Geração de registros de auditoria do Dataproc

Neste documento, descrevemos a geração de registros de auditoria para o Dataproc e o Dataproc sem servidor. Os serviços do Google Cloud geram registros de auditoria que registram atividades administrativas e de acesso nos recursos do Google Cloud. Para mais informações sobre os Registros de auditoria do Cloud, consulte:

Nome do serviço

Os registros de auditoria do Dataproc e do Dataproc sem servidor usam o nome de serviço dataproc.googleapis.com. Filtrar por este serviço:

    protoPayload.serviceName="dataproc.googleapis.com"
  

Métodos por tipo de permissão

Cada permissão do IAM tem uma propriedade type, que tem o valor de um tipo enumerado que pode ser um dos quatro valores: ADMIN_READ, ADMIN_WRITE, DATA_READ ou DATA_WRITE. Quando você chama um método, o Dataproc e o Dataproc Serverless geram um registro de auditoria com categoria dependente da propriedade type da permissão necessária para executar o método. Métodos que exigem uma permissão do IAM com o valor da propriedade type de DATA_READ, DATA_WRITE ou ADMIN_READ geram registros de auditoria de acesso aos dados. Métodos que exigem uma permissão do IAM com o valor da propriedade type de ADMIN_WRITE geram registros de auditoria de Atividade do administrador.

