Este documento descreve o registo de auditoria do Dataflow. Os serviços da Google Cloud Platform geram registos de auditoria que registam as atividades administrativas e de acesso nos seus recursos da Google Cloud Platform. Para mais informações sobre os registos de auditoria do Cloud, consulte o seguinte:
- Tipos de registos de auditoria
- Estrutura da entrada do registo de auditoria
- Armazenar e encaminhar registos de auditoria
- Resumo dos preços do Cloud Logging
- Ative os registos de auditoria de acesso a dados
Nome do serviço
Os registos de auditoria do Dataflow usam o nome do serviço dataflow.googleapis.com.
Filtrar por este serviço:
protoPayload.serviceName="dataflow.googleapis.com"
Métodos por tipo de autorização
Cada autorização de IAM tem uma propriedade type, cujo valor é uma enumeração que pode ter um de quatro valores: ADMIN_READ, ADMIN_WRITE, DATA_READ ou DATA_WRITE. Quando chama um método, o Dataflow gera um registo de auditoria cuja categoria depende da propriedade type da autorização necessária para executar o método.
Os métodos que requerem uma autorização da IAM com o valor da propriedade type de DATA_READ, DATA_WRITE ou ADMIN_READ geram registos de auditoria de acesso aos dados.
Os métodos que requerem uma autorização do IAM com o valor da propriedade type de ADMIN_WRITE generate
Admin Activity registam auditorias.
| Tipo de autorização | Métodos |
|---|---|
ADMIN_WRITE |
dataflow.jobs.createdataflow.jobs.cancel |
OTHER |
resourcemanager.projects.get: para ativar este registo, ative ADMIN_READ no serviço cloudresourcemanager.googleapis.com.resourcemanager.projects.get: para ativar este registo, ative ADMIN_READ no serviço cloudresourcemanager.googleapis.com.resourcemanager.projects.get: para ativar este registo, ative ADMIN_READ no serviço cloudresourcemanager.googleapis.com.resourcemanager.projects.get: para ativar este registo, ative ADMIN_READ no serviço cloudresourcemanager.googleapis.com. |
Registos de auditoria da interface da API
Para ver informações sobre como e que autorizações são avaliadas para cada método, consulte a documentação de gestão de identidades e acessos do Dataflow.
google.dataflow.v1beta3.FlexTemplatesService
Os seguintes registos de auditoria estão associados a métodos pertencentes a
google.dataflow.v1beta3.FlexTemplatesService.
get
- Método:
resourcemanager.projects.get - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
resourcemanager.projects.get - ADMIN_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="resourcemanager.projects.get"
google.dataflow.v1beta3.JobsV1Beta3
Os seguintes registos de auditoria estão associados a métodos pertencentes a
google.dataflow.v1beta3.JobsV1Beta3.
create
- Método:
dataflow.jobs.create - Tipo de registo de auditoria: Atividade do administrador
- Autorizações:
dataflow.jobs.create - ADMIN_WRITE
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="dataflow.jobs.create"
cancel
- Método:
dataflow.jobs.cancel - Tipo de registo de auditoria: Atividade do administrador
- Autorizações:
dataflow.jobs.cancel - ADMIN_WRITEdataflow.jobs.updateContents - ADMIN_WRITE
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="dataflow.jobs.cancel"
google.dataflow.v1beta3.TemplatesService
Os seguintes registos de auditoria estão associados a métodos pertencentes a
google.dataflow.v1beta3.TemplatesService.
get
- Método:
resourcemanager.projects.get - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
resourcemanager.projects.get - ADMIN_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="resourcemanager.projects.get"
get
- Método:
resourcemanager.projects.get - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
resourcemanager.projects.get - ADMIN_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="resourcemanager.projects.get"
get
- Método:
resourcemanager.projects.get - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
resourcemanager.projects.get - ADMIN_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="resourcemanager.projects.get"
Métodos que não produzem registos de auditoria
Um método pode não produzir registos de auditoria por um ou mais dos seguintes motivos:
- É um método de volume elevado que envolve custos significativos de geração e armazenamento de registos.
- Tem um valor de auditoria baixo.
- Outra auditoria ou registo da plataforma já fornece cobertura do método.
Os seguintes métodos não produzem registos de auditoria:
google.dataflow.v1beta3.DebugCaptureV1Beta3.GetConfiggoogle.dataflow.v1beta3.DebugCaptureV1Beta3.SendCapturegoogle.dataflow.v1beta3.JobsV1Beta3.AggregatedListJobsgoogle.dataflow.v1beta3.JobsV1Beta3.CheckActiveJobsgoogle.dataflow.v1beta3.JobsV1Beta3.GetJobgoogle.dataflow.v1beta3.JobsV1Beta3.ListJobsgoogle.dataflow.v1beta3.JobsV1Beta3.SnapshotJobgoogle.dataflow.v1beta3.MessagesV1Beta3.ListJobMessagesgoogle.dataflow.v1beta3.MetricsV1Beta3.GetJobExecutionDetailsgoogle.dataflow.v1beta3.MetricsV1Beta3.GetJobMetricsgoogle.dataflow.v1beta3.MetricsV1Beta3.GetStageExecutionDetailsgoogle.dataflow.v1beta3.SnapshotsV1Beta3.DeleteSnapshotgoogle.dataflow.v1beta3.SnapshotsV1Beta3.GetSnapshotgoogle.dataflow.v1beta3.SnapshotsV1Beta3.ListSnapshotsgoogle.dataflow.v1beta3.WorkItemsV1Beta3.LeaseWorkItemgoogle.dataflow.v1beta3.WorkItemsV1Beta3.ReportWorkItemStatusgoogle.dataflow.v1beta3.WorkerMessagesV1Beta3.SendWorkerMessages