Dataproc 監査ロギング

このドキュメントでは、Dataproc と Dataproc Serverless の監査ロギングについて説明します。 Google Cloud サービスは、Google Cloud リソース内の管理アクティビティとアクセス アクティビティを記録する監査ログを生成します。 Cloud Audit Logs の詳細については、以下をご覧ください。

• 監査ログの種類
• 監査ログエントリの構造
• 監査ログの保存とルーティング
• Cloud Logging の料金概要
• データアクセス監査ログを有効にする

サービス名

Dataproc と Dataproc Serverless の監査ログでは、サービス名 dataproc.googleapis.com が使用されます。 このサービスでフィルタ:

    protoPayload.serviceName="dataproc.googleapis.com"
  

メソッド（権限タイプ別）

各 IAM 権限には type プロパティがあります。このプロパティの値は列挙型で、ADMIN_READ、ADMIN_WRITE、DATA_READ、DATA_WRITE のいずれかになります。メソッドを呼び出すと、Dataproc と Dataproc Serverless は監査ログを生成します。このログのカテゴリは、メソッドの実行に必要な権限の type プロパティによって異なります。type プロパティ値が DATA_READ、DATA_WRITE、または ADMIN_READ の IAM 権限を必要とするメソッドは、データアクセス監査ログを生成します。type プロパティ値が ADMIN_WRITE の IAM 権限を必要とするメソッドは、管理アクティビティ監査ログを生成します。

API インターフェースの監査ログ

各メソッドで評価される権限と評価方法については、Dataproc と Dataproc Serverless の Identity and Access Management のドキュメントをご覧ください。

google.cloud.dataproc.v1.AnalysisService

次の監査ログは、google.cloud.dataproc.v1.AnalysisService に属するメソッドに関連付けられています。

AnalyzeBatch

• メソッド: google.cloud.dataproc.v1.AnalysisService.AnalyzeBatch
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.batches.analyze - ADMIN_WRITE
• メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.AnalysisService.AnalyzeBatch"
  

google.cloud.dataproc.v1.AutoscalingPolicyService

次の監査ログは、google.cloud.dataproc.v1.AutoscalingPolicyService に属するメソッドに関連付けられています。

CreateAutoscalingPolicy

• メソッド: google.cloud.dataproc.v1.AutoscalingPolicyService.CreateAutoscalingPolicy
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.autoscalingPolicies.create - ADMIN_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.AutoscalingPolicyService.CreateAutoscalingPolicy"
  

DeleteAutoscalingPolicy

• メソッド: google.cloud.dataproc.v1.AutoscalingPolicyService.DeleteAutoscalingPolicy
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.autoscalingPolicies.delete - ADMIN_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.AutoscalingPolicyService.DeleteAutoscalingPolicy"
  

GetAutoscalingPolicy

• メソッド: google.cloud.dataproc.v1.AutoscalingPolicyService.GetAutoscalingPolicy
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • dataproc.autoscalingPolicies.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.AutoscalingPolicyService.GetAutoscalingPolicy"
  

ListAutoscalingPolicies

• メソッド: google.cloud.dataproc.v1.AutoscalingPolicyService.ListAutoscalingPolicies
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • dataproc.autoscalingPolicies.list - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.AutoscalingPolicyService.ListAutoscalingPolicies"
  

UpdateAutoscalingPolicy

• メソッド: google.cloud.dataproc.v1.AutoscalingPolicyService.UpdateAutoscalingPolicy
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.autoscalingPolicies.update - ADMIN_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.AutoscalingPolicyService.UpdateAutoscalingPolicy"
  

google.cloud.dataproc.v1.BatchController

次の監査ログは、google.cloud.dataproc.v1.BatchController に属するメソッドに関連付けられています。

CreateBatch

• メソッド: google.cloud.dataproc.v1.BatchController.CreateBatch
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.batches.create - ADMIN_WRITE
• メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.BatchController.CreateBatch"
  

DeleteBatch

• メソッド: google.cloud.dataproc.v1.BatchController.DeleteBatch
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.batches.delete - ADMIN_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.BatchController.DeleteBatch"
  

GetBatch

• メソッド: google.cloud.dataproc.v1.BatchController.GetBatch
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • dataproc.batches.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.BatchController.GetBatch"
  

