Geração de registros de auditoria do Dataproc
Neste documento, descrevemos a geração de registros de auditoria para o Dataproc e o Dataproc sem servidor. Os serviços do Google Cloud geram registros de auditoria que registram atividades administrativas e de acesso nos recursos do Google Cloud. Para mais informações sobre os Registros de auditoria do Cloud, consulte:
- Tipos de registros de auditoria
- Estrutura da entrada de registro de auditoria
- Como armazenar e rotear registros de auditoria
- Resumo dos preços do Cloud Logging
- Ativar registros de auditoria de acesso a dados
Nome do serviço
Os registros de auditoria do Dataproc e do Dataproc sem servidor usam o nome de serviço dataproc.googleapis.com
.
Filtrar por este serviço:
protoPayload.serviceName="dataproc.googleapis.com"
Métodos por tipo de permissão
Cada permissão do IAM tem uma propriedade type
, que tem o valor de um tipo enumerado
que pode ser um dos quatro valores: ADMIN_READ
, ADMIN_WRITE
,
DATA_READ
ou DATA_WRITE
. Quando você chama um método,
o Dataproc e o Dataproc Serverless geram um registro de auditoria com categoria dependente da
propriedade type
da permissão necessária para executar o método.
Métodos que exigem uma permissão do IAM com o valor da propriedade type
de DATA_READ
, DATA_WRITE
ou ADMIN_READ
geram
registros de auditoria de acesso aos dados.
Métodos que exigem uma permissão do IAM com o valor da propriedade type
de ADMIN_WRITE
geram
registros de auditoria de Atividade do administrador.
Tipo de permissão | Métodos |
---|---|
ADMIN_READ |
google.cloud.dataproc.v1.AutoscalingPolicyService.GetAutoscalingPolicy google.cloud.dataproc.v1.AutoscalingPolicyService.ListAutoscalingPolicies google.cloud.dataproc.v1.BatchController.GetBatch google.cloud.dataproc.v1.BatchController.ListBatches google.cloud.dataproc.v1.ClusterController.GetCluster google.cloud.dataproc.v1.ClusterController.ListClusters google.cloud.dataproc.v1.JobController.GetJob google.cloud.dataproc.v1.JobController.ListJobs google.cloud.dataproc.v1.NodeGroupController.GetNodeGroup google.cloud.dataproc.v1.SessionController.GetSession google.cloud.dataproc.v1.SessionController.ListSessions google.cloud.dataproc.v1.SessionTemplateController.GetSessionTemplate google.cloud.dataproc.v1.SessionTemplateController.ListSessionTemplates google.cloud.dataproc.v1.WorkflowTemplateService.GetWorkflowTemplate google.cloud.dataproc.v1.WorkflowTemplateService.ListWorkflowTemplates google.cloud.dataproc.v1beta2.AutoscalingPolicyService.GetAutoscalingPolicy google.cloud.dataproc.v1beta2.ClusterController.GetCluster google.cloud.dataproc.v1beta2.ClusterController.ListClusters google.cloud.dataproc.v1beta2.JobController.GetJob google.cloud.dataproc.v1beta2.JobController.ListJobs google.cloud.dataproc.v1beta2.WorkflowTemplateService.GetWorkflowTemplate google.cloud.dataproc.v1beta2.WorkflowTemplateService.ListWorkflowTemplates google.iam.v1.IAMPolicy.GetIamPolicy google.longrunning.Operations.GetOperation google.longrunning.Operations.ListOperations |
ADMIN_WRITE |
