Cloud Data Fusion 監査ロギング

このドキュメントでは、Cloud Data Fusion の監査ロギングについて説明します。Google Cloud サービスでは、管理アクティビティと、Google Cloud リソース内のアクセスを記録する監査ログを書き込みます。詳しくは、Cloud Audit Logs の概要をご覧ください。

このページの最終生成日時は 2024-05-21 19:45:23 UTC です。

サービス名

Cloud Data Fusion 監査ログではサービス名 datafusion.googleapis.com が使用されます。

メソッド（権限タイプ別）

DATA_READ、DATA_WRITE、ADMIN_READ の各権限タイプを確認するメソッドの場合は、データアクセス監査ログです。ADMIN_WRITE 権限タイプを確認するメソッドの場合、管理アクティビティ監査ログです。

権限タイプ	メソッド
ADMIN_READ	GetIamPolicy google.cloud.datafusion.v1.DataFusion.GetInstance google.cloud.datafusion.v1.DataFusion.ListAvailableVersions google.cloud.datafusion.v1.DataFusion.ListDnsPeerings google.cloud.datafusion.v1.DataFusion.ListInstances google.cloud.datafusion.v1beta1.DataFusion.GetInstance google.cloud.datafusion.v1beta1.DataFusion.ListAvailableVersions google.cloud.datafusion.v1beta1.DataFusion.ListDnsPeerings google.cloud.datafusion.v1beta1.DataFusion.ListInstances google.cloud.datafusion.v1beta1.DataFusion.ListNamespaces google.longrunning.Operations.GetOperation google.longrunning.Operations.ListOperations
ADMIN_WRITE	SetIamPolicy google.cloud.datafusion.v1.DataFusion.CreateDnsPeering google.cloud.datafusion.v1.DataFusion.CreateInstance google.cloud.datafusion.v1.DataFusion.DeleteDnsPeering google.cloud.datafusion.v1.DataFusion.DeleteInstance google.cloud.datafusion.v1.DataFusion.RestartInstance google.cloud.datafusion.v1.DataFusion.UpdateInstance google.cloud.datafusion.v1beta1.DataFusion.CreateDnsPeering google.cloud.datafusion.v1beta1.DataFusion.CreateInstance google.cloud.datafusion.v1beta1.DataFusion.DeleteDnsPeering google.cloud.datafusion.v1beta1.DataFusion.DeleteInstance google.cloud.datafusion.v1beta1.DataFusion.RemoveIamPolicy google.cloud.datafusion.v1beta1.DataFusion.RestartInstance google.cloud.datafusion.v1beta1.DataFusion.UpdateInstance google.cloud.datafusion.v1beta1.DataFusion.UpgradeInstance google.longrunning.Operations.CancelOperation google.longrunning.Operations.DeleteOperation

権限タイプ

メソッド

ADMIN_READ

GetIamPolicy
google.cloud.datafusion.v1.DataFusion.GetInstance
google.cloud.datafusion.v1.DataFusion.ListAvailableVersions
google.cloud.datafusion.v1.DataFusion.ListDnsPeerings
google.cloud.datafusion.v1.DataFusion.ListInstances
google.cloud.datafusion.v1beta1.DataFusion.GetInstance
google.cloud.datafusion.v1beta1.DataFusion.ListAvailableVersions
google.cloud.datafusion.v1beta1.DataFusion.ListDnsPeerings
google.cloud.datafusion.v1beta1.DataFusion.ListInstances
google.cloud.datafusion.v1beta1.DataFusion.ListNamespaces
google.longrunning.Operations.GetOperation
google.longrunning.Operations.ListOperations

ADMIN_WRITE

SetIamPolicy
google.cloud.datafusion.v1.DataFusion.CreateDnsPeering
google.cloud.datafusion.v1.DataFusion.CreateInstance
google.cloud.datafusion.v1.DataFusion.DeleteDnsPeering
google.cloud.datafusion.v1.DataFusion.DeleteInstance
google.cloud.datafusion.v1.DataFusion.RestartInstance
google.cloud.datafusion.v1.DataFusion.UpdateInstance
google.cloud.datafusion.v1beta1.DataFusion.CreateDnsPeering
google.cloud.datafusion.v1beta1.DataFusion.CreateInstance
google.cloud.datafusion.v1beta1.DataFusion.DeleteDnsPeering
google.cloud.datafusion.v1beta1.DataFusion.DeleteInstance
google.cloud.datafusion.v1beta1.DataFusion.RemoveIamPolicy
google.cloud.datafusion.v1beta1.DataFusion.RestartInstance
google.cloud.datafusion.v1beta1.DataFusion.UpdateInstance
google.cloud.datafusion.v1beta1.DataFusion.UpgradeInstance
google.longrunning.Operations.CancelOperation
google.longrunning.Operations.DeleteOperation