ListBatches

• メソッド: google.cloud.dataproc.v1.BatchController.ListBatches
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • dataproc.batches.list - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.BatchController.ListBatches"
  

google.cloud.dataproc.v1.ClusterController

次の監査ログは、google.cloud.dataproc.v1.ClusterController に属するメソッドに関連付けられています。

CreateCluster

• メソッド: google.cloud.dataproc.v1.ClusterController.CreateCluster
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.autoscalingPolicies.use - ADMIN_READ
  • dataproc.clusters.create - ADMIN_WRITE
  • dataproc.clusters.get - ADMIN_READ
  • dataproc.operations.get - ADMIN_READ
• メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.CreateCluster"
  

DeleteCluster

• メソッド: google.cloud.dataproc.v1.ClusterController.DeleteCluster
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.clusters.delete - ADMIN_WRITE
• メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.DeleteCluster"
  

DiagnoseCluster

• メソッド: google.cloud.dataproc.v1.ClusterController.DiagnoseCluster
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.clusters.use - ADMIN_WRITE
• メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.DiagnoseCluster"
  

GetCluster

• メソッド: google.cloud.dataproc.v1.ClusterController.GetCluster
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • dataproc.clusters.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.GetCluster"
  

InjectCredentials

• メソッド: google.cloud.dataproc.v1.ClusterController.InjectCredentials
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.clusters.use - ADMIN_WRITE
• メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.InjectCredentials"
  

ListClusters

• メソッド: google.cloud.dataproc.v1.ClusterController.ListClusters
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • dataproc.clusters.list - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.ListClusters"
  

RepairCluster

• メソッド: google.cloud.dataproc.v1.ClusterController.RepairCluster
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.clusters.update - ADMIN_WRITE
• メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.RepairCluster"
  

StartCluster

• メソッド: google.cloud.dataproc.v1.ClusterController.StartCluster
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.clusters.start - ADMIN_WRITE
• メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.StartCluster"
  

StopCluster

• メソッド: google.cloud.dataproc.v1.ClusterController.StopCluster
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.clusters.stop - ADMIN_WRITE
• メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.StopCluster"
  

UpdateCluster

• メソッド: google.cloud.dataproc.v1.ClusterController.UpdateCluster
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.clusters.update - ADMIN_WRITE
• メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.UpdateCluster"
  

google.cloud.dataproc.v1.JobController

次の監査ログは、google.cloud.dataproc.v1.JobController に属するメソッドに関連付けられています。

CancelJob

• メソッド: google.cloud.dataproc.v1.JobController.CancelJob
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.jobs.cancel - ADMIN_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.JobController.CancelJob"
  

DeleteJob

• メソッド: google.cloud.dataproc.v1.JobController.DeleteJob
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.jobs.delete - ADMIN_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.JobController.DeleteJob"
  

GetJob

• メソッド: google.cloud.dataproc.v1.JobController.GetJob
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • dataproc.jobs.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.JobController.GetJob"
  

ListJobs

• メソッド: google.cloud.dataproc.v1.JobController.ListJobs
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • dataproc.jobs.list - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.JobController.ListJobs"
  

SubmitJob

• メソッド: google.cloud.dataproc.v1.JobController.SubmitJob
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.clusters.use - ADMIN_WRITE
  • dataproc.jobs.create - ADMIN_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.JobController.SubmitJob"
  

SubmitJobAsOperation

• メソッド: google.cloud.dataproc.v1.JobController.SubmitJobAsOperation
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.clusters.use - ADMIN_WRITE
  • dataproc.jobs.create - ADMIN_WRITE
• メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.JobController.SubmitJobAsOperation"
  

UpdateJob

• メソッド: google.cloud.dataproc.v1.JobController.UpdateJob
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • dataproc.jobs.update - ADMIN_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.JobController.UpdateJob"
  

google.cloud.dataproc.v1.NodeGroupController

次の監査ログは、google.cloud.dataproc.v1.NodeGroupController に属するメソッドに関連付けられています。

CreateNodeGroup

• メソッド: google.cloud.dataproc.v1.NodeGroupController.CreateNodeGroup
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.nodeGroups.create - ADMIN_WRITE
• メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.NodeGroupController.CreateNodeGroup"
  

GetNodeGroup

• メソッド: google.cloud.dataproc.v1.NodeGroupController.GetNodeGroup
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • dataproc.nodeGroups.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.NodeGroupController.GetNodeGroup"
  

RepairNodeGroup

• メソッド: google.cloud.dataproc.v1.NodeGroupController.RepairNodeGroup
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.nodeGroups.update - ADMIN_WRITE
• メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.NodeGroupController.RepairNodeGroup"
  

