Dataproc Metastore 監査ロギング

このドキュメントでは、Dataproc Metastore の監査ロギングについて説明します。Google Cloud サービスは、Google Cloud リソース内の管理アクティビティとアクセス アクティビティを記録する監査ログを生成します。 Cloud Audit Logs の詳細については、以下をご覧ください。

• 監査ログの種類
• 監査ログエントリの構造
• 監査ログの保存とルーティング
• Cloud Logging の料金概要
• データアクセス監査ログを有効にする

サービス名

Dataproc Metastore の監査ログでは、サービス名 metastore.googleapis.com が使用されます。 このサービスでフィルタ:

    protoPayload.serviceName="metastore.googleapis.com"
  

メソッド（権限タイプ別）

各 IAM 権限には type プロパティがあります。このプロパティの値は列挙型で、ADMIN_READ、ADMIN_WRITE、DATA_READ、DATA_WRITE のいずれかになります。メソッドを呼び出すと、Dataproc Metastore は監査ログを生成します。このログのカテゴリは、メソッドの実行に必要な権限の type プロパティによって異なります。 type プロパティ値が DATA_READ、DATA_WRITE、または ADMIN_READ の IAM 権限を必要とするメソッドは、データアクセス監査ログを生成します。type プロパティ値が ADMIN_WRITE の IAM 権限を必要とするメソッドは、管理アクティビティ監査ログを生成します。

API インターフェースの監査ログ

各メソッドで評価される権限と評価方法については、Identity and Access Management のドキュメントで Dataproc Metastore の情報をご覧ください。

google.cloud.metastore.v1.DataprocMetastore

次の監査ログは、google.cloud.metastore.v1.DataprocMetastore に属するメソッドに関連付けられています。

AlterMetadataResourceLocation

• メソッド: google.cloud.metastore.v1.DataprocMetastore.AlterMetadataResourceLocation
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.services.mutateMetadata - DATA_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1.DataprocMetastore.AlterMetadataResourceLocation"
  

AlterTableProperties

• メソッド: google.cloud.metastore.v1.DataprocMetastore.AlterTableProperties
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.services.mutateMetadata - DATA_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1.DataprocMetastore.AlterTableProperties"
  

CreateBackup

• メソッド: google.cloud.metastore.v1.DataprocMetastore.CreateBackup
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • metastore.backups.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1.DataprocMetastore.CreateBackup"
  

CreateMetadataImport

• メソッド: google.cloud.metastore.v1.DataprocMetastore.CreateMetadataImport
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.imports.create - DATA_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1.DataprocMetastore.CreateMetadataImport"
  

CreateService

• メソッド: google.cloud.metastore.v1.DataprocMetastore.CreateService
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • metastore.services.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1.DataprocMetastore.CreateService"
  

DeleteBackup

• メソッド: google.cloud.metastore.v1.DataprocMetastore.DeleteBackup
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • metastore.backups.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1.DataprocMetastore.DeleteBackup"
  

DeleteService

• メソッド: google.cloud.metastore.v1.DataprocMetastore.DeleteService
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • metastore.services.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1.DataprocMetastore.DeleteService"
  

ExportMetadata

• メソッド: google.cloud.metastore.v1.DataprocMetastore.ExportMetadata
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.services.export - DATA_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1.DataprocMetastore.ExportMetadata"
  

GetBackup

• メソッド: google.cloud.metastore.v1.DataprocMetastore.GetBackup
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.backups.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1.DataprocMetastore.GetBackup"
  

GetMetadataImport

• メソッド: google.cloud.metastore.v1.DataprocMetastore.GetMetadataImport
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.imports.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1.DataprocMetastore.GetMetadataImport"
  

GetService

• メソッド: google.cloud.metastore.v1.DataprocMetastore.GetService
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.services.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1.DataprocMetastore.GetService"
  

ListBackups

• メソッド: google.cloud.metastore.v1.DataprocMetastore.ListBackups
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.backups.list - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1.DataprocMetastore.ListBackups"
  

ListMetadataImports

• メソッド: google.cloud.metastore.v1.DataprocMetastore.ListMetadataImports
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.imports.list - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1.DataprocMetastore.ListMetadataImports"
  

ListServices

• メソッド: google.cloud.metastore.v1.DataprocMetastore.ListServices
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.services.list - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1.DataprocMetastore.ListServices"
  

MoveTableToDatabase

• メソッド: google.cloud.metastore.v1.DataprocMetastore.MoveTableToDatabase
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.services.mutateMetadata - DATA_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1.DataprocMetastore.MoveTableToDatabase"
  

QueryMetadata

• メソッド: google.cloud.metastore.v1.DataprocMetastore.QueryMetadata
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.services.queryMetadata - DATA_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1.DataprocMetastore.QueryMetadata"
  