API インターフェースごとの監査ログ

評価対象の権限と各メソッドでの評価方法については、Identity and Access Management のドキュメントで Cloud Data Fusion の情報をご覧ください。

google.cloud.datafusion.v1.DataFusion

google.cloud.datafusion.v1.DataFusion に属するメソッドに関連付けられた監査ログの詳細。

google.cloud.datafusion.v1.DataFusion.CreateDnsPeering

メソッド: google.cloud.datafusion.v1.DataFusion.CreateDnsPeering
監査ログのタイプ: 管理アクティビティ
権限:
- datafusion.instances.update - ADMIN_WRITE
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.datafusion.v1.DataFusion.CreateDnsPeering"

google.cloud.datafusion.v1.DataFusion.CreateInstance

メソッド: google.cloud.datafusion.v1.DataFusion.CreateInstanc
監査ログのタイプ: 管理アクティビティ
権限:
- datafusion.instances.create - ADMIN_WRITE
メソッドは長時間実行オペレーションかストリーミングか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.datafusion.v1.DataFusion.CreateInstance"

google.cloud.datafusion.v1.DataFusion.DeleteDnsPeering

メソッド: google.cloud.datafusion.v1.DataFusion.DeleteDnsPeering
監査ログのタイプ: 管理アクティビティ
権限:
- datafusion.instances.update - ADMIN_WRITE
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.datafusion.v1.DataFusion.DeleteDnsPeering"

google.cloud.datafusion.v1.DataFusion.DeleteInstance

メソッド: google.cloud.datafusion.v1.DataFusion.DeleteInstance
監査ログのタイプ: 管理アクティビティ
権限:
- datafusion.instances.delete - ADMIN_WRITE
メソッドは長時間実行オペレーションかストリーミングか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.datafusion.v1.DataFusion.DeleteInstance"

google.cloud.datafusion.v1.DataFusion.GetInstance

メソッド: google.cloud.datafusion.v1.DataFusion.GetInstance
監査ログのタイプ: データアクセス
権限:
- datafusion.instances.get - ADMIN_READ
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.datafusion.v1.DataFusion.GetInstance"

google.cloud.datafusion.v1.DataFusion.ListAvailableVersions

メソッド: google.cloud.datafusion.v1.DataFusion.ListAvailableVersions
監査ログのタイプ: データアクセス
権限:
- datafusion.instances.list - ADMIN_READ
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.datafusion.v1.DataFusion.ListAvailableVersions"

google.cloud.datafusion.v1.DataFusion.ListDnsPeerings

メソッド: google.cloud.datafusion.v1.DataFusion.ListDnsPeerings
監査ログのタイプ: データアクセス
権限:
- datafusion.instances.get - ADMIN_READ
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.datafusion.v1.DataFusion.ListDnsPeerings"

google.cloud.datafusion.v1.DataFusion.ListInstances

メソッド: google.cloud.datafusion.v1.DataFusion.ListInstances
監査ログのタイプ: データアクセス
権限:
- datafusion.instances.list - ADMIN_READ
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.datafusion.v1.DataFusion.ListInstances"

google.cloud.datafusion.v1.DataFusion.RestartInstance

メソッド: google.cloud.datafusion.v1.DataFusion.RestartInstance
監査ログのタイプ: 管理アクティビティ
権限:
- datafusion.instances.restart - ADMIN_WRITE
メソッドは長時間実行オペレーションかストリーミングか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.datafusion.v1.DataFusion.RestartInstance"

google.cloud.datafusion.v1.DataFusion.UpdateInstance

メソッド: google.cloud.datafusion.v1.DataFusion.UpdateInstance
監査ログのタイプ: 管理アクティビティ
権限:
- datafusion.instances.update - ADMIN_WRITE
メソッドは長時間実行オペレーションかストリーミングか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.datafusion.v1.DataFusion.UpdateInstance"

google.cloud.datafusion.v1beta1.DataFusion

google.cloud.datafusion.v1beta1.DataFusion に属するメソッドに関連付けられた監査ログの詳細。

google.cloud.datafusion.v1beta1.DataFusion.CreateDnsPeering

メソッド: google.cloud.datafusion.v1beta1.DataFusion.CreateDnsPeering
監査ログのタイプ: 管理アクティビティ
権限:
- datafusion.instances.update - ADMIN_WRITE
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.CreateDnsPeering"

google.cloud.datafusion.v1beta1.DataFusion.CreateInstance

メソッド: google.cloud.datafusion.v1beta1.DataFusion.CreateInstance
監査ログのタイプ: 管理アクティビティ
権限:
- datafusion.instances.create - ADMIN_WRITE
メソッドは長時間実行オペレーションかストリーミングか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.CreateInstance"

google.cloud.datafusion.v1beta1.DataFusion.DeleteDnsPeering

メソッド: google.cloud.datafusion.v1beta1.DataFusion.DeleteDnsPeering
監査ログのタイプ: 管理アクティビティ
権限:
- datafusion.instances.update - ADMIN_WRITE
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.DeleteDnsPeering"

google.cloud.datafusion.v1beta1.DataFusion.DeleteInstance

メソッド: google.cloud.datafusion.v1beta1.DataFusion.DeleteInstance
監査ログのタイプ: 管理アクティビティ
権限:
- datafusion.instances.delete - ADMIN_WRITE
メソッドは長時間実行オペレーションかストリーミングか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.DeleteInstance"

