Questo documento descrive l'audit logging per Cloud Data Fusion. Servizi Google Cloud scrivere audit log che registrano le attività amministrative e gli accessi all'interno del proprio dell'accesso a specifiche risorse Google Cloud. Per ulteriori informazioni, vedi Panoramica di Cloud Audit Logs.
Questa pagina è stata generata l'ultima volta il 2024-05-21 19:45:23 UTC.
Nome servizio
Gli audit log di Cloud Data Fusion utilizzano il nome del servizio datafusion.googleapis.com
.
Metodi per tipo di autorizzazione
Metodi che controllano DATA_READ
, DATA_WRITE
e ADMIN_READ
sono gli audit log di accesso ai dati.
I metodi che controllano i tipi di autorizzazioni ADMIN_WRITE
sono gli audit log dell'attività di amministrazione.
Tipo di autorizzazione | Metodi |
---|---|
ADMIN_READ | |
ADMIN_WRITE |
Audit log per interfaccia API
Per informazioni su quali autorizzazioni vengono valutate e sulle modalità di ciascun metodo, consulta la documentazione di Identity and Access Management per Cloud Data Fusion.
google.cloud.datafusion.v1.DataFusion
Dettagli sugli audit log associati ai metodi appartenenti a google.cloud.datafusion.v1.DataFusion
.
google.cloud.datafusion.v1.DataFusion.CreateDnsPeering
- Metodo: google.cloud.datafusion.v1.DataFusion.CreateDnsPeering
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datafusion.instances.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datafusion.v1.DataFusion.CreateDnsPeering"
google.cloud.datafusion.v1.DataFusion.CreateInstance
- Metodo: google.cloud.datafusion.v1.DataFusion.CreateInstance
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datafusion.instances.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datafusion.v1.DataFusion.CreateInstance"
google.cloud.datafusion.v1.DataFusion.DeleteDnsPeering
- Metodo: google.cloud.datafusion.v1.DataFusion.DeleteDnsPeering
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datafusion.instances.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datafusion.v1.DataFusion.DeleteDnsPeering"
google.cloud.datafusion.v1.DataFusion.DeleteInstance
- Metodo: google.cloud.datafusion.v1.DataFusion.DeleteInstance
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datafusion.instances.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datafusion.v1.DataFusion.DeleteInstance"
google.cloud.datafusion.v1.DataFusion.GetInstance
- Metodo: google.cloud.datafusion.v1.DataFusion.GetInstance
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datafusion.instances.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datafusion.v1.DataFusion.GetInstance"
google.cloud.datafusion.v1.DataFusion.ListAvailableVersions
- Metodo: google.cloud.datafusion.v1.DataFusion.ListAvailableVersions
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datafusion.instances.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datafusion.v1.DataFusion.ListAvailableVersions"
google.cloud.datafusion.v1.DataFusion.ListDnsPeerings
- Metodo: google.cloud.datafusion.v1.DataFusion.ListDnsPeerings
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datafusion.instances.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datafusion.v1.DataFusion.ListDnsPeerings"
google.cloud.datafusion.v1.DataFusion.ListInstances
- Metodo: google.cloud.datafusion.v1.DataFusion.ListInstances
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datafusion.instances.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datafusion.v1.DataFusion.ListInstances"
google.cloud.datafusion.v1.DataFusion.RestartInstance
- Metodo: google.cloud.datafusion.v1.DataFusion.RiavviaInstance
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datafusion.instances.restart - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datafusion.v1.DataFusion.RestartInstance"
google.cloud.datafusion.v1.DataFusion.UpdateInstance
- Metodo: google.cloud.datafusion.v1.DataFusion.UpdateInstance
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datafusion.instances.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datafusion.v1.DataFusion.UpdateInstance"
google.cloud.datafusion.v1beta1.DataFusion
Dettagli sugli audit log associati ai metodi appartenenti a google.cloud.datafusion.v1beta1.DataFusion
.
