Registro de auditoría de Dataproc

En este documento, se describe el registro de auditoría de Dataproc y Dataproc sin servidores. Los servicios de Google Cloud generan registros de auditoría que registran las actividades administrativas y de acceso dentro de tus recursos de Google Cloud. Para obtener más información sobre los Registros de auditoría de Cloud, consulta los siguientes recursos:

Nombre del servicio

Los registros de auditoría de Dataproc y Dataproc sin servidores usan el nombre de servicio dataproc.googleapis.com. Filtra este servicio:

    protoPayload.serviceName="dataproc.googleapis.com"
  

Métodos por tipo de permiso

Cada permiso de IAM tiene una propiedad type, cuyo valor es una enumeración que puede ser uno de cuatro valores: ADMIN_READ, ADMIN_WRITE, DATA_READ o DATA_WRITE. Cuando llamas a un método, Dataproc y Dataproc sin servidores generan un registro de auditoría cuya categoría depende de la propiedad type del permiso necesario para realizar el método. Los métodos que requieren un permiso de IAM con el valor de propiedad type de DATA_READ, DATA_WRITE o ADMIN_READ generan registros de auditoría de acceso a los datos. Los métodos que requieren un permiso de IAM con el valor de propiedad type de ADMIN_WRITE generan registros de auditoría de actividad del administrador.