google.cloud.datafusion.v1beta1.DataFusion.GetInstance

メソッド: google.cloud.datafusion.v1beta1.DataFusion.GetInstance
監査ログのタイプ: データアクセス
権限:
- datafusion.instances.get - ADMIN_READ
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.GetInstance"

google.cloud.datafusion.v1beta1.DataFusion.ListAvailableVersions

メソッド: google.cloud.datafusion.v1beta1.DataFusion.ListAvailableVersions
監査ログのタイプ: データアクセス
権限:
- datafusion.instances.list - ADMIN_READ
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.ListAvailableVersions"

google.cloud.datafusion.v1beta1.DataFusion.ListDnsPeerings

メソッド: google.cloud.datafusion.v1beta1.DataFusion.ListDnsPeerings
監査ログのタイプ: データアクセス
権限:
- datafusion.instances.get - ADMIN_READ
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.ListDnsPeerings"

google.cloud.datafusion.v1beta1.DataFusion.ListInstances

メソッド: google.cloud.datafusion.v1beta1.DataFusion.ListInstances
監査ログのタイプ: データアクセス
権限:
- datafusion.instances.list - ADMIN_READ
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.ListInstances"

google.cloud.datafusion.v1beta1.DataFusion.ListNamespaces

メソッド: google.cloud.datafusion.v1beta1.DataFusion.ListNamespaces
監査ログのタイプ: データアクセス
権限:
- datafusion.namespaces.list - ADMIN_READ
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.ListNamespaces"

google.cloud.datafusion.v1beta1.DataFusion.RemoveIamPolicy

メソッド: google.cloud.datafusion.v1beta1.DataFusion.RemoveIamPolicy
監査ログのタイプ: 管理アクティビティ
権限:
- datafusion.instances.setIamPolicy - ADMIN_WRITE
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.RemoveIamPolicy"

google.cloud.datafusion.v1beta1.DataFusion.RestartInstance

メソッド: google.cloud.datafusion.v1beta1.DataFusion.RestartInstance
監査ログのタイプ: 管理アクティビティ
権限:
- datafusion.instances.restart - ADMIN_WRITE
メソッドは長時間実行オペレーションかストリーミングか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.RestartInstance"

google.cloud.datafusion.v1beta1.DataFusion.UpdateInstance

メソッド: google.cloud.datafusion.v1beta1.DataFusion.UpdateInstance
監査ログのタイプ: 管理アクティビティ
権限:
- datafusion.instances.update - ADMIN_WRITE
メソッドは長時間実行オペレーションかストリーミングか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.UpdateInstance"

google.cloud.datafusion.v1beta1.DataFusion.UpgradeInstance

メソッド: google.cloud.datafusion.v1beta1.DataFusion.UpgradeInstance
監査ログのタイプ: 管理アクティビティ
権限:
- datafusion.instances.upgrade - ADMIN_WRITE
メソッドは長時間実行オペレーションかストリーミングか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.UpgradeInstance"

google.iam.v1.IAMPolicy

google.iam.v1.IAMPolicy に属するメソッドに関連付けられた監査ログの詳細。

GetIamPolicy

メソッド: GetIamPolicy
監査ログの種類: データアクセス
権限:
- datafusion.instances.getIamPolicy - ADMIN_READ
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="GetIamPolicy"

SetIamPolicy

メソッド : SetIamPolicy
監査ログのタイプ: 管理アクティビティ
権限:
- datafusion.instances.setIamPolicy - ADMIN_WRITE
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="SetIamPolicy"

google.longrunning.Operations

google.longrunning.Operations に属するメソッドに関連付けられた監査ログの詳細。

google.longrunning.Operations.CancelOperation

メソッド: google.longrunning.Operations.CancelOperation
監査ログのタイプ: 管理アクティビティ
権限:
- datafusion.operations.cancel - ADMIN_WRITE
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.CancelOperation"

google.longrunning.Operations.DeleteOperation

メソッド: google.longrunning.Operations.DeleteOperation
監査ログのタイプ: 管理アクティビティ
権限:
- datafusion.operations.delete - ADMIN_WRITE
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.DeleteOperation"

google.longrunning.Operations.GetOperation

メソッド: google.longrunning.Operations.GetOperation
監査ログのタイプ: データアクセス
権限:
- datafusion.operations.get - ADMIN_READ
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.GetOperation"

google.longrunning.Operations.ListOperations

メソッド: google.longrunning.Operations.ListOperations
監査ログの種類: データアクセス
権限:
- datafusion.operations.list - ADMIN_READ
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.ListOperations"

監査ログを生成しないメソッド

一般に、メソッドが監査ログを生成しない理由は次のいずれかです。メソッドの量が多く、生成コストが高くなること。メソッドの監査価値が低いこと。そのメソッドの動作がすでに別の監査ログまたはプラットフォームログの対象となっていること。

次のメソッドは監査ログを生成しません。

google.cloud.location.Locations.GetLocation
google.cloud.location.Locations.ListLocations
google.longrunning.Operations.WaitOperation