google.cloud.dataproc.v1.AnalysisService.AnalyzeBatch google.cloud.dataproc.v1.AutoscalingPolicyService.CreateAutoscalingPolicy google.cloud.dataproc.v1.AutoscalingPolicyService.DeleteAutoscalingPolicy google.cloud.dataproc.v1.AutoscalingPolicyService.UpdateAutoscalingPolicy google.cloud.dataproc.v1.BatchController.CreateBatch google.cloud.dataproc.v1.BatchController.DeleteBatch google.cloud.dataproc.v1.ClusterController.CreateCluster google.cloud.dataproc.v1.ClusterController.DeleteCluster google.cloud.dataproc.v1.ClusterController.DiagnoseCluster google.cloud.dataproc.v1.ClusterController.InjectCredentials google.cloud.dataproc.v1.ClusterController.RepairCluster google.cloud.dataproc.v1.ClusterController.StartCluster google.cloud.dataproc.v1.ClusterController.StopCluster google.cloud.dataproc.v1.ClusterController.UpdateCluster google.cloud.dataproc.v1.JobController.CancelJob google.cloud.dataproc.v1.JobController.DeleteJob google.cloud.dataproc.v1.JobController.SubmitJob google.cloud.dataproc.v1.JobController.SubmitJobAsOperation google.cloud.dataproc.v1.JobController.UpdateJob google.cloud.dataproc.v1.NodeGroupController.CreateNodeGroup google.cloud.dataproc.v1.NodeGroupController.RepairNodeGroup google.cloud.dataproc.v1.NodeGroupController.ResizeNodeGroup google.cloud.dataproc.v1.SessionController.CreateSession google.cloud.dataproc.v1.SessionController.DeleteSession google.cloud.dataproc.v1.SessionController.TerminateSession google.cloud.dataproc.v1.SessionTemplateController.CreateSessionTemplate google.cloud.dataproc.v1.SessionTemplateController.DeleteSessionTemplate google.cloud.dataproc.v1.SessionTemplateController.UpdateSessionTemplate google.cloud.dataproc.v1.WorkflowTemplateService.CreateWorkflowTemplate google.cloud.dataproc.v1.WorkflowTemplateService.DeleteWorkflowTemplate google.cloud.dataproc.v1.WorkflowTemplateService.InstantiateInlineWorkflowTemplate google.cloud.dataproc.v1.WorkflowTemplateService.InstantiateWorkflowTemplate google.cloud.dataproc.v1.WorkflowTemplateService.UpdateWorkflowTemplate google.cloud.dataproc.v1beta2.AutoscalingPolicyService.CreateAutoscalingPolicy google.cloud.dataproc.v1beta2.AutoscalingPolicyService.DeleteAutoscalingPolicy google.cloud.dataproc.v1beta2.AutoscalingPolicyService.UpdateAutoscalingPolicy google.cloud.dataproc.v1beta2.ClusterController.CreateCluster google.cloud.dataproc.v1beta2.ClusterController.DeleteCluster google.cloud.dataproc.v1beta2.ClusterController.DiagnoseCluster google.cloud.dataproc.v1beta2.ClusterController.StartCluster google.cloud.dataproc.v1beta2.ClusterController.StopCluster google.cloud.dataproc.v1beta2.ClusterController.UpdateCluster google.cloud.dataproc.v1beta2.JobController.CancelJob google.cloud.dataproc.v1beta2.JobController.SubmitJob google.cloud.dataproc.v1beta2.JobController.SubmitJobAsOperation google.cloud.dataproc.v1beta2.JobController.UpdateJob google.cloud.dataproc.v1beta2.WorkflowTemplateService.CreateWorkflowTemplate google.cloud.dataproc.v1beta2.WorkflowTemplateService.DeleteWorkflowTemplate google.cloud.dataproc.v1beta2.WorkflowTemplateService.InstantiateInlineWorkflowTemplate google.cloud.dataproc.v1beta2.WorkflowTemplateService.InstantiateWorkflowTemplate google.cloud.dataproc.v1beta2.WorkflowTemplateService.UpdateWorkflowTemplate google.iam.v1.IAMPolicy.SetIamPolicy google.longrunning.Operations.CancelOperation google.longrunning.Operations.DeleteOperation |
Registros de auditoria da interface da API
Para informações sobre como e quais permissões são avaliadas para cada método, consulte a documentação do Identity and Access Management para o Dataproc e o Dataproc sem servidor.
google.cloud.dataproc.v1.AnalysisService
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.cloud.dataproc.v1.AnalysisService
.