Tipo de permissão Métodos
ADMIN_READ google.cloud.dataproc.v1.AutoscalingPolicyService.GetAutoscalingPolicy
google.cloud.dataproc.v1.AutoscalingPolicyService.ListAutoscalingPolicies
google.cloud.dataproc.v1.BatchController.GetBatch
google.cloud.dataproc.v1.BatchController.ListBatches
google.cloud.dataproc.v1.ClusterController.GetCluster
google.cloud.dataproc.v1.ClusterController.ListClusters
google.cloud.dataproc.v1.JobController.GetJob
google.cloud.dataproc.v1.JobController.ListJobs
google.cloud.dataproc.v1.NodeGroupController.GetNodeGroup
google.cloud.dataproc.v1.SessionController.GetSession
google.cloud.dataproc.v1.SessionController.ListSessions
google.cloud.dataproc.v1.SessionTemplateController.GetSessionTemplate
google.cloud.dataproc.v1.SessionTemplateController.ListSessionTemplates
google.cloud.dataproc.v1.WorkflowTemplateService.GetWorkflowTemplate
google.cloud.dataproc.v1.WorkflowTemplateService.ListWorkflowTemplates
google.cloud.dataproc.v1beta2.AutoscalingPolicyService.GetAutoscalingPolicy
google.cloud.dataproc.v1beta2.ClusterController.GetCluster
google.cloud.dataproc.v1beta2.ClusterController.ListClusters
google.cloud.dataproc.v1beta2.JobController.GetJob
google.cloud.dataproc.v1beta2.JobController.ListJobs
google.cloud.dataproc.v1beta2.WorkflowTemplateService.GetWorkflowTemplate
google.cloud.dataproc.v1beta2.WorkflowTemplateService.ListWorkflowTemplates
google.iam.v1.IAMPolicy.GetIamPolicy
google.longrunning.Operations.GetOperation
google.longrunning.Operations.ListOperations
ADMIN_WRITE google.cloud.dataproc.v1.AnalysisService.AnalyzeBatch
google.cloud.dataproc.v1.AutoscalingPolicyService.CreateAutoscalingPolicy
google.cloud.dataproc.v1.AutoscalingPolicyService.DeleteAutoscalingPolicy
google.cloud.dataproc.v1.AutoscalingPolicyService.UpdateAutoscalingPolicy
google.cloud.dataproc.v1.BatchController.CreateBatch
google.cloud.dataproc.v1.BatchController.DeleteBatch
google.cloud.dataproc.v1.ClusterController.CreateCluster
google.cloud.dataproc.v1.ClusterController.DeleteCluster
google.cloud.dataproc.v1.ClusterController.DiagnoseCluster
google.cloud.dataproc.v1.ClusterController.InjectCredentials
google.cloud.dataproc.v1.ClusterController.RepairCluster
google.cloud.dataproc.v1.ClusterController.StartCluster
google.cloud.dataproc.v1.ClusterController.StopCluster
google.cloud.dataproc.v1.ClusterController.UpdateCluster
google.cloud.dataproc.v1.JobController.CancelJob
google.cloud.dataproc.v1.JobController.DeleteJob
google.cloud.dataproc.v1.JobController.SubmitJob
google.cloud.dataproc.v1.JobController.SubmitJobAsOperation
google.cloud.dataproc.v1.JobController.UpdateJob
google.cloud.dataproc.v1.NodeGroupController.CreateNodeGroup
google.cloud.dataproc.v1.NodeGroupController.RepairNodeGroup
google.cloud.dataproc.v1.NodeGroupController.ResizeNodeGroup
google.cloud.dataproc.v1.SessionController.CreateSession
google.cloud.dataproc.v1.SessionController.DeleteSession
google.cloud.dataproc.v1.SessionController.TerminateSession
google.cloud.dataproc.v1.SessionTemplateController.CreateSessionTemplate
google.cloud.dataproc.v1.SessionTemplateController.DeleteSessionTemplate
google.cloud.dataproc.v1.SessionTemplateController.UpdateSessionTemplate
google.cloud.dataproc.v1.WorkflowTemplateService.CreateWorkflowTemplate
google.cloud.dataproc.v1.WorkflowTemplateService.DeleteWorkflowTemplate
google.cloud.dataproc.v1.WorkflowTemplateService.InstantiateInlineWorkflowTemplate
google.cloud.dataproc.v1.WorkflowTemplateService.InstantiateWorkflowTemplate
google.cloud.dataproc.v1.WorkflowTemplateService.UpdateWorkflowTemplate
google.cloud.dataproc.v1beta2.AutoscalingPolicyService.CreateAutoscalingPolicy
google.cloud.dataproc.v1beta2.AutoscalingPolicyService.DeleteAutoscalingPolicy
google.cloud.dataproc.v1beta2.AutoscalingPolicyService.UpdateAutoscalingPolicy
google.cloud.dataproc.v1beta2.ClusterController.CreateCluster
google.cloud.dataproc.v1beta2.ClusterController.DeleteCluster
google.cloud.dataproc.v1beta2.ClusterController.DiagnoseCluster
google.cloud.dataproc.v1beta2.ClusterController.StartCluster
google.cloud.dataproc.v1beta2.ClusterController.StopCluster
google.cloud.dataproc.v1beta2.ClusterController.UpdateCluster
google.cloud.dataproc.v1beta2.JobController.CancelJob
google.cloud.dataproc.v1beta2.JobController.SubmitJob
google.cloud.dataproc.v1beta2.JobController.SubmitJobAsOperation
google.cloud.dataproc.v1beta2.JobController.UpdateJob
google.cloud.dataproc.v1beta2.WorkflowTemplateService.CreateWorkflowTemplate
google.cloud.dataproc.v1beta2.WorkflowTemplateService.DeleteWorkflowTemplate
google.cloud.dataproc.v1beta2.WorkflowTemplateService.InstantiateInlineWorkflowTemplate
google.cloud.dataproc.v1beta2.WorkflowTemplateService.InstantiateWorkflowTemplate
google.cloud.dataproc.v1beta2.WorkflowTemplateService.UpdateWorkflowTemplate
google.iam.v1.IAMPolicy.SetIamPolicy
google.longrunning.Operations.CancelOperation
google.longrunning.Operations.DeleteOperation

Registros de auditoria da interface da API

Para informações sobre como e quais permissões são avaliadas para cada método, consulte a documentação do Identity and Access Management para o Dataproc e o Dataproc sem servidor.

google.cloud.dataproc.v1.AnalysisService

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.dataproc.v1.AnalysisService.

AnalyzeBatch

  • Método: google.cloud.dataproc.v1.AnalysisService.AnalyzeBatch
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.batches.analyze - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.AnalysisService.AnalyzeBatch"

google.cloud.dataproc.v1.AutoscalingPolicyService

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.dataproc.v1.AutoscalingPolicyService.