Tipo de permiso Métodos
ADMIN_READ google.cloud.dataproc.v1.AutoscalingPolicyService.GetAutoscalingPolicy
google.cloud.dataproc.v1.AutoscalingPolicyService.ListAutoscalingPolicies
google.cloud.dataproc.v1.BatchController.GetBatch
google.cloud.dataproc.v1.BatchController.ListBatches
google.cloud.dataproc.v1.ClusterController.GetCluster
google.cloud.dataproc.v1.ClusterController.ListClusters
google.cloud.dataproc.v1.JobController.GetJob
google.cloud.dataproc.v1.JobController.ListJobs
google.cloud.dataproc.v1.NodeGroupController.GetNodeGroup
google.cloud.dataproc.v1.SessionController.GetSession
google.cloud.dataproc.v1.SessionController.ListSessions
google.cloud.dataproc.v1.SessionTemplateController.GetSessionTemplate
google.cloud.dataproc.v1.SessionTemplateController.ListSessionTemplates
google.cloud.dataproc.v1.WorkflowTemplateService.GetWorkflowTemplate
google.cloud.dataproc.v1.WorkflowTemplateService.ListWorkflowTemplates
google.cloud.dataproc.v1beta2.AutoscalingPolicyService.GetAutoscalingPolicy
google.cloud.dataproc.v1beta2.ClusterController.GetCluster
google.cloud.dataproc.v1beta2.ClusterController.ListClusters
google.cloud.dataproc.v1beta2.JobController.GetJob
google.cloud.dataproc.v1beta2.JobController.ListJobs
google.cloud.dataproc.v1beta2.WorkflowTemplateService.GetWorkflowTemplate
google.cloud.dataproc.v1beta2.WorkflowTemplateService.ListWorkflowTemplates
google.iam.v1.IAMPolicy.GetIamPolicy
google.longrunning.Operations.GetOperation
google.longrunning.Operations.ListOperations
ADMIN_WRITE google.cloud.dataproc.v1.AnalysisService.AnalyzeBatch
google.cloud.dataproc.v1.AutoscalingPolicyService.CreateAutoscalingPolicy
google.cloud.dataproc.v1.AutoscalingPolicyService.DeleteAutoscalingPolicy
google.cloud.dataproc.v1.AutoscalingPolicyService.UpdateAutoscalingPolicy
google.cloud.dataproc.v1.BatchController.CreateBatch
google.cloud.dataproc.v1.BatchController.DeleteBatch
google.cloud.dataproc.v1.ClusterController.CreateCluster
google.cloud.dataproc.v1.ClusterController.DeleteCluster
google.cloud.dataproc.v1.ClusterController.DiagnoseCluster
google.cloud.dataproc.v1.ClusterController.InjectCredentials
google.cloud.dataproc.v1.ClusterController.RepairCluster
google.cloud.dataproc.v1.ClusterController.StartCluster
google.cloud.dataproc.v1.ClusterController.StopCluster
google.cloud.dataproc.v1.ClusterController.UpdateCluster
google.cloud.dataproc.v1.JobController.CancelJob
google.cloud.dataproc.v1.JobController.DeleteJob
google.cloud.dataproc.v1.JobController.SubmitJob
google.cloud.dataproc.v1.JobController.SubmitJobAsOperation
google.cloud.dataproc.v1.JobController.UpdateJob
google.cloud.dataproc.v1.NodeGroupController.CreateNodeGroup
google.cloud.dataproc.v1.NodeGroupController.RepairNodeGroup
google.cloud.dataproc.v1.NodeGroupController.ResizeNodeGroup
google.cloud.dataproc.v1.SessionController.CreateSession
google.cloud.dataproc.v1.SessionController.DeleteSession
google.cloud.dataproc.v1.SessionController.TerminateSession
google.cloud.dataproc.v1.SessionTemplateController.CreateSessionTemplate
google.cloud.dataproc.v1.SessionTemplateController.DeleteSessionTemplate
google.cloud.dataproc.v1.SessionTemplateController.UpdateSessionTemplate
google.cloud.dataproc.v1.WorkflowTemplateService.CreateWorkflowTemplate
google.cloud.dataproc.v1.WorkflowTemplateService.DeleteWorkflowTemplate
google.cloud.dataproc.v1.WorkflowTemplateService.InstantiateInlineWorkflowTemplate
google.cloud.dataproc.v1.WorkflowTemplateService.InstantiateWorkflowTemplate
google.cloud.dataproc.v1.WorkflowTemplateService.UpdateWorkflowTemplate
google.cloud.dataproc.v1beta2.AutoscalingPolicyService.CreateAutoscalingPolicy
google.cloud.dataproc.v1beta2.AutoscalingPolicyService.DeleteAutoscalingPolicy
google.cloud.dataproc.v1beta2.AutoscalingPolicyService.UpdateAutoscalingPolicy
google.cloud.dataproc.v1beta2.ClusterController.CreateCluster
google.cloud.dataproc.v1beta2.ClusterController.DeleteCluster
google.cloud.dataproc.v1beta2.ClusterController.DiagnoseCluster
google.cloud.dataproc.v1beta2.ClusterController.StartCluster
google.cloud.dataproc.v1beta2.ClusterController.StopCluster
google.cloud.dataproc.v1beta2.ClusterController.UpdateCluster
google.cloud.dataproc.v1beta2.JobController.CancelJob
google.cloud.dataproc.v1beta2.JobController.SubmitJob
google.cloud.dataproc.v1beta2.JobController.SubmitJobAsOperation
google.cloud.dataproc.v1beta2.JobController.UpdateJob
google.cloud.dataproc.v1beta2.WorkflowTemplateService.CreateWorkflowTemplate
google.cloud.dataproc.v1beta2.WorkflowTemplateService.DeleteWorkflowTemplate
google.cloud.dataproc.v1beta2.WorkflowTemplateService.InstantiateInlineWorkflowTemplate
google.cloud.dataproc.v1beta2.WorkflowTemplateService.InstantiateWorkflowTemplate
google.cloud.dataproc.v1beta2.WorkflowTemplateService.UpdateWorkflowTemplate
google.iam.v1.IAMPolicy.SetIamPolicy
google.longrunning.Operations.CancelOperation
google.longrunning.Operations.DeleteOperation

Registros de auditoría de la interfaz de la API

Para obtener información sobre cómo y qué permisos se evalúan para cada método, consulta la documentación de Identity and Access Management para Dataproc y Dataproc Serverless.

google.cloud.dataproc.v1.AnalysisService

Los siguientes registros de auditoría están asociados con métodos que pertenecen a google.cloud.dataproc.v1.AnalysisService.

AnalyzeBatch

  • Método: google.cloud.dataproc.v1.AnalysisService.AnalyzeBatch
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.batches.analyze - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: operación de larga duración
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.AnalysisService.AnalyzeBatch"

google.cloud.dataproc.v1.AutoscalingPolicyService

Los siguientes registros de auditoría están asociados con métodos que pertenecen a google.cloud.dataproc.v1.AutoscalingPolicyService.