AnalyzeBatch
- Método:
google.cloud.dataproc.v1.AnalysisService.AnalyzeBatch
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.batches.analyze - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.AnalysisService.AnalyzeBatch"
google.cloud.dataproc.v1.AutoscalingPolicyService
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.cloud.dataproc.v1.AutoscalingPolicyService
.
CreateAutoscalingPolicy
- Método:
google.cloud.dataproc.v1.AutoscalingPolicyService.CreateAutoscalingPolicy
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.autoscalingPolicies.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.AutoscalingPolicyService.CreateAutoscalingPolicy"
DeleteAutoscalingPolicy
- Método:
google.cloud.dataproc.v1.AutoscalingPolicyService.DeleteAutoscalingPolicy
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.autoscalingPolicies.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.AutoscalingPolicyService.DeleteAutoscalingPolicy"
GetAutoscalingPolicy
- Método:
google.cloud.dataproc.v1.AutoscalingPolicyService.GetAutoscalingPolicy
- Tipo de registro de auditoria: acesso a dados
- Permissões:
dataproc.autoscalingPolicies.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.AutoscalingPolicyService.GetAutoscalingPolicy"
ListAutoscalingPolicies
- Método:
google.cloud.dataproc.v1.AutoscalingPolicyService.ListAutoscalingPolicies
- Tipo de registro de auditoria: acesso a dados
- Permissões:
dataproc.autoscalingPolicies.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.AutoscalingPolicyService.ListAutoscalingPolicies"
UpdateAutoscalingPolicy
- Método:
google.cloud.dataproc.v1.AutoscalingPolicyService.UpdateAutoscalingPolicy
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.autoscalingPolicies.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.AutoscalingPolicyService.UpdateAutoscalingPolicy"
google.cloud.dataproc.v1.BatchController
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.cloud.dataproc.v1.BatchController
.
CreateBatch
- Método:
google.cloud.dataproc.v1.BatchController.CreateBatch
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.batches.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.BatchController.CreateBatch"
DeleteBatch
- Método:
google.cloud.dataproc.v1.BatchController.DeleteBatch
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.batches.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.BatchController.DeleteBatch"
GetBatch
- Método:
google.cloud.dataproc.v1.BatchController.GetBatch
- Tipo de registro de auditoria: acesso a dados
- Permissões:
dataproc.batches.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.BatchController.GetBatch"
ListBatches
- Método:
google.cloud.dataproc.v1.BatchController.ListBatches
- Tipo de registro de auditoria: acesso a dados
- Permissões:
dataproc.batches.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.BatchController.ListBatches"
google.cloud.dataproc.v1.ClusterController
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.cloud.dataproc.v1.ClusterController
.
CreateCluster
- Método:
google.cloud.dataproc.v1.ClusterController.CreateCluster
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.autoscalingPolicies.use - ADMIN_READ
dataproc.clusters.create - ADMIN_WRITE
dataproc.clusters.get - ADMIN_READ
dataproc.operations.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.CreateCluster"
DeleteCluster
- Método:
google.cloud.dataproc.v1.ClusterController.DeleteCluster
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.clusters.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.DeleteCluster"
DiagnoseCluster
- Método:
google.cloud.dataproc.v1.ClusterController.DiagnoseCluster
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.clusters.use - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.DiagnoseCluster"
GetCluster
- Método:
google.cloud.dataproc.v1.ClusterController.GetCluster
- Tipo de registro de auditoria: acesso a dados
- Permissões:
dataproc.clusters.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.GetCluster"
InjectCredentials
- Método:
google.cloud.dataproc.v1.ClusterController.InjectCredentials
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.clusters.use - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.InjectCredentials"
ListClusters
- Método:
google.cloud.dataproc.v1.ClusterController.ListClusters
- Tipo de registro de auditoria: acesso a dados
- Permissões:
dataproc.clusters.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.ListClusters"
RepairCluster
- Método:
google.cloud.dataproc.v1.ClusterController.RepairCluster
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.clusters.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.RepairCluster"
StartCluster
- Método:
google.cloud.dataproc.v1.ClusterController.StartCluster
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.clusters.start - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.StartCluster"
StopCluster
- Método:
google.cloud.dataproc.v1.ClusterController.StopCluster
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.clusters.stop - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.StopCluster"
UpdateCluster
- Método:
google.cloud.dataproc.v1.ClusterController.UpdateCluster
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.clusters.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.UpdateCluster"
google.cloud.dataproc.v1.JobController
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.cloud.dataproc.v1.JobController
.