RestoreService

• メソッド: google.cloud.metastore.v1.DataprocMetastore.RestoreService
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.backups.use - DATA_READ
  • metastore.services.restore - DATA_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1.DataprocMetastore.RestoreService"
  

UpdateMetadataImport

• メソッド: google.cloud.metastore.v1.DataprocMetastore.UpdateMetadataImport
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • metastore.imports.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1.DataprocMetastore.UpdateMetadataImport"
  

UpdateService

• メソッド: google.cloud.metastore.v1.DataprocMetastore.UpdateService
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • metastore.services.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1.DataprocMetastore.UpdateService"
  

google.cloud.metastore.v1.DataprocMetastoreFederation

次の監査ログは、google.cloud.metastore.v1.DataprocMetastoreFederation に属するメソッドに関連付けられています。

CreateFederation

• メソッド: google.cloud.metastore.v1.DataprocMetastoreFederation.CreateFederation
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • metastore.federations.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1.DataprocMetastoreFederation.CreateFederation"
  

DeleteFederation

• メソッド: google.cloud.metastore.v1.DataprocMetastoreFederation.DeleteFederation
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • metastore.federations.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1.DataprocMetastoreFederation.DeleteFederation"
  

GetFederation

• メソッド: google.cloud.metastore.v1.DataprocMetastoreFederation.GetFederation
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.federations.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1.DataprocMetastoreFederation.GetFederation"
  

ListFederations

• メソッド: google.cloud.metastore.v1.DataprocMetastoreFederation.ListFederations
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.federations.list - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1.DataprocMetastoreFederation.ListFederations"
  

UpdateFederation

• メソッド: google.cloud.metastore.v1.DataprocMetastoreFederation.UpdateFederation
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • metastore.federations.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1.DataprocMetastoreFederation.UpdateFederation"
  

google.cloud.metastore.v1alpha.DataprocMetastore

次の監査ログは、google.cloud.metastore.v1alpha.DataprocMetastore に属するメソッドに関連付けられています。

AlterMetadataResourceLocation

• メソッド: google.cloud.metastore.v1alpha.DataprocMetastore.AlterMetadataResourceLocation
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.services.mutateMetadata - DATA_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1alpha.DataprocMetastore.AlterMetadataResourceLocation"
  

AlterTableProperties

• メソッド: google.cloud.metastore.v1alpha.DataprocMetastore.AlterTableProperties
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.services.mutateMetadata - DATA_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1alpha.DataprocMetastore.AlterTableProperties"
  

CreateBackup

• メソッド: google.cloud.metastore.v1alpha.DataprocMetastore.CreateBackup
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • metastore.backups.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1alpha.DataprocMetastore.CreateBackup"
  

CreateMetadataImport

• メソッド: google.cloud.metastore.v1alpha.DataprocMetastore.CreateMetadataImport
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.imports.create - DATA_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1alpha.DataprocMetastore.CreateMetadataImport"
  

CreateService

• メソッド: google.cloud.metastore.v1alpha.DataprocMetastore.CreateService
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • metastore.services.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1alpha.DataprocMetastore.CreateService"
  

DeleteBackup

• メソッド: google.cloud.metastore.v1alpha.DataprocMetastore.DeleteBackup
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • metastore.backups.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1alpha.DataprocMetastore.DeleteBackup"
  

DeleteService

• メソッド: google.cloud.metastore.v1alpha.DataprocMetastore.DeleteService
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • metastore.services.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1alpha.DataprocMetastore.DeleteService"
  

ExportMetadata

• メソッド: google.cloud.metastore.v1alpha.DataprocMetastore.ExportMetadata
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.services.export - DATA_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1alpha.DataprocMetastore.ExportMetadata"
  

GetBackup

• メソッド: google.cloud.metastore.v1alpha.DataprocMetastore.GetBackup
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.backups.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1alpha.DataprocMetastore.GetBackup"
  

GetMetadataImport

• メソッド: google.cloud.metastore.v1alpha.DataprocMetastore.GetMetadataImport
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.imports.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1alpha.DataprocMetastore.GetMetadataImport"
  

GetService

• メソッド: google.cloud.metastore.v1alpha.DataprocMetastore.GetService
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.services.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1alpha.DataprocMetastore.GetService"
  

ListBackups

• メソッド: google.cloud.metastore.v1alpha.DataprocMetastore.ListBackups
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.backups.list - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1alpha.DataprocMetastore.ListBackups"
  

ListMetadataImports

• メソッド: google.cloud.metastore.v1alpha.DataprocMetastore.ListMetadataImports
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.imports.list - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1alpha.DataprocMetastore.ListMetadataImports"
  

ListServices

• メソッド: google.cloud.metastore.v1alpha.DataprocMetastore.ListServices
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.services.list - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1alpha.DataprocMetastore.ListServices"
  