CreateAutoscalingPolicy

  • Método: google.cloud.dataproc.v1.AutoscalingPolicyService.CreateAutoscalingPolicy
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.autoscalingPolicies.create - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.AutoscalingPolicyService.CreateAutoscalingPolicy"

DeleteAutoscalingPolicy

  • Método: google.cloud.dataproc.v1.AutoscalingPolicyService.DeleteAutoscalingPolicy
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.autoscalingPolicies.delete - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.AutoscalingPolicyService.DeleteAutoscalingPolicy"

GetAutoscalingPolicy

  • Método: google.cloud.dataproc.v1.AutoscalingPolicyService.GetAutoscalingPolicy
  • Tipo de registro de auditoría: acceso a los datos
  • Permisos:
    • dataproc.autoscalingPolicies.get - ADMIN_READ
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.AutoscalingPolicyService.GetAutoscalingPolicy"

ListAutoscalingPolicies

  • Método: google.cloud.dataproc.v1.AutoscalingPolicyService.ListAutoscalingPolicies
  • Tipo de registro de auditoría: acceso a los datos
  • Permisos:
    • dataproc.autoscalingPolicies.list - ADMIN_READ
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.AutoscalingPolicyService.ListAutoscalingPolicies"

UpdateAutoscalingPolicy

  • Método: google.cloud.dataproc.v1.AutoscalingPolicyService.UpdateAutoscalingPolicy
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.autoscalingPolicies.update - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.AutoscalingPolicyService.UpdateAutoscalingPolicy"

google.cloud.dataproc.v1.BatchController

Los siguientes registros de auditoría están asociados con métodos que pertenecen a google.cloud.dataproc.v1.BatchController.

CreateBatch

  • Método: google.cloud.dataproc.v1.BatchController.CreateBatch
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.batches.create - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: operación de larga duración
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.BatchController.CreateBatch"

DeleteBatch

  • Método: google.cloud.dataproc.v1.BatchController.DeleteBatch
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.batches.delete - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.BatchController.DeleteBatch"

GetBatch

  • Método: google.cloud.dataproc.v1.BatchController.GetBatch
  • Tipo de registro de auditoría: acceso a los datos
  • Permisos:
    • dataproc.batches.get - ADMIN_READ
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.BatchController.GetBatch"

ListBatches

  • Método: google.cloud.dataproc.v1.BatchController.ListBatches
  • Tipo de registro de auditoría: acceso a los datos
  • Permisos:
    • dataproc.batches.list - ADMIN_READ
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.BatchController.ListBatches"

google.cloud.dataproc.v1.ClusterController

Los siguientes registros de auditoría están asociados con métodos que pertenecen a google.cloud.dataproc.v1.ClusterController.

CreateCluster

  • Método: google.cloud.dataproc.v1.ClusterController.CreateCluster
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.autoscalingPolicies.use - ADMIN_READ
    • dataproc.clusters.create - ADMIN_WRITE
    • dataproc.clusters.get - ADMIN_READ
    • dataproc.operations.get - ADMIN_READ
  • El método es una operación de larga duración o de transmisión: operación de larga duración
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.CreateCluster"

DeleteCluster

  • Método: google.cloud.dataproc.v1.ClusterController.DeleteCluster
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.clusters.delete - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: operación de larga duración
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.DeleteCluster"

DiagnoseCluster

  • Método: google.cloud.dataproc.v1.ClusterController.DiagnoseCluster
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.clusters.use - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: operación de larga duración
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.DiagnoseCluster"

GetCluster

  • Método: google.cloud.dataproc.v1.ClusterController.GetCluster
  • Tipo de registro de auditoría: acceso a los datos
  • Permisos:
    • dataproc.clusters.get - ADMIN_READ
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.GetCluster"

InjectCredentials

  • Método: google.cloud.dataproc.v1.ClusterController.InjectCredentials
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.clusters.use - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: operación de larga duración
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.InjectCredentials"

ListClusters

  • Método: google.cloud.dataproc.v1.ClusterController.ListClusters
  • Tipo de registro de auditoría: acceso a los datos
  • Permisos:
    • dataproc.clusters.list - ADMIN_READ
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.ListClusters"

RepairCluster

  • Método: google.cloud.dataproc.v1.ClusterController.RepairCluster
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.clusters.update - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: operación de larga duración
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.RepairCluster"

StartCluster

  • Método: google.cloud.dataproc.v1.ClusterController.StartCluster
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.clusters.start - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: operación de larga duración
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.StartCluster"

StopCluster

  • Método: google.cloud.dataproc.v1.ClusterController.StopCluster
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.clusters.stop - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: operación de larga duración
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.StopCluster"

UpdateCluster

  • Método: google.cloud.dataproc.v1.ClusterController.UpdateCluster
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.clusters.update - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: operación de larga duración
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.UpdateCluster"

google.cloud.dataproc.v1.JobController

Los siguientes registros de auditoría están asociados con métodos que pertenecen a google.cloud.dataproc.v1.JobController.

