Audit logging di Dataflow

Questo documento descrive l'audit logging per Dataflow, inclusi i metodi generare audit log, i dettagli sugli audit log prodotti da ciascun metodo quali metodi non producono audit log, se presenti. Google Cloud genera di audit log che registrano le attività amministrative e di accesso all'interno del tuo dell'accesso a specifiche risorse Google Cloud. Per ulteriori informazioni, vedi Panoramica di Cloud Audit Logs.

Nome servizio

Gli audit log di Dataflow utilizzano il nome del servizio dataflow.googleapis.com.

Metodi per tipo di autorizzazione

Metodi che controllano DATA_READ, DATA_WRITE e Le autorizzazioni ADMIN_READ generano log classificati come Audit log di accesso ai dati. I metodi che controllano le autorizzazioni ADMIN_WRITE generano log classificato come Audit log delle attività di amministrazione.

Tipo di autorizzazione Metodi
ADMIN_WRITE dataflow.jobs.cancel
dataflow.jobs.create
dataflow.jobs.updateContents

Audit log per ciascuna interfaccia API

Per informazioni su come e quali autorizzazioni vengono valutate per ogni metodo, consulta la documentazione di Identity and Access Management per Dataflow.

dataflow.jobs

La sezione seguente contiene i dettagli sugli audit log associati a metodi appartenenti a dataflow.jobs.

cancel

  • Metodo: dataflow.jobs.cancel
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • dataflow.jobs.cancel - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  • Filtra per questo metodo: protoPayload.methodName="dataflow.jobs.cancel"

create

  • Metodo: dataflow.jobs.create
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • dataflow.jobs.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  • Filtra per questo metodo: protoPayload.methodName="dataflow.jobs.create"

updateContents

  • Metodo: dataflow.jobs.updateContents
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • dataflow.jobs.updateContents - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  • Filtra per questo metodo: protoPayload.methodName="dataflow.jobs.updateContents"