google.cloud.datafusion.v1beta1.DataFusion.CreateDnsPeering
- Metodo: google.cloud.datafusion.v1beta1.DataFusion.CreateDnsPeering
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datafusion.instances.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.CreateDnsPeering"
google.cloud.datafusion.v1beta1.DataFusion.CreateInstance
- Metodo: google.cloud.datafusion.v1beta1.DataFusion.CreateInstance
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datafusion.instances.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.CreateInstance"
google.cloud.datafusion.v1beta1.DataFusion.DeleteDnsPeering
- Metodo: google.cloud.datafusion.v1beta1.DataFusion.DeleteDnsPeering
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datafusion.instances.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.DeleteDnsPeering"
google.cloud.datafusion.v1beta1.DataFusion.DeleteInstance
- Metodo: google.cloud.datafusion.v1beta1.DataFusion.DeleteInstance
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datafusion.instances.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.DeleteInstance"
google.cloud.datafusion.v1beta1.DataFusion.GetInstance
- Metodo: google.cloud.datafusion.v1beta1.DataFusion.GetInstance
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datafusion.instances.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.GetInstance"
google.cloud.datafusion.v1beta1.DataFusion.ListAvailableVersions
- Metodo: google.cloud.datafusion.v1beta1.DataFusion.ListAvailableVersions
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datafusion.instances.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.ListAvailableVersions"
google.cloud.datafusion.v1beta1.DataFusion.ListDnsPeerings
- Metodo: google.cloud.datafusion.v1beta1.DataFusion.ListDnsPeerings
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datafusion.instances.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.ListDnsPeerings"
google.cloud.datafusion.v1beta1.DataFusion.ListInstances
- Metodo: google.cloud.datafusion.v1beta1.DataFusion.ListInstances
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datafusion.instances.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.ListInstances"
google.cloud.datafusion.v1beta1.DataFusion.ListNamespaces
- Metodo: google.cloud.datafusion.v1beta1.DataFusion.ListNamespaces
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datafusion.namespaces.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.ListNamespaces"
google.cloud.datafusion.v1beta1.DataFusion.RemoveIamPolicy
- Metodo: google.cloud.datafusion.v1beta1.DataFusion.RemoveIamPolicy
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datafusion.instances.setIamPolicy - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.RemoveIamPolicy"
google.cloud.datafusion.v1beta1.DataFusion.RestartInstance
- Metodo: google.cloud.datafusion.v1beta1.DataFusion.RiavviaInstance
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datafusion.instances.restart - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.RestartInstance"
google.cloud.datafusion.v1beta1.DataFusion.UpdateInstance
- Metodo: google.cloud.datafusion.v1beta1.DataFusion.UpdateInstance
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datafusion.instances.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.UpdateInstance"
google.cloud.datafusion.v1beta1.DataFusion.UpgradeInstance
- Metodo: google.cloud.datafusion.v1beta1.DataFusion.UpgradeInstance
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datafusion.instances.upgrade - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.UpgradeInstance"
google.iam.v1.IAMPolicy
Dettagli sugli audit log associati ai metodi appartenenti a google.iam.v1.IAMPolicy
.
GetIamPolicy
- Metodo: GetIamPolicy
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datafusion.instances.getIamPolicy - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="GetIamPolicy"
SetIamPolicy
- Metodo: SetIamPolicy
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datafusion.instances.setIamPolicy - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="SetIamPolicy"
google.longrunning.Operations
Dettagli sugli audit log associati ai metodi appartenenti a google.longrunning.Operations
.
google.longrunning.Operations.CancelOperation
- Metodo: google.longrunning.Operations.CancelOperation
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datafusion.operations.cancel - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.longrunning.Operations.CancelOperation"
google.longrunning.Operations.DeleteOperation
- Metodo: google.longrunning.Operations.DeleteOperation
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datafusion.operations.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.longrunning.Operations.DeleteOperation"
google.longrunning.Operations.GetOperation
- Metodo: google.longrunning.Operations.GetOperation
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datafusion.operations.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.longrunning.Operations.GetOperation"
google.longrunning.Operations.ListOperations
- Metodo: google.longrunning.Operations.ListOperations
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
datafusion.operations.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.longrunning.Operations.ListOperations"
Metodi che non producono audit log
Di solito i metodi non producono audit log perché sono ad alto volume e questa operazione sarebbe molto costosa, oppure perché il metodo ha un valore di auditing basso, o perché un altro log di controllo o di piattaforma fornisce già una copertura di ciò .
I seguenti metodi non producono audit log:
google.cloud.location.Locations.GetLocation
google.cloud.location.Locations.ListLocations
google.longrunning.Operations.WaitOperation