CreateAutoscalingPolicy

  • Método: google.cloud.dataproc.v1.AutoscalingPolicyService.CreateAutoscalingPolicy
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.autoscalingPolicies.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.AutoscalingPolicyService.CreateAutoscalingPolicy"

DeleteAutoscalingPolicy

  • Método: google.cloud.dataproc.v1.AutoscalingPolicyService.DeleteAutoscalingPolicy
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.autoscalingPolicies.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.AutoscalingPolicyService.DeleteAutoscalingPolicy"

GetAutoscalingPolicy

  • Método: google.cloud.dataproc.v1.AutoscalingPolicyService.GetAutoscalingPolicy
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • dataproc.autoscalingPolicies.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.AutoscalingPolicyService.GetAutoscalingPolicy"

ListAutoscalingPolicies

  • Método: google.cloud.dataproc.v1.AutoscalingPolicyService.ListAutoscalingPolicies
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • dataproc.autoscalingPolicies.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.AutoscalingPolicyService.ListAutoscalingPolicies"

UpdateAutoscalingPolicy

  • Método: google.cloud.dataproc.v1.AutoscalingPolicyService.UpdateAutoscalingPolicy
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.autoscalingPolicies.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.AutoscalingPolicyService.UpdateAutoscalingPolicy"

google.cloud.dataproc.v1.BatchController

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.dataproc.v1.BatchController.

CreateBatch

  • Método: google.cloud.dataproc.v1.BatchController.CreateBatch
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.batches.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.BatchController.CreateBatch"

DeleteBatch

  • Método: google.cloud.dataproc.v1.BatchController.DeleteBatch
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.batches.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.BatchController.DeleteBatch"

GetBatch

  • Método: google.cloud.dataproc.v1.BatchController.GetBatch
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • dataproc.batches.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.BatchController.GetBatch"

ListBatches

  • Método: google.cloud.dataproc.v1.BatchController.ListBatches
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • dataproc.batches.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.BatchController.ListBatches"

google.cloud.dataproc.v1.ClusterController

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.dataproc.v1.ClusterController.

CreateCluster

  • Método: google.cloud.dataproc.v1.ClusterController.CreateCluster
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.autoscalingPolicies.use - ADMIN_READ
    • dataproc.clusters.create - ADMIN_WRITE
    • dataproc.clusters.get - ADMIN_READ
    • dataproc.operations.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.CreateCluster"

DeleteCluster

  • Método: google.cloud.dataproc.v1.ClusterController.DeleteCluster
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.clusters.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.DeleteCluster"

DiagnoseCluster

  • Método: google.cloud.dataproc.v1.ClusterController.DiagnoseCluster
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.clusters.use - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.DiagnoseCluster"

GetCluster

  • Método: google.cloud.dataproc.v1.ClusterController.GetCluster
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • dataproc.clusters.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.GetCluster"

InjectCredentials

  • Método: google.cloud.dataproc.v1.ClusterController.InjectCredentials
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.clusters.use - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.InjectCredentials"

ListClusters

  • Método: google.cloud.dataproc.v1.ClusterController.ListClusters
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • dataproc.clusters.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.ListClusters"

RepairCluster

  • Método: google.cloud.dataproc.v1.ClusterController.RepairCluster
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.RepairCluster"

StartCluster

  • Método: google.cloud.dataproc.v1.ClusterController.StartCluster
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.clusters.start - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.StartCluster"

StopCluster

  • Método: google.cloud.dataproc.v1.ClusterController.StopCluster
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.clusters.stop - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.StopCluster"

UpdateCluster

  • Método: google.cloud.dataproc.v1.ClusterController.UpdateCluster
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.UpdateCluster"

google.cloud.dataproc.v1.JobController

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.dataproc.v1.JobController.

CancelJob

  • Método: google.cloud.dataproc.v1.JobController.CancelJob
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.jobs.cancel - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.JobController.CancelJob"

DeleteJob

  • Método: google.cloud.dataproc.v1.JobController.DeleteJob
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.jobs.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.JobController.DeleteJob"

GetJob

  • Método: google.cloud.dataproc.v1.JobController.GetJob
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • dataproc.jobs.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.JobController.GetJob"

ListJobs

  • Método: google.cloud.dataproc.v1.JobController.ListJobs
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • dataproc.jobs.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.JobController.ListJobs"

SubmitJob

  • Método: google.cloud.dataproc.v1.JobController.SubmitJob
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.clusters.use - ADMIN_WRITE
    • dataproc.jobs.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.JobController.SubmitJob"

SubmitJobAsOperation

  • Método: google.cloud.dataproc.v1.JobController.SubmitJobAsOperation
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.clusters.use - ADMIN_WRITE
    • dataproc.jobs.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.JobController.SubmitJobAsOperation"

UpdateJob

  • Método: google.cloud.dataproc.v1.JobController.UpdateJob
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • dataproc.jobs.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.JobController.UpdateJob"

google.cloud.dataproc.v1.NodeGroupController

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.dataproc.v1.NodeGroupController.