ResizeNodeGroup

• メソッド: google.cloud.dataproc.v1.NodeGroupController.ResizeNodeGroup
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.nodeGroups.update - ADMIN_WRITE
• メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.NodeGroupController.ResizeNodeGroup"
  

google.cloud.dataproc.v1.SessionController

次の監査ログは、google.cloud.dataproc.v1.SessionController に属するメソッドに関連付けられています。

CreateSession

• メソッド: google.cloud.dataproc.v1.SessionController.CreateSession
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.sessions.create - ADMIN_WRITE
• メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.SessionController.CreateSession"
  

DeleteSession

• メソッド: google.cloud.dataproc.v1.SessionController.DeleteSession
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.sessions.delete - ADMIN_WRITE
• メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.SessionController.DeleteSession"
  

GetSession

• メソッド: google.cloud.dataproc.v1.SessionController.GetSession
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • dataproc.sessions.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.SessionController.GetSession"
  

ListSessions

• メソッド: google.cloud.dataproc.v1.SessionController.ListSessions
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • dataproc.sessions.list - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.SessionController.ListSessions"
  

TerminateSession

• メソッド: google.cloud.dataproc.v1.SessionController.TerminateSession
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.sessions.terminate - ADMIN_WRITE
• メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.SessionController.TerminateSession"
  

google.cloud.dataproc.v1.SessionTemplateController

次の監査ログは、google.cloud.dataproc.v1.SessionTemplateController に属するメソッドに関連付けられています。

CreateSessionTemplate

• メソッド: google.cloud.dataproc.v1.SessionTemplateController.CreateSessionTemplate
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.sessionTemplates.create - ADMIN_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.SessionTemplateController.CreateSessionTemplate"
  

DeleteSessionTemplate

• メソッド: google.cloud.dataproc.v1.SessionTemplateController.DeleteSessionTemplate
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.sessionTemplates.delete - ADMIN_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.SessionTemplateController.DeleteSessionTemplate"
  

GetSessionTemplate

• メソッド: google.cloud.dataproc.v1.SessionTemplateController.GetSessionTemplate
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • dataproc.sessionTemplates.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.SessionTemplateController.GetSessionTemplate"
  

ListSessionTemplates

• メソッド: google.cloud.dataproc.v1.SessionTemplateController.ListSessionTemplates
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • dataproc.sessionTemplates.list - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.SessionTemplateController.ListSessionTemplates"
  

UpdateSessionTemplate

• メソッド: google.cloud.dataproc.v1.SessionTemplateController.UpdateSessionTemplate
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.sessionTemplates.update - ADMIN_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.SessionTemplateController.UpdateSessionTemplate"
  

google.cloud.dataproc.v1.WorkflowTemplateService

次の監査ログは、google.cloud.dataproc.v1.WorkflowTemplateService に属するメソッドに関連付けられています。

CreateWorkflowTemplate

• メソッド: google.cloud.dataproc.v1.WorkflowTemplateService.CreateWorkflowTemplate
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.workflowTemplates.create - ADMIN_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.WorkflowTemplateService.CreateWorkflowTemplate"
  

DeleteWorkflowTemplate

• メソッド: google.cloud.dataproc.v1.WorkflowTemplateService.DeleteWorkflowTemplate
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.workflowTemplates.delete - ADMIN_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.WorkflowTemplateService.DeleteWorkflowTemplate"
  

GetWorkflowTemplate

• メソッド: google.cloud.dataproc.v1.WorkflowTemplateService.GetWorkflowTemplate
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • dataproc.workflowTemplates.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.WorkflowTemplateService.GetWorkflowTemplate"
  

InstantiateInlineWorkflowTemplate

• メソッド: google.cloud.dataproc.v1.WorkflowTemplateService.InstantiateInlineWorkflowTemplate
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.workflowTemplates.instantiateInline - ADMIN_WRITE
• メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.WorkflowTemplateService.InstantiateInlineWorkflowTemplate"
  

InstantiateWorkflowTemplate

• メソッド: google.cloud.dataproc.v1.WorkflowTemplateService.InstantiateWorkflowTemplate
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.workflowTemplates.instantiate - ADMIN_WRITE
• メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.WorkflowTemplateService.InstantiateWorkflowTemplate"
  

ListWorkflowTemplates

• メソッド: google.cloud.dataproc.v1.WorkflowTemplateService.ListWorkflowTemplates
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • dataproc.workflowTemplates.list - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.WorkflowTemplateService.ListWorkflowTemplates"
  