MoveTableToDatabase

• メソッド: google.cloud.metastore.v1alpha.DataprocMetastore.MoveTableToDatabase
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.services.mutateMetadata - DATA_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1alpha.DataprocMetastore.MoveTableToDatabase"
  

QueryMetadata

• メソッド: google.cloud.metastore.v1alpha.DataprocMetastore.QueryMetadata
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.services.queryMetadata - DATA_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1alpha.DataprocMetastore.QueryMetadata"
  

RemoveIamPolicy

• メソッド: google.cloud.metastore.v1alpha.DataprocMetastore.RemoveIamPolicy
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • metastore.databases.setIamPolicy - ADMIN_WRITE
  • metastore.tables.setIamPolicy - ADMIN_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1alpha.DataprocMetastore.RemoveIamPolicy"
  

RestoreService

• メソッド: google.cloud.metastore.v1alpha.DataprocMetastore.RestoreService
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.backups.use - DATA_READ
  • metastore.services.restore - DATA_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1alpha.DataprocMetastore.RestoreService"
  

UpdateMetadataImport

• メソッド: google.cloud.metastore.v1alpha.DataprocMetastore.UpdateMetadataImport
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • metastore.imports.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1alpha.DataprocMetastore.UpdateMetadataImport"
  

UpdateService

• メソッド: google.cloud.metastore.v1alpha.DataprocMetastore.UpdateService
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • metastore.services.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1alpha.DataprocMetastore.UpdateService"
  

google.cloud.metastore.v1alpha.DataprocMetastoreFederation

次の監査ログは、google.cloud.metastore.v1alpha.DataprocMetastoreFederation に属するメソッドに関連付けられています。

CreateFederation

• メソッド: google.cloud.metastore.v1alpha.DataprocMetastoreFederation.CreateFederation
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • metastore.federations.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1alpha.DataprocMetastoreFederation.CreateFederation"
  

DeleteFederation

• メソッド: google.cloud.metastore.v1alpha.DataprocMetastoreFederation.DeleteFederation
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • metastore.federations.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1alpha.DataprocMetastoreFederation.DeleteFederation"
  

GetFederation

• メソッド: google.cloud.metastore.v1alpha.DataprocMetastoreFederation.GetFederation
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.federations.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1alpha.DataprocMetastoreFederation.GetFederation"
  

ListFederations

• メソッド: google.cloud.metastore.v1alpha.DataprocMetastoreFederation.ListFederations
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.federations.list - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1alpha.DataprocMetastoreFederation.ListFederations"
  

UpdateFederation

• メソッド: google.cloud.metastore.v1alpha.DataprocMetastoreFederation.UpdateFederation
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • metastore.federations.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1alpha.DataprocMetastoreFederation.UpdateFederation"
  

google.cloud.metastore.v1beta.DataprocMetastore

次の監査ログは、google.cloud.metastore.v1beta.DataprocMetastore に属するメソッドに関連付けられています。

AlterMetadataResourceLocation

• メソッド: google.cloud.metastore.v1beta.DataprocMetastore.AlterMetadataResourceLocation
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.services.mutateMetadata - DATA_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1beta.DataprocMetastore.AlterMetadataResourceLocation"
  

AlterTableProperties

• メソッド: google.cloud.metastore.v1beta.DataprocMetastore.AlterTableProperties
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.services.mutateMetadata - DATA_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1beta.DataprocMetastore.AlterTableProperties"
  

CreateBackup

• メソッド: google.cloud.metastore.v1beta.DataprocMetastore.CreateBackup
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • metastore.backups.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1beta.DataprocMetastore.CreateBackup"
  

CreateMetadataImport

• メソッド: google.cloud.metastore.v1beta.DataprocMetastore.CreateMetadataImport
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.imports.create - DATA_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1beta.DataprocMetastore.CreateMetadataImport"
  

CreateService

• メソッド: google.cloud.metastore.v1beta.DataprocMetastore.CreateService
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • metastore.services.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1beta.DataprocMetastore.CreateService"
  

DeleteBackup

• メソッド: google.cloud.metastore.v1beta.DataprocMetastore.DeleteBackup
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • metastore.backups.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1beta.DataprocMetastore.DeleteBackup"
  

DeleteService

• メソッド: google.cloud.metastore.v1beta.DataprocMetastore.DeleteService
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • metastore.services.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1beta.DataprocMetastore.DeleteService"
  

ExportMetadata

• メソッド: google.cloud.metastore.v1beta.DataprocMetastore.ExportMetadata
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.services.export - DATA_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1beta.DataprocMetastore.ExportMetadata"
  

GetBackup

• メソッド: google.cloud.metastore.v1beta.DataprocMetastore.GetBackup
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.backups.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1beta.DataprocMetastore.GetBackup"
  

