Registro de auditoría de Dataflow

En este documento, se describe el registro de auditoría para Dataflow, incluidos los métodos que generan registros de auditoría, detalles sobre los registros de auditoría que produce cada método y qué métodos no producen registros de auditoría, si corresponde. Google Cloud genera registros de auditoría que registran las actividades administrativas y de acceso dentro de tus recursos de Google Cloud. Para obtener más información, consulta Descripción general de los Registros de auditoría de Cloud.

Nombre del servicio

Los registros de auditoría de Dataflow usan el nombre de servicio dataflow.googleapis.com.

Métodos por tipo de permiso

Los métodos que verifican los permisos DATA_READ, DATA_WRITE y ADMIN_READ generan registros categorizados como registros de auditoría de acceso a los datos. Los métodos que verifican los permisos ADMIN_WRITE generan registros categorizados como registros de auditoría de actividad del administrador.

Tipo de permiso Métodos
ADMIN_WRITE dataflow.jobs.cancel
dataflow.jobs.create
dataflow.jobs.updateContents

Registros de auditoría para cada interfaz de API

Si quieres obtener información sobre cómo y qué permisos se evalúan para cada método, consulta la documentación de Identity and Access Management de Dataflow.

dataflow.jobs

En la siguiente sección, se brindan detalles sobre los registros de auditoría asociados con métodos que pertenecen a dataflow.jobs.

cancel

  • Método: dataflow.jobs.cancel
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataflow.jobs.cancel - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="dataflow.jobs.cancel"

create

  • Método: dataflow.jobs.create
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataflow.jobs.create - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="dataflow.jobs.create"

updateContents

  • Método: dataflow.jobs.updateContents
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataflow.jobs.updateContents - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="dataflow.jobs.updateContents"