UpdateWorkflowTemplate

• メソッド: google.cloud.dataproc.v1.WorkflowTemplateService.UpdateWorkflowTemplate
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.workflowTemplates.update - ADMIN_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1.WorkflowTemplateService.UpdateWorkflowTemplate"
  

google.cloud.dataproc.v1beta2.AutoscalingPolicyService

次の監査ログは、google.cloud.dataproc.v1beta2.AutoscalingPolicyService に属するメソッドに関連付けられています。

CreateAutoscalingPolicy

• メソッド: google.cloud.dataproc.v1beta2.AutoscalingPolicyService.CreateAutoscalingPolicy
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.autoscalingPolicies.create - ADMIN_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1beta2.AutoscalingPolicyService.CreateAutoscalingPolicy"
  

DeleteAutoscalingPolicy

• メソッド: google.cloud.dataproc.v1beta2.AutoscalingPolicyService.DeleteAutoscalingPolicy
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.autoscalingPolicies.delete - ADMIN_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1beta2.AutoscalingPolicyService.DeleteAutoscalingPolicy"
  

GetAutoscalingPolicy

• メソッド: google.cloud.dataproc.v1beta2.AutoscalingPolicyService.GetAutoscalingPolicy
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • dataproc.autoscalingPolicies.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1beta2.AutoscalingPolicyService.GetAutoscalingPolicy"
  

UpdateAutoscalingPolicy

• メソッド: google.cloud.dataproc.v1beta2.AutoscalingPolicyService.UpdateAutoscalingPolicy
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.autoscalingPolicies.update - ADMIN_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1beta2.AutoscalingPolicyService.UpdateAutoscalingPolicy"
  

google.cloud.dataproc.v1beta2.ClusterController

次の監査ログは、google.cloud.dataproc.v1beta2.ClusterController に属するメソッドに関連付けられています。

CreateCluster

• メソッド: google.cloud.dataproc.v1beta2.ClusterController.CreateCluster
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.clusters.create - ADMIN_WRITE
• メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.CreateCluster"
  

DeleteCluster

• メソッド: google.cloud.dataproc.v1beta2.ClusterController.DeleteCluster
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.clusters.delete - ADMIN_WRITE
• メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.DeleteCluster"
  

DiagnoseCluster

• メソッド: google.cloud.dataproc.v1beta2.ClusterController.DiagnoseCluster
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.clusters.use - ADMIN_WRITE
• メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.DiagnoseCluster"
  

GetCluster

• メソッド: google.cloud.dataproc.v1beta2.ClusterController.GetCluster
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • dataproc.clusters.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.GetCluster"
  

ListClusters

• メソッド: google.cloud.dataproc.v1beta2.ClusterController.ListClusters
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • dataproc.clusters.list - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.ListClusters"
  

StartCluster

• メソッド: google.cloud.dataproc.v1beta2.ClusterController.StartCluster
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.clusters.start - ADMIN_WRITE
• メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.StartCluster"
  

StopCluster

• メソッド: google.cloud.dataproc.v1beta2.ClusterController.StopCluster
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.clusters.stop - ADMIN_WRITE
• メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.StopCluster"
  

UpdateCluster

• メソッド: google.cloud.dataproc.v1beta2.ClusterController.UpdateCluster
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.clusters.update - ADMIN_WRITE
• メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.UpdateCluster"
  

google.cloud.dataproc.v1beta2.JobController

次の監査ログは、google.cloud.dataproc.v1beta2.JobController に属するメソッドに関連付けられています。

CancelJob

• メソッド: google.cloud.dataproc.v1beta2.JobController.CancelJob
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.jobs.cancel - ADMIN_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1beta2.JobController.CancelJob"
  

GetJob

• メソッド: google.cloud.dataproc.v1beta2.JobController.GetJob
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • dataproc.jobs.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1beta2.JobController.GetJob"
  

ListJobs

• メソッド: google.cloud.dataproc.v1beta2.JobController.ListJobs
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • dataproc.jobs.list - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1beta2.JobController.ListJobs"
  

SubmitJob

• メソッド: google.cloud.dataproc.v1beta2.JobController.SubmitJob
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.clusters.use - ADMIN_WRITE
  • dataproc.jobs.create - ADMIN_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1beta2.JobController.SubmitJob"
  