CancelJob

  • Método: google.cloud.dataproc.v1.JobController.CancelJob
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.jobs.cancel - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.JobController.CancelJob"

DeleteJob

  • Método: google.cloud.dataproc.v1.JobController.DeleteJob
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.jobs.delete - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.JobController.DeleteJob"

GetJob

  • Método: google.cloud.dataproc.v1.JobController.GetJob
  • Tipo de registro de auditoría: acceso a los datos
  • Permisos:
    • dataproc.jobs.get - ADMIN_READ
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.JobController.GetJob"

ListJobs

  • Método: google.cloud.dataproc.v1.JobController.ListJobs
  • Tipo de registro de auditoría: acceso a los datos
  • Permisos:
    • dataproc.jobs.list - ADMIN_READ
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.JobController.ListJobs"

SubmitJob

  • Método: google.cloud.dataproc.v1.JobController.SubmitJob
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.clusters.use - ADMIN_WRITE
    • dataproc.jobs.create - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.JobController.SubmitJob"

SubmitJobAsOperation

  • Método: google.cloud.dataproc.v1.JobController.SubmitJobAsOperation
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.clusters.use - ADMIN_WRITE
    • dataproc.jobs.create - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: operación de larga duración
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.JobController.SubmitJobAsOperation"

UpdateJob

  • Método: google.cloud.dataproc.v1.JobController.UpdateJob
  • Tipo de registro de auditoría: acceso a los datos
  • Permisos:
    • dataproc.jobs.update - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.JobController.UpdateJob"

google.cloud.dataproc.v1.NodeGroupController

Los siguientes registros de auditoría están asociados con métodos que pertenecen a google.cloud.dataproc.v1.NodeGroupController.

CreateNodeGroup

  • Método: google.cloud.dataproc.v1.NodeGroupController.CreateNodeGroup
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.nodeGroups.create - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: operación de larga duración
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.NodeGroupController.CreateNodeGroup"

GetNodeGroup

  • Método: google.cloud.dataproc.v1.NodeGroupController.GetNodeGroup
  • Tipo de registro de auditoría: acceso a los datos
  • Permisos:
    • dataproc.nodeGroups.get - ADMIN_READ
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.NodeGroupController.GetNodeGroup"

RepairNodeGroup

  • Método: google.cloud.dataproc.v1.NodeGroupController.RepairNodeGroup
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.nodeGroups.update - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: operación de larga duración
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.NodeGroupController.RepairNodeGroup"

ResizeNodeGroup

  • Método: google.cloud.dataproc.v1.NodeGroupController.ResizeNodeGroup
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.nodeGroups.update - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: operación de larga duración
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.NodeGroupController.ResizeNodeGroup"

google.cloud.dataproc.v1.SessionController

Los siguientes registros de auditoría están asociados con métodos que pertenecen a google.cloud.dataproc.v1.SessionController.

CreateSession

  • Método: google.cloud.dataproc.v1.SessionController.CreateSession
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.sessions.create - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: operación de larga duración
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.SessionController.CreateSession"

DeleteSession

  • Método: google.cloud.dataproc.v1.SessionController.DeleteSession
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.sessions.delete - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: operación de larga duración
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.SessionController.DeleteSession"

GetSession

  • Método: google.cloud.dataproc.v1.SessionController.GetSession
  • Tipo de registro de auditoría: acceso a los datos
  • Permisos:
    • dataproc.sessions.get - ADMIN_READ
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.SessionController.GetSession"

ListSessions

  • Método: google.cloud.dataproc.v1.SessionController.ListSessions
  • Tipo de registro de auditoría: acceso a los datos
  • Permisos:
    • dataproc.sessions.list - ADMIN_READ
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.SessionController.ListSessions"

TerminateSession

  • Método: google.cloud.dataproc.v1.SessionController.TerminateSession
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.sessions.terminate - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: operación de larga duración
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.SessionController.TerminateSession"

google.cloud.dataproc.v1.SessionTemplateController

Los siguientes registros de auditoría están asociados con métodos que pertenecen a google.cloud.dataproc.v1.SessionTemplateController.