GetMetadataImport

• メソッド: google.cloud.metastore.v1beta.DataprocMetastore.GetMetadataImport
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.imports.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1beta.DataprocMetastore.GetMetadataImport"
  

GetService

• メソッド: google.cloud.metastore.v1beta.DataprocMetastore.GetService
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.services.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1beta.DataprocMetastore.GetService"
  

ListBackups

• メソッド: google.cloud.metastore.v1beta.DataprocMetastore.ListBackups
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.backups.list - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1beta.DataprocMetastore.ListBackups"
  

ListMetadataImports

• メソッド: google.cloud.metastore.v1beta.DataprocMetastore.ListMetadataImports
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.imports.list - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1beta.DataprocMetastore.ListMetadataImports"
  

ListServices

• メソッド: google.cloud.metastore.v1beta.DataprocMetastore.ListServices
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.services.list - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1beta.DataprocMetastore.ListServices"
  

MoveTableToDatabase

• メソッド: google.cloud.metastore.v1beta.DataprocMetastore.MoveTableToDatabase
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.services.mutateMetadata - DATA_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1beta.DataprocMetastore.MoveTableToDatabase"
  

QueryMetadata

• メソッド: google.cloud.metastore.v1beta.DataprocMetastore.QueryMetadata
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.services.queryMetadata - DATA_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1beta.DataprocMetastore.QueryMetadata"
  

RemoveIamPolicy

• メソッド: google.cloud.metastore.v1beta.DataprocMetastore.RemoveIamPolicy
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • metastore.databases.setIamPolicy - ADMIN_WRITE
  • metastore.tables.setIamPolicy - ADMIN_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1beta.DataprocMetastore.RemoveIamPolicy"
  

RestoreService

• メソッド: google.cloud.metastore.v1beta.DataprocMetastore.RestoreService
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.backups.use - DATA_READ
  • metastore.services.restore - DATA_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1beta.DataprocMetastore.RestoreService"
  

UpdateMetadataImport

• メソッド: google.cloud.metastore.v1beta.DataprocMetastore.UpdateMetadataImport
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • metastore.imports.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1beta.DataprocMetastore.UpdateMetadataImport"
  

UpdateService

• メソッド: google.cloud.metastore.v1beta.DataprocMetastore.UpdateService
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • metastore.services.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1beta.DataprocMetastore.UpdateService"
  

google.cloud.metastore.v1beta.DataprocMetastoreFederation

次の監査ログは、google.cloud.metastore.v1beta.DataprocMetastoreFederation に属するメソッドに関連付けられています。

CreateFederation

• メソッド: google.cloud.metastore.v1beta.DataprocMetastoreFederation.CreateFederation
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • metastore.federations.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1beta.DataprocMetastoreFederation.CreateFederation"
  

DeleteFederation

• メソッド: google.cloud.metastore.v1beta.DataprocMetastoreFederation.DeleteFederation
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • metastore.federations.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1beta.DataprocMetastoreFederation.DeleteFederation"
  

GetFederation

• メソッド: google.cloud.metastore.v1beta.DataprocMetastoreFederation.GetFederation
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.federations.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1beta.DataprocMetastoreFederation.GetFederation"
  

ListFederations

• メソッド: google.cloud.metastore.v1beta.DataprocMetastoreFederation.ListFederations
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.federations.list - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1beta.DataprocMetastoreFederation.ListFederations"
  

UpdateFederation

• メソッド: google.cloud.metastore.v1beta.DataprocMetastoreFederation.UpdateFederation
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • metastore.federations.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.metastore.v1beta.DataprocMetastoreFederation.UpdateFederation"
  

google.iam.v1.IAMPolicy

次の監査ログは、google.iam.v1.IAMPolicy に属するメソッドに関連付けられています。

GetIamPolicy

• メソッド: GetIamPolicy
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.federations.getIamPolicy - ADMIN_READ
  • metastore.services.getIamPolicy - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="GetIamPolicy"
  

SetIamPolicy

• メソッド: SetIamPolicy
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • metastore.backups.setIamPolicy - ADMIN_WRITE
  • metastore.databases.setIamPolicy - ADMIN_WRITE
  • metastore.federations.setIamPolicy - ADMIN_WRITE
  • metastore.services.setIamPolicy - ADMIN_WRITE
  • metastore.tables.setIamPolicy - ADMIN_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="SetIamPolicy"
  

google.longrunning.Operations

次の監査ログは、google.longrunning.Operations に属するメソッドに関連付けられています。

DeleteOperation

• メソッド: google.longrunning.Operations.DeleteOperation
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • metastore.operations.delete - ADMIN_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.DeleteOperation"
  

GetOperation

• メソッド: google.longrunning.Operations.GetOperation
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.operations.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.GetOperation"
  

ListOperations

• メソッド: google.longrunning.Operations.ListOperations
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • metastore.operations.list - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.ListOperations"