SubmitJobAsOperation

• メソッド: google.cloud.dataproc.v1beta2.JobController.SubmitJobAsOperation
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.clusters.use - ADMIN_WRITE
  • dataproc.jobs.create - ADMIN_WRITE
• メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1beta2.JobController.SubmitJobAsOperation"
  

UpdateJob

• メソッド: google.cloud.dataproc.v1beta2.JobController.UpdateJob
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • dataproc.jobs.update - ADMIN_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1beta2.JobController.UpdateJob"
  

google.cloud.dataproc.v1beta2.WorkflowTemplateService

次の監査ログは、google.cloud.dataproc.v1beta2.WorkflowTemplateService に属するメソッドに関連付けられています。

CreateWorkflowTemplate

• メソッド: google.cloud.dataproc.v1beta2.WorkflowTemplateService.CreateWorkflowTemplate
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.workflowTemplates.create - ADMIN_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1beta2.WorkflowTemplateService.CreateWorkflowTemplate"
  

DeleteWorkflowTemplate

• メソッド: google.cloud.dataproc.v1beta2.WorkflowTemplateService.DeleteWorkflowTemplate
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.workflowTemplates.delete - ADMIN_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1beta2.WorkflowTemplateService.DeleteWorkflowTemplate"
  

GetWorkflowTemplate

• メソッド: google.cloud.dataproc.v1beta2.WorkflowTemplateService.GetWorkflowTemplate
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • dataproc.workflowTemplates.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1beta2.WorkflowTemplateService.GetWorkflowTemplate"
  

InstantiateInlineWorkflowTemplate

• メソッド: google.cloud.dataproc.v1beta2.WorkflowTemplateService.InstantiateInlineWorkflowTemplate
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.workflowTemplates.instantiateInline - ADMIN_WRITE
• メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1beta2.WorkflowTemplateService.InstantiateInlineWorkflowTemplate"
  

InstantiateWorkflowTemplate

• メソッド: google.cloud.dataproc.v1beta2.WorkflowTemplateService.InstantiateWorkflowTemplate
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.workflowTemplates.instantiate - ADMIN_WRITE
• メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1beta2.WorkflowTemplateService.InstantiateWorkflowTemplate"
  

ListWorkflowTemplates

• メソッド: google.cloud.dataproc.v1beta2.WorkflowTemplateService.ListWorkflowTemplates
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • dataproc.workflowTemplates.list - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1beta2.WorkflowTemplateService.ListWorkflowTemplates"
  

UpdateWorkflowTemplate

• メソッド: google.cloud.dataproc.v1beta2.WorkflowTemplateService.UpdateWorkflowTemplate
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.workflowTemplates.update - ADMIN_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.dataproc.v1beta2.WorkflowTemplateService.UpdateWorkflowTemplate"
  

google.iam.v1.IAMPolicy

次の監査ログは、google.iam.v1.IAMPolicy に属するメソッドに関連付けられています。

GetIamPolicy

• メソッド: google.iam.v1.IAMPolicy.GetIamPolicy
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • dataproc.jobs.getIamPolicy - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.IAMPolicy.GetIamPolicy"
  

SetIamPolicy

• メソッド: google.iam.v1.IAMPolicy.SetIamPolicy
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.clusters.setIamPolicy - ADMIN_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.IAMPolicy.SetIamPolicy"
  

google.longrunning.Operations

次の監査ログは、google.longrunning.Operations に属するメソッドに関連付けられています。

CancelOperation

• メソッド: google.longrunning.Operations.CancelOperation
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.batches.cancel - ADMIN_WRITE
  • dataproc.operations.cancel - ADMIN_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.CancelOperation"
  

DeleteOperation

• メソッド: google.longrunning.Operations.DeleteOperation
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • dataproc.operations.delete - ADMIN_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.DeleteOperation"
  

GetOperation

• メソッド: google.longrunning.Operations.GetOperation
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • dataproc.operations.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.GetOperation"
  

ListOperations

• メソッド: google.longrunning.Operations.ListOperations
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • dataproc.operations.list - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.ListOperations"
  

監査ログを生成しないメソッド

メソッドが監査ログを生成しない理由は、次のいずれかの可能性があります。

• これは、大量のログの生成とストレージのコストを要する大容量法です。
• 監査値が低い。
• 別の監査ログまたはプラットフォーム ログでメソッド カバレッジがすでに提供されている。

次のメソッドは監査ログを生成しません。

• google.cloud.dataproc.v1beta2.ClusterController.InjectCredentials