTagManager.ListTaxonomies
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datacatalog.taxonomies.get - ADMIN_READ
datacatalog.taxonomies.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.ListTaxonomies"
SetIamPolicy
- Metodo:
google.cloud.datacatalog.v1beta1.PolicyTagManager.SetIamPolicy
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datacatalog.categories.setIamPolicy - ADMIN_WRITE
datacatalog.taxonomies.setIamPolicy - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.SetIamPolicy"
UpdatePolicyTag
- Metodo:
google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdatePolicyTag
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datacatalog.taxonomies.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdatePolicyTag"
UpdateTaxonomy
- Metodo:
google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdateTaxonomy
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datacatalog.taxonomies.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdateTaxonomy"
google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization
I seguenti log di controllo sono associati ai metodi appartenenti a
google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization
.
ExportTaxonomies
- Metodo:
google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ExportTaxonomies
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datacatalog.taxonomies.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ExportTaxonomies"
ImportTaxonomies
- Metodo:
google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ImportTaxonomies
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datacatalog.taxonomies.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ImportTaxonomies"
Metodi che non generano log di controllo
Un metodo potrebbe non generare audit log per uno o più dei seguenti motivi:
- Si tratta di un metodo ad alto volume che comporta costi significativi per la generazione e l'archiviazione dei log.
- Ha un valore di controllo basso.
- Un altro log di controllo o della piattaforma fornisce già la copertura del metodo.
I seguenti metodi non generano log di controllo:
google.cloud.datacatalog.v1.DataCatalog.SearchCatalog
google.cloud.datacatalog.v1.DataCatalog.TestIamPermissions
google.cloud.datacatalog.v1.PolicyTagManager.TestIamPermissions
google.cloud.datacatalog.v1beta1.DataCatalog.SearchCatalog
google.cloud.datacatalog.v1beta1.DataCatalog.TestIamPermissions
google.cloud.datacatalog.v1beta1.PolicyTagManager.TestIamPermissions