CreateSessionTemplate

  • Método: google.cloud.dataproc.v1.SessionTemplateController.CreateSessionTemplate
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.sessionTemplates.create - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.SessionTemplateController.CreateSessionTemplate"

DeleteSessionTemplate

  • Método: google.cloud.dataproc.v1.SessionTemplateController.DeleteSessionTemplate
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.sessionTemplates.delete - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.SessionTemplateController.DeleteSessionTemplate"

GetSessionTemplate

  • Método: google.cloud.dataproc.v1.SessionTemplateController.GetSessionTemplate
  • Tipo de registro de auditoría: acceso a los datos
  • Permisos:
    • dataproc.sessionTemplates.get - ADMIN_READ
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.SessionTemplateController.GetSessionTemplate"

ListSessionTemplates

  • Método: google.cloud.dataproc.v1.SessionTemplateController.ListSessionTemplates
  • Tipo de registro de auditoría: acceso a los datos
  • Permisos:
    • dataproc.sessionTemplates.list - ADMIN_READ
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.SessionTemplateController.ListSessionTemplates"

UpdateSessionTemplate

  • Método: google.cloud.dataproc.v1.SessionTemplateController.UpdateSessionTemplate
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.sessionTemplates.update - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.SessionTemplateController.UpdateSessionTemplate"

google.cloud.dataproc.v1.WorkflowTemplateService

Los siguientes registros de auditoría están asociados con métodos que pertenecen a google.cloud.dataproc.v1.WorkflowTemplateService.

CreateWorkflowTemplate

  • Método: google.cloud.dataproc.v1.WorkflowTemplateService.CreateWorkflowTemplate
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.workflowTemplates.create - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.WorkflowTemplateService.CreateWorkflowTemplate"

DeleteWorkflowTemplate

  • Método: google.cloud.dataproc.v1.WorkflowTemplateService.DeleteWorkflowTemplate
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.workflowTemplates.delete - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.WorkflowTemplateService.DeleteWorkflowTemplate"

GetWorkflowTemplate

  • Método: google.cloud.dataproc.v1.WorkflowTemplateService.GetWorkflowTemplate
  • Tipo de registro de auditoría: acceso a los datos
  • Permisos:
    • dataproc.workflowTemplates.get - ADMIN_READ
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.WorkflowTemplateService.GetWorkflowTemplate"

InstantiateInlineWorkflowTemplate

  • Método: google.cloud.dataproc.v1.WorkflowTemplateService.InstantiateInlineWorkflowTemplate
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.workflowTemplates.instantiateInline - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: operación de larga duración
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.WorkflowTemplateService.InstantiateInlineWorkflowTemplate"

InstantiateWorkflowTemplate

  • Método: google.cloud.dataproc.v1.WorkflowTemplateService.InstantiateWorkflowTemplate
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.workflowTemplates.instantiate - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: operación de larga duración
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.WorkflowTemplateService.InstantiateWorkflowTemplate"

ListWorkflowTemplates

  • Método: google.cloud.dataproc.v1.WorkflowTemplateService.ListWorkflowTemplates
  • Tipo de registro de auditoría: acceso a los datos
  • Permisos:
    • dataproc.workflowTemplates.list - ADMIN_READ
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.WorkflowTemplateService.ListWorkflowTemplates"

UpdateWorkflowTemplate

  • Método: google.cloud.dataproc.v1.WorkflowTemplateService.UpdateWorkflowTemplate
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.workflowTemplates.update - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1.WorkflowTemplateService.UpdateWorkflowTemplate"

google.cloud.dataproc.v1beta2.AutoscalingPolicyService

Los siguientes registros de auditoría están asociados con métodos que pertenecen a google.cloud.dataproc.v1beta2.AutoscalingPolicyService.