CreateNodeGroup

  • Método: google.cloud.dataproc.v1.NodeGroupController.CreateNodeGroup
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.nodeGroups.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.NodeGroupController.CreateNodeGroup"

GetNodeGroup

  • Método: google.cloud.dataproc.v1.NodeGroupController.GetNodeGroup
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • dataproc.nodeGroups.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.NodeGroupController.GetNodeGroup"

RepairNodeGroup

  • Método: google.cloud.dataproc.v1.NodeGroupController.RepairNodeGroup
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.nodeGroups.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.NodeGroupController.RepairNodeGroup"

ResizeNodeGroup

  • Método: google.cloud.dataproc.v1.NodeGroupController.ResizeNodeGroup
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.nodeGroups.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.NodeGroupController.ResizeNodeGroup"

google.cloud.dataproc.v1.SessionController

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.dataproc.v1.SessionController.

CreateSession

  • Método: google.cloud.dataproc.v1.SessionController.CreateSession
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.sessions.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.SessionController.CreateSession"

DeleteSession

  • Método: google.cloud.dataproc.v1.SessionController.DeleteSession
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.sessions.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.SessionController.DeleteSession"

GetSession

  • Método: google.cloud.dataproc.v1.SessionController.GetSession
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • dataproc.sessions.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.SessionController.GetSession"

ListSessions

  • Método: google.cloud.dataproc.v1.SessionController.ListSessions
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • dataproc.sessions.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.SessionController.ListSessions"

TerminateSession

  • Método: google.cloud.dataproc.v1.SessionController.TerminateSession
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.sessions.terminate - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.SessionController.TerminateSession"

google.cloud.dataproc.v1.SessionTemplateController

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.dataproc.v1.SessionTemplateController.

CreateSessionTemplate

  • Método: google.cloud.dataproc.v1.SessionTemplateController.CreateSessionTemplate
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.sessionTemplates.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.SessionTemplateController.CreateSessionTemplate"

DeleteSessionTemplate

  • Método: google.cloud.dataproc.v1.SessionTemplateController.DeleteSessionTemplate
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.sessionTemplates.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.SessionTemplateController.DeleteSessionTemplate"

GetSessionTemplate

  • Método: google.cloud.dataproc.v1.SessionTemplateController.GetSessionTemplate
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • dataproc.sessionTemplates.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.SessionTemplateController.GetSessionTemplate"

ListSessionTemplates

  • Método: google.cloud.dataproc.v1.SessionTemplateController.ListSessionTemplates
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • dataproc.sessionTemplates.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.SessionTemplateController.ListSessionTemplates"

UpdateSessionTemplate

  • Método: google.cloud.dataproc.v1.SessionTemplateController.UpdateSessionTemplate
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.sessionTemplates.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.SessionTemplateController.UpdateSessionTemplate"

google.cloud.dataproc.v1.WorkflowTemplateService

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.dataproc.v1.WorkflowTemplateService.

CreateWorkflowTemplate

  • Método: google.cloud.dataproc.v1.WorkflowTemplateService.CreateWorkflowTemplate
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.workflowTemplates.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.WorkflowTemplateService.CreateWorkflowTemplate"

DeleteWorkflowTemplate

  • Método: google.cloud.dataproc.v1.WorkflowTemplateService.DeleteWorkflowTemplate
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.workflowTemplates.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.WorkflowTemplateService.DeleteWorkflowTemplate"

GetWorkflowTemplate

  • Método: google.cloud.dataproc.v1.WorkflowTemplateService.GetWorkflowTemplate
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • dataproc.workflowTemplates.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.WorkflowTemplateService.GetWorkflowTemplate"

InstantiateInlineWorkflowTemplate

  • Método: google.cloud.dataproc.v1.WorkflowTemplateService.InstantiateInlineWorkflowTemplate
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.workflowTemplates.instantiateInline - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.WorkflowTemplateService.InstantiateInlineWorkflowTemplate"

InstantiateWorkflowTemplate

  • Método: google.cloud.dataproc.v1.WorkflowTemplateService.InstantiateWorkflowTemplate
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.workflowTemplates.instantiate - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.WorkflowTemplateService.InstantiateWorkflowTemplate"

ListWorkflowTemplates

  • Método: google.cloud.dataproc.v1.WorkflowTemplateService.ListWorkflowTemplates
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • dataproc.workflowTemplates.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.WorkflowTemplateService.ListWorkflowTemplates"

UpdateWorkflowTemplate

  • Método: google.cloud.dataproc.v1.WorkflowTemplateService.UpdateWorkflowTemplate
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.workflowTemplates.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.WorkflowTemplateService.UpdateWorkflowTemplate"

google.cloud.dataproc.v1beta2.AutoscalingPolicyService

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.dataproc.v1beta2.AutoscalingPolicyService.