CancelJob
- Método:
google.cloud.dataproc.v1.JobController.CancelJob
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.jobs.cancel - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.JobController.CancelJob"
DeleteJob
- Método:
google.cloud.dataproc.v1.JobController.DeleteJob
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.jobs.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.JobController.DeleteJob"
GetJob
- Método:
google.cloud.dataproc.v1.JobController.GetJob
- Tipo de registro de auditoria: acesso a dados
- Permissões:
dataproc.jobs.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.JobController.GetJob"
ListJobs
- Método:
google.cloud.dataproc.v1.JobController.ListJobs
- Tipo de registro de auditoria: acesso a dados
- Permissões:
dataproc.jobs.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.JobController.ListJobs"
SubmitJob
- Método:
google.cloud.dataproc.v1.JobController.SubmitJob
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.clusters.use - ADMIN_WRITE
dataproc.jobs.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.JobController.SubmitJob"
SubmitJobAsOperation
- Método:
google.cloud.dataproc.v1.JobController.SubmitJobAsOperation
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.clusters.use - ADMIN_WRITE
dataproc.jobs.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.JobController.SubmitJobAsOperation"
UpdateJob
- Método:
google.cloud.dataproc.v1.JobController.UpdateJob
- Tipo de registro de auditoria: acesso a dados
- Permissões:
dataproc.jobs.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.JobController.UpdateJob"
google.cloud.dataproc.v1.NodeGroupController
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.cloud.dataproc.v1.NodeGroupController
.
CreateNodeGroup
- Método:
google.cloud.dataproc.v1.NodeGroupController.CreateNodeGroup
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.nodeGroups.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.NodeGroupController.CreateNodeGroup"
GetNodeGroup
- Método:
google.cloud.dataproc.v1.NodeGroupController.GetNodeGroup
- Tipo de registro de auditoria: acesso a dados
- Permissões:
dataproc.nodeGroups.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.NodeGroupController.GetNodeGroup"
RepairNodeGroup
- Método:
google.cloud.dataproc.v1.NodeGroupController.RepairNodeGroup
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.nodeGroups.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.NodeGroupController.RepairNodeGroup"
ResizeNodeGroup
- Método:
google.cloud.dataproc.v1.NodeGroupController.ResizeNodeGroup
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.nodeGroups.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.NodeGroupController.ResizeNodeGroup"
google.cloud.dataproc.v1.SessionController
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.cloud.dataproc.v1.SessionController
.
CreateSession
- Método:
google.cloud.dataproc.v1.SessionController.CreateSession
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.sessions.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.SessionController.CreateSession"
DeleteSession
- Método:
google.cloud.dataproc.v1.SessionController.DeleteSession
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.sessions.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.SessionController.DeleteSession"
GetSession
- Método:
google.cloud.dataproc.v1.SessionController.GetSession
- Tipo de registro de auditoria: acesso a dados
- Permissões:
dataproc.sessions.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.SessionController.GetSession"
ListSessions
- Método:
google.cloud.dataproc.v1.SessionController.ListSessions
- Tipo de registro de auditoria: acesso a dados
- Permissões:
dataproc.sessions.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.SessionController.ListSessions"
TerminateSession
- Método:
google.cloud.dataproc.v1.SessionController.TerminateSession
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.sessions.terminate - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.SessionController.TerminateSession"
google.cloud.dataproc.v1.SessionTemplateController
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.cloud.dataproc.v1.SessionTemplateController
.
CreateSessionTemplate
- Método:
google.cloud.dataproc.v1.SessionTemplateController.CreateSessionTemplate
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.sessionTemplates.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.SessionTemplateController.CreateSessionTemplate"
DeleteSessionTemplate
- Método:
google.cloud.dataproc.v1.SessionTemplateController.DeleteSessionTemplate
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.sessionTemplates.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.SessionTemplateController.DeleteSessionTemplate"
GetSessionTemplate
- Método:
google.cloud.dataproc.v1.SessionTemplateController.GetSessionTemplate
- Tipo de registro de auditoria: acesso a dados
- Permissões:
dataproc.sessionTemplates.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.SessionTemplateController.GetSessionTemplate"
ListSessionTemplates
- Método:
google.cloud.dataproc.v1.SessionTemplateController.ListSessionTemplates
- Tipo de registro de auditoria: acesso a dados
- Permissões:
dataproc.sessionTemplates.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.SessionTemplateController.ListSessionTemplates"
UpdateSessionTemplate
- Método:
google.cloud.dataproc.v1.SessionTemplateController.UpdateSessionTemplate
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.sessionTemplates.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.SessionTemplateController.UpdateSessionTemplate"
google.cloud.dataproc.v1.WorkflowTemplateService
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.cloud.dataproc.v1.WorkflowTemplateService
.
CreateWorkflowTemplate
- Método:
google.cloud.dataproc.v1.WorkflowTemplateService.CreateWorkflowTemplate
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.workflowTemplates.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.WorkflowTemplateService.CreateWorkflowTemplate"
DeleteWorkflowTemplate
- Método:
google.cloud.dataproc.v1.WorkflowTemplateService.DeleteWorkflowTemplate
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.workflowTemplates.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.WorkflowTemplateService.DeleteWorkflowTemplate"
GetWorkflowTemplate
- Método:
google.cloud.dataproc.v1.WorkflowTemplateService.GetWorkflowTemplate
- Tipo de registro de auditoria: acesso a dados
- Permissões:
dataproc.workflowTemplates.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.WorkflowTemplateService.GetWorkflowTemplate"
InstantiateInlineWorkflowTemplate
- Método:
google.cloud.dataproc.v1.WorkflowTemplateService.InstantiateInlineWorkflowTemplate
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.workflowTemplates.instantiateInline - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.WorkflowTemplateService.InstantiateInlineWorkflowTemplate"
InstantiateWorkflowTemplate
- Método:
google.cloud.dataproc.v1.WorkflowTemplateService.InstantiateWorkflowTemplate
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.workflowTemplates.instantiate - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.WorkflowTemplateService.InstantiateWorkflowTemplate"
ListWorkflowTemplates
- Método:
google.cloud.dataproc.v1.WorkflowTemplateService.ListWorkflowTemplates
- Tipo de registro de auditoria: acesso a dados
- Permissões:
dataproc.workflowTemplates.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.WorkflowTemplateService.ListWorkflowTemplates"
UpdateWorkflowTemplate
- Método:
google.cloud.dataproc.v1.WorkflowTemplateService.UpdateWorkflowTemplate
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.workflowTemplates.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.WorkflowTemplateService.UpdateWorkflowTemplate"
google.cloud.dataproc.v1beta2.AutoscalingPolicyService
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.cloud.dataproc.v1beta2.AutoscalingPolicyService
.
CreateAutoscalingPolicy
- Método:
google.cloud.dataproc.v1beta2.AutoscalingPolicyService.CreateAutoscalingPolicy
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.autoscalingPolicies.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.AutoscalingPolicyService.CreateAutoscalingPolicy"
DeleteAutoscalingPolicy
- Método:
google.cloud.dataproc.v1beta2.AutoscalingPolicyService.DeleteAutoscalingPolicy
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.autoscalingPolicies.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.AutoscalingPolicyService.DeleteAutoscalingPolicy"
GetAutoscalingPolicy
- Método:
google.cloud.dataproc.v1beta2.AutoscalingPolicyService.GetAutoscalingPolicy
- Tipo de registro de auditoria: acesso a dados
- Permissões:
dataproc.autoscalingPolicies.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.AutoscalingPolicyService.GetAutoscalingPolicy"
UpdateAutoscalingPolicy
- Método:
google.cloud.dataproc.v1beta2.AutoscalingPolicyService.UpdateAutoscalingPolicy
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.autoscalingPolicies.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.AutoscalingPolicyService.UpdateAutoscalingPolicy"
google.cloud.dataproc.v1beta2.ClusterController
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.cloud.dataproc.v1beta2.ClusterController
.
CreateCluster
- Método:
google.cloud.dataproc.v1beta2.ClusterController.CreateCluster
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.clusters.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.CreateCluster"
DeleteCluster
- Método:
google.cloud.dataproc.v1beta2.ClusterController.DeleteCluster
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.clusters.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.DeleteCluster"
DiagnoseCluster
- Método:
google.cloud.dataproc.v1beta2.ClusterController.DiagnoseCluster
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.clusters.use - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.DiagnoseCluster"
GetCluster
- Método:
google.cloud.dataproc.v1beta2.ClusterController.GetCluster
- Tipo de registro de auditoria: acesso a dados
- Permissões:
dataproc.clusters.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.GetCluster"
ListClusters
- Método:
google.cloud.dataproc.v1beta2.ClusterController.ListClusters
- Tipo de registro de auditoria: acesso a dados
- Permissões:
dataproc.clusters.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.ListClusters"
StartCluster
- Método:
google.cloud.dataproc.v1beta2.ClusterController.StartCluster
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.clusters.start - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.StartCluster"
StopCluster
- Método:
google.cloud.dataproc.v1beta2.ClusterController.StopCluster
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.clusters.stop - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.StopCluster"
UpdateCluster
- Método:
google.cloud.dataproc.v1beta2.ClusterController.UpdateCluster
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.clusters.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.UpdateCluster"
google.cloud.dataproc.v1beta2.JobController
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.cloud.dataproc.v1beta2.JobController
.
CancelJob
- Método:
google.cloud.dataproc.v1beta2.JobController.CancelJob
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.jobs.cancel - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.JobController.CancelJob"
GetJob
- Método:
google.cloud.dataproc.v1beta2.JobController.GetJob
- Tipo de registro de auditoria: acesso a dados
- Permissões:
dataproc.jobs.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.JobController.GetJob"
ListJobs
- Método:
google.cloud.dataproc.v1beta2.JobController.ListJobs
- Tipo de registro de auditoria: acesso a dados
- Permissões:
dataproc.jobs.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.JobController.ListJobs"
SubmitJob
- Método:
google.cloud.dataproc.v1beta2.JobController.SubmitJob
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.clusters.use - ADMIN_WRITE
dataproc.jobs.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.JobController.SubmitJob"
SubmitJobAsOperation
- Método:
google.cloud.dataproc.v1beta2.JobController.SubmitJobAsOperation
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.clusters.use - ADMIN_WRITE
dataproc.jobs.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.JobController.SubmitJobAsOperation"
UpdateJob
- Método:
google.cloud.dataproc.v1beta2.JobController.UpdateJob
- Tipo de registro de auditoria: acesso a dados
- Permissões:
dataproc.jobs.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.JobController.UpdateJob"
google.cloud.dataproc.v1beta2.WorkflowTemplateService
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.cloud.dataproc.v1beta2.WorkflowTemplateService
.
CreateWorkflowTemplate
- Método:
google.cloud.dataproc.v1beta2.WorkflowTemplateService.CreateWorkflowTemplate
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.workflowTemplates.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.WorkflowTemplateService.CreateWorkflowTemplate"
DeleteWorkflowTemplate
- Método:
google.cloud.dataproc.v1beta2.WorkflowTemplateService.DeleteWorkflowTemplate
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.workflowTemplates.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.WorkflowTemplateService.DeleteWorkflowTemplate"
GetWorkflowTemplate
- Método:
google.cloud.dataproc.v1beta2.WorkflowTemplateService.GetWorkflowTemplate
- Tipo de registro de auditoria: acesso a dados
- Permissões:
dataproc.workflowTemplates.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.WorkflowTemplateService.GetWorkflowTemplate"
InstantiateInlineWorkflowTemplate
- Método:
google.cloud.dataproc.v1beta2.WorkflowTemplateService.InstantiateInlineWorkflowTemplate
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.workflowTemplates.instantiateInline - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.WorkflowTemplateService.InstantiateInlineWorkflowTemplate"
InstantiateWorkflowTemplate
- Método:
google.cloud.dataproc.v1beta2.WorkflowTemplateService.InstantiateWorkflowTemplate
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.workflowTemplates.instantiate - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.WorkflowTemplateService.InstantiateWorkflowTemplate"
ListWorkflowTemplates
- Método:
google.cloud.dataproc.v1beta2.WorkflowTemplateService.ListWorkflowTemplates
- Tipo de registro de auditoria: acesso a dados
- Permissões:
dataproc.workflowTemplates.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.WorkflowTemplateService.ListWorkflowTemplates"
UpdateWorkflowTemplate
- Método:
google.cloud.dataproc.v1beta2.WorkflowTemplateService.UpdateWorkflowTemplate
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.workflowTemplates.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.WorkflowTemplateService.UpdateWorkflowTemplate"
google.iam.v1.IAMPolicy
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.iam.v1.IAMPolicy
.
GetIamPolicy
- Método:
google.iam.v1.IAMPolicy.GetIamPolicy
- Tipo de registro de auditoria: acesso a dados
- Permissões:
dataproc.jobs.getIamPolicy - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.iam.v1.IAMPolicy.GetIamPolicy"
SetIamPolicy
- Método:
google.iam.v1.IAMPolicy.SetIamPolicy
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.clusters.setIamPolicy - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.iam.v1.IAMPolicy.SetIamPolicy"
google.longrunning.Operations
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.longrunning.Operations
.
CancelOperation
- Método:
google.longrunning.Operations.CancelOperation
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.batches.cancel - ADMIN_WRITE
dataproc.operations.cancel - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.longrunning.Operations.CancelOperation"
DeleteOperation
- Método:
google.longrunning.Operations.DeleteOperation
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
dataproc.operations.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.longrunning.Operations.DeleteOperation"
GetOperation
- Método:
google.longrunning.Operations.GetOperation
- Tipo de registro de auditoria: acesso a dados
- Permissões:
dataproc.operations.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.longrunning.Operations.GetOperation"
ListOperations
- Método:
google.longrunning.Operations.ListOperations
- Tipo de registro de auditoria: acesso a dados
- Permissões:
dataproc.operations.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.longrunning.Operations.ListOperations"
Métodos que não produzem registros de auditoria
Um método pode não produzir registros de auditoria para um ou mais dos seguintes itens motivos:
- É um método de alto volume que envolve geração e armazenamento de registros significativos custos.
- Tem baixo valor de auditoria.
- Outro registro de auditoria ou plataforma já oferece cobertura de método.
Os métodos a seguir não produzem registros de auditoria:
google.cloud.dataproc.v1beta2.ClusterController.InjectCredentials