CreateAutoscalingPolicy

  • Método: google.cloud.dataproc.v1beta2.AutoscalingPolicyService.CreateAutoscalingPolicy
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.autoscalingPolicies.create - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.AutoscalingPolicyService.CreateAutoscalingPolicy"

DeleteAutoscalingPolicy

  • Método: google.cloud.dataproc.v1beta2.AutoscalingPolicyService.DeleteAutoscalingPolicy
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.autoscalingPolicies.delete - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.AutoscalingPolicyService.DeleteAutoscalingPolicy"

GetAutoscalingPolicy

  • Método: google.cloud.dataproc.v1beta2.AutoscalingPolicyService.GetAutoscalingPolicy
  • Tipo de registro de auditoría: acceso a los datos
  • Permisos:
    • dataproc.autoscalingPolicies.get - ADMIN_READ
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.AutoscalingPolicyService.GetAutoscalingPolicy"

UpdateAutoscalingPolicy

  • Método: google.cloud.dataproc.v1beta2.AutoscalingPolicyService.UpdateAutoscalingPolicy
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.autoscalingPolicies.update - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.AutoscalingPolicyService.UpdateAutoscalingPolicy"

google.cloud.dataproc.v1beta2.ClusterController

Los siguientes registros de auditoría están asociados con métodos que pertenecen a google.cloud.dataproc.v1beta2.ClusterController.

CreateCluster

  • Método: google.cloud.dataproc.v1beta2.ClusterController.CreateCluster
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.clusters.create - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: operación de larga duración
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.CreateCluster"

DeleteCluster

  • Método: google.cloud.dataproc.v1beta2.ClusterController.DeleteCluster
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.clusters.delete - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: operación de larga duración
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.DeleteCluster"

DiagnoseCluster

  • Método: google.cloud.dataproc.v1beta2.ClusterController.DiagnoseCluster
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.clusters.use - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: operación de larga duración
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.DiagnoseCluster"

GetCluster

  • Método: google.cloud.dataproc.v1beta2.ClusterController.GetCluster
  • Tipo de registro de auditoría: acceso a los datos
  • Permisos:
    • dataproc.clusters.get - ADMIN_READ
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.GetCluster"

ListClusters

  • Método: google.cloud.dataproc.v1beta2.ClusterController.ListClusters
  • Tipo de registro de auditoría: acceso a los datos
  • Permisos:
    • dataproc.clusters.list - ADMIN_READ
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.ListClusters"

StartCluster

  • Método: google.cloud.dataproc.v1beta2.ClusterController.StartCluster
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.clusters.start - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: operación de larga duración
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.StartCluster"

StopCluster

  • Método: google.cloud.dataproc.v1beta2.ClusterController.StopCluster
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.clusters.stop - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: operación de larga duración
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.StopCluster"

UpdateCluster

  • Método: google.cloud.dataproc.v1beta2.ClusterController.UpdateCluster
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.clusters.update - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: operación de larga duración
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.UpdateCluster"

google.cloud.dataproc.v1beta2.JobController

Los siguientes registros de auditoría están asociados con métodos que pertenecen a google.cloud.dataproc.v1beta2.JobController.

CancelJob

  • Método: google.cloud.dataproc.v1beta2.JobController.CancelJob
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.jobs.cancel - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.JobController.CancelJob"

GetJob

  • Método: google.cloud.dataproc.v1beta2.JobController.GetJob
  • Tipo de registro de auditoría: acceso a los datos
  • Permisos:
    • dataproc.jobs.get - ADMIN_READ
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.JobController.GetJob"

ListJobs

  • Método: google.cloud.dataproc.v1beta2.JobController.ListJobs
  • Tipo de registro de auditoría: acceso a los datos
  • Permisos:
    • dataproc.jobs.list - ADMIN_READ
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.JobController.ListJobs"

SubmitJob

  • Método: google.cloud.dataproc.v1beta2.JobController.SubmitJob
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.clusters.use - ADMIN_WRITE
    • dataproc.jobs.create - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.JobController.SubmitJob"

SubmitJobAsOperation

  • Método: google.cloud.dataproc.v1beta2.JobController.SubmitJobAsOperation
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.clusters.use - ADMIN_WRITE
    • dataproc.jobs.create - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: operación de larga duración
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.JobController.SubmitJobAsOperation"

UpdateJob

  • Método: google.cloud.dataproc.v1beta2.JobController.UpdateJob
  • Tipo de registro de auditoría: acceso a los datos
  • Permisos:
    • dataproc.jobs.update - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.JobController.UpdateJob"

google.cloud.dataproc.v1beta2.WorkflowTemplateService

Los siguientes registros de auditoría están asociados con métodos que pertenecen a google.cloud.dataproc.v1beta2.WorkflowTemplateService.