CreateAutoscalingPolicy

  • Método: google.cloud.dataproc.v1beta2.AutoscalingPolicyService.CreateAutoscalingPolicy
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.autoscalingPolicies.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.AutoscalingPolicyService.CreateAutoscalingPolicy"

DeleteAutoscalingPolicy

  • Método: google.cloud.dataproc.v1beta2.AutoscalingPolicyService.DeleteAutoscalingPolicy
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.autoscalingPolicies.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.AutoscalingPolicyService.DeleteAutoscalingPolicy"

GetAutoscalingPolicy

  • Método: google.cloud.dataproc.v1beta2.AutoscalingPolicyService.GetAutoscalingPolicy
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • dataproc.autoscalingPolicies.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.AutoscalingPolicyService.GetAutoscalingPolicy"

UpdateAutoscalingPolicy

  • Método: google.cloud.dataproc.v1beta2.AutoscalingPolicyService.UpdateAutoscalingPolicy
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.autoscalingPolicies.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.AutoscalingPolicyService.UpdateAutoscalingPolicy"

google.cloud.dataproc.v1beta2.ClusterController

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.dataproc.v1beta2.ClusterController.

CreateCluster

  • Método: google.cloud.dataproc.v1beta2.ClusterController.CreateCluster
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.clusters.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.CreateCluster"

DeleteCluster

  • Método: google.cloud.dataproc.v1beta2.ClusterController.DeleteCluster
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.clusters.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.DeleteCluster"

DiagnoseCluster

  • Método: google.cloud.dataproc.v1beta2.ClusterController.DiagnoseCluster
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.clusters.use - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.DiagnoseCluster"

GetCluster

  • Método: google.cloud.dataproc.v1beta2.ClusterController.GetCluster
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • dataproc.clusters.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.GetCluster"

ListClusters

  • Método: google.cloud.dataproc.v1beta2.ClusterController.ListClusters
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • dataproc.clusters.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.ListClusters"

StartCluster

  • Método: google.cloud.dataproc.v1beta2.ClusterController.StartCluster
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.clusters.start - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.StartCluster"

StopCluster

  • Método: google.cloud.dataproc.v1beta2.ClusterController.StopCluster
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.clusters.stop - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.StopCluster"

UpdateCluster

  • Método: google.cloud.dataproc.v1beta2.ClusterController.UpdateCluster
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.UpdateCluster"

google.cloud.dataproc.v1beta2.JobController

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.dataproc.v1beta2.JobController.

CancelJob

  • Método: google.cloud.dataproc.v1beta2.JobController.CancelJob
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.jobs.cancel - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.JobController.CancelJob"

GetJob

  • Método: google.cloud.dataproc.v1beta2.JobController.GetJob
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • dataproc.jobs.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.JobController.GetJob"

ListJobs

  • Método: google.cloud.dataproc.v1beta2.JobController.ListJobs
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • dataproc.jobs.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.JobController.ListJobs"

SubmitJob

  • Método: google.cloud.dataproc.v1beta2.JobController.SubmitJob
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.clusters.use - ADMIN_WRITE
    • dataproc.jobs.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.JobController.SubmitJob"

SubmitJobAsOperation

  • Método: google.cloud.dataproc.v1beta2.JobController.SubmitJobAsOperation
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.clusters.use - ADMIN_WRITE
    • dataproc.jobs.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.JobController.SubmitJobAsOperation"

UpdateJob

  • Método: google.cloud.dataproc.v1beta2.JobController.UpdateJob
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • dataproc.jobs.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.JobController.UpdateJob"

google.cloud.dataproc.v1beta2.WorkflowTemplateService

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.dataproc.v1beta2.WorkflowTemplateService.

CreateWorkflowTemplