Audit logging di Cloud Data Fusion

Questo documento descrive l'audit logging per Cloud Data Fusion. Servizi Google Cloud scrivere audit log che registrano le attività amministrative e gli accessi all'interno del proprio dell'accesso a specifiche risorse Google Cloud. Per ulteriori informazioni, vedi Panoramica di Cloud Audit Logs.

Questa pagina è stata generata l'ultima volta il 2024-05-21 19:45:23 UTC.

Nome servizio

Gli audit log di Cloud Data Fusion utilizzano il nome del servizio datafusion.googleapis.com.

Metodi per tipo di autorizzazione

Metodi che controllano DATA_READ, DATA_WRITE e ADMIN_READ sono gli audit log di accesso ai dati. I metodi che controllano i tipi di autorizzazioni ADMIN_WRITE sono gli audit log dell'attività di amministrazione.

Tipo di autorizzazione Metodi
ADMIN_READ










ADMIN_WRITE















Audit log per interfaccia API

Per informazioni su quali autorizzazioni vengono valutate e sulle modalità di ciascun metodo, consulta la documentazione di Identity and Access Management per Cloud Data Fusion.

google.cloud.datafusion.v1.DataFusion

Dettagli sugli audit log associati ai metodi appartenenti a google.cloud.datafusion.v1.DataFusion.

google.cloud.datafusion.v1.DataFusion.CreateDnsPeering

  • Metodo: google.cloud.datafusion.v1.DataFusion.CreateDnsPeering
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datafusion.instances.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datafusion.v1.DataFusion.CreateDnsPeering"

google.cloud.datafusion.v1.DataFusion.CreateInstance

  • Metodo: google.cloud.datafusion.v1.DataFusion.CreateInstance
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datafusion.instances.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datafusion.v1.DataFusion.CreateInstance"

google.cloud.datafusion.v1.DataFusion.DeleteDnsPeering

  • Metodo: google.cloud.datafusion.v1.DataFusion.DeleteDnsPeering
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datafusion.instances.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datafusion.v1.DataFusion.DeleteDnsPeering"

google.cloud.datafusion.v1.DataFusion.DeleteInstance

  • Metodo: google.cloud.datafusion.v1.DataFusion.DeleteInstance
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datafusion.instances.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datafusion.v1.DataFusion.DeleteInstance"

google.cloud.datafusion.v1.DataFusion.GetInstance

  • Metodo: google.cloud.datafusion.v1.DataFusion.GetInstance
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • datafusion.instances.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datafusion.v1.DataFusion.GetInstance"

google.cloud.datafusion.v1.DataFusion.ListAvailableVersions

  • Metodo: google.cloud.datafusion.v1.DataFusion.ListAvailableVersions
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • datafusion.instances.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datafusion.v1.DataFusion.ListAvailableVersions"

google.cloud.datafusion.v1.DataFusion.ListDnsPeerings

  • Metodo: google.cloud.datafusion.v1.DataFusion.ListDnsPeerings
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • datafusion.instances.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datafusion.v1.DataFusion.ListDnsPeerings"

google.cloud.datafusion.v1.DataFusion.ListInstances

  • Metodo: google.cloud.datafusion.v1.DataFusion.ListInstances
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • datafusion.instances.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datafusion.v1.DataFusion.ListInstances"

google.cloud.datafusion.v1.DataFusion.RestartInstance

  • Metodo: google.cloud.datafusion.v1.DataFusion.RiavviaInstance
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datafusion.instances.restart - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datafusion.v1.DataFusion.RestartInstance"

google.cloud.datafusion.v1.DataFusion.UpdateInstance

  • Metodo: google.cloud.datafusion.v1.DataFusion.UpdateInstance
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datafusion.instances.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datafusion.v1.DataFusion.UpdateInstance"

google.cloud.datafusion.v1beta1.DataFusion

Dettagli sugli audit log associati ai metodi appartenenti a google.cloud.datafusion.v1beta1.DataFusion.

google.cloud.datafusion.v1beta1.DataFusion.CreateDnsPeering

  • Metodo: google.cloud.datafusion.v1beta1.DataFusion.CreateDnsPeering
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datafusion.instances.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.CreateDnsPeering"

google.cloud.datafusion.v1beta1.DataFusion.CreateInstance

  • Metodo: google.cloud.datafusion.v1beta1.DataFusion.CreateInstance
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datafusion.instances.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.CreateInstance"

google.cloud.datafusion.v1beta1.DataFusion.DeleteDnsPeering

  • Metodo: google.cloud.datafusion.v1beta1.DataFusion.DeleteDnsPeering
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datafusion.instances.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.DeleteDnsPeering"

google.cloud.datafusion.v1beta1.DataFusion.DeleteInstance

  • Metodo: google.cloud.datafusion.v1beta1.DataFusion.DeleteInstance
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datafusion.instances.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.DeleteInstance"

google.cloud.datafusion.v1beta1.DataFusion.GetInstance

  • Metodo: google.cloud.datafusion.v1beta1.DataFusion.GetInstance
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • datafusion.instances.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.GetInstance"

google.cloud.datafusion.v1beta1.DataFusion.ListAvailableVersions

  • Metodo: google.cloud.datafusion.v1beta1.DataFusion.ListAvailableVersions
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • datafusion.instances.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.ListAvailableVersions"

google.cloud.datafusion.v1beta1.DataFusion.ListDnsPeerings

  • Metodo: google.cloud.datafusion.v1beta1.DataFusion.ListDnsPeerings
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • datafusion.instances.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.ListDnsPeerings"

google.cloud.datafusion.v1beta1.DataFusion.ListInstances

  • Metodo: google.cloud.datafusion.v1beta1.DataFusion.ListInstances
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • datafusion.instances.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.ListInstances"

google.cloud.datafusion.v1beta1.DataFusion.ListNamespaces

  • Metodo: google.cloud.datafusion.v1beta1.DataFusion.ListNamespaces
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • datafusion.namespaces.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.ListNamespaces"

google.cloud.datafusion.v1beta1.DataFusion.RemoveIamPolicy

  • Metodo: google.cloud.datafusion.v1beta1.DataFusion.RemoveIamPolicy
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datafusion.instances.setIamPolicy - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.RemoveIamPolicy"

google.cloud.datafusion.v1beta1.DataFusion.RestartInstance

  • Metodo: google.cloud.datafusion.v1beta1.DataFusion.RiavviaInstance
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datafusion.instances.restart - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.RestartInstance"

google.cloud.datafusion.v1beta1.DataFusion.UpdateInstance

  • Metodo: google.cloud.datafusion.v1beta1.DataFusion.UpdateInstance
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datafusion.instances.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.UpdateInstance"

google.cloud.datafusion.v1beta1.DataFusion.UpgradeInstance

  • Metodo: google.cloud.datafusion.v1beta1.DataFusion.UpgradeInstance
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datafusion.instances.upgrade - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.UpgradeInstance"

google.iam.v1.IAMPolicy

Dettagli sugli audit log associati ai metodi appartenenti a google.iam.v1.IAMPolicy.

GetIamPolicy

  • Metodo: GetIamPolicy
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • datafusion.instances.getIamPolicy - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="GetIamPolicy"

SetIamPolicy

  • Metodo: SetIamPolicy
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datafusion.instances.setIamPolicy - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="SetIamPolicy"

google.longrunning.Operations

Dettagli sugli audit log associati ai metodi appartenenti a google.longrunning.Operations.

google.longrunning.Operations.CancelOperation

  • Metodo: google.longrunning.Operations.CancelOperation
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datafusion.operations.cancel - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.longrunning.Operations.CancelOperation"

google.longrunning.Operations.DeleteOperation

  • Metodo: google.longrunning.Operations.DeleteOperation
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datafusion.operations.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.longrunning.Operations.DeleteOperation"

google.longrunning.Operations.GetOperation

  • Metodo: google.longrunning.Operations.GetOperation
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • datafusion.operations.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.longrunning.Operations.GetOperation"

google.longrunning.Operations.ListOperations

  • Metodo: google.longrunning.Operations.ListOperations
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • datafusion.operations.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.longrunning.Operations.ListOperations"

Metodi che non producono audit log

Di solito i metodi non producono audit log perché sono ad alto volume e questa operazione sarebbe molto costosa, oppure perché il metodo ha un valore di auditing basso, o perché un altro log di controllo o di piattaforma fornisce già una copertura di ciò .

I seguenti metodi non producono audit log:

  • google.cloud.location.Locations.GetLocation
  • google.cloud.location.Locations.ListLocations
  • google.longrunning.Operations.WaitOperation