CreateWorkflowTemplate

  • Método: google.cloud.dataproc.v1beta2.WorkflowTemplateService.CreateWorkflowTemplate
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.workflowTemplates.create - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.WorkflowTemplateService.CreateWorkflowTemplate"

DeleteWorkflowTemplate

  • Método: google.cloud.dataproc.v1beta2.WorkflowTemplateService.DeleteWorkflowTemplate
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.workflowTemplates.delete - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.WorkflowTemplateService.DeleteWorkflowTemplate"

GetWorkflowTemplate

  • Método: google.cloud.dataproc.v1beta2.WorkflowTemplateService.GetWorkflowTemplate
  • Tipo de registro de auditoría: acceso a los datos
  • Permisos:
    • dataproc.workflowTemplates.get - ADMIN_READ
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.WorkflowTemplateService.GetWorkflowTemplate"

InstantiateInlineWorkflowTemplate

  • Método: google.cloud.dataproc.v1beta2.WorkflowTemplateService.InstantiateInlineWorkflowTemplate
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.workflowTemplates.instantiateInline - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: operación de larga duración
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.WorkflowTemplateService.InstantiateInlineWorkflowTemplate"

InstantiateWorkflowTemplate

  • Método: google.cloud.dataproc.v1beta2.WorkflowTemplateService.InstantiateWorkflowTemplate
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.workflowTemplates.instantiate - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: operación de larga duración
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.WorkflowTemplateService.InstantiateWorkflowTemplate"

ListWorkflowTemplates

  • Método: google.cloud.dataproc.v1beta2.WorkflowTemplateService.ListWorkflowTemplates
  • Tipo de registro de auditoría: acceso a los datos
  • Permisos:
    • dataproc.workflowTemplates.list - ADMIN_READ
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.WorkflowTemplateService.ListWorkflowTemplates"

UpdateWorkflowTemplate

  • Método: google.cloud.dataproc.v1beta2.WorkflowTemplateService.UpdateWorkflowTemplate
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.workflowTemplates.update - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.WorkflowTemplateService.UpdateWorkflowTemplate"

google.iam.v1.IAMPolicy

Los siguientes registros de auditoría están asociados con métodos que pertenecen a google.iam.v1.IAMPolicy.

GetIamPolicy

  • Método: google.iam.v1.IAMPolicy.GetIamPolicy
  • Tipo de registro de auditoría: acceso a los datos
  • Permisos:
    • dataproc.jobs.getIamPolicy - ADMIN_READ
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.iam.v1.IAMPolicy.GetIamPolicy"

SetIamPolicy

  • Método: google.iam.v1.IAMPolicy.SetIamPolicy
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.clusters.setIamPolicy - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.iam.v1.IAMPolicy.SetIamPolicy"

google.longrunning.Operations

Los siguientes registros de auditoría están asociados con métodos que pertenecen a google.longrunning.Operations.

CancelOperation

  • Método: google.longrunning.Operations.CancelOperation
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.batches.cancel - ADMIN_WRITE
    • dataproc.operations.cancel - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.longrunning.Operations.CancelOperation"

DeleteOperation

  • Método: google.longrunning.Operations.DeleteOperation
  • Tipo de registro de auditoría: actividad del administrador
  • Permisos:
    • dataproc.operations.delete - ADMIN_WRITE
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.longrunning.Operations.DeleteOperation"

GetOperation

  • Método: google.longrunning.Operations.GetOperation
  • Tipo de registro de auditoría: acceso a los datos
  • Permisos:
    • dataproc.operations.get - ADMIN_READ
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.longrunning.Operations.GetOperation"

ListOperations

  • Método: google.longrunning.Operations.ListOperations
  • Tipo de registro de auditoría: acceso a los datos
  • Permisos:
    • dataproc.operations.list - ADMIN_READ
  • El método es una operación de larga duración o de transmisión: no.
  • Filtra para este método: protoPayload.methodName="google.longrunning.Operations.ListOperations"

Métodos que no producen registros de auditoría

Es posible que un método no produzca registros de auditoría por uno o más de los siguientes motivos:

  • Es un método de gran volumen que implica costos significativos de generación y almacenamiento de registros.
  • Tiene un valor de auditoría bajo.
  • Otro registro de auditoría o de plataforma ya proporciona cobertura del método.

Los siguientes métodos no producen registros de auditoría:

  • google.cloud.dataproc.v1beta2.ClusterController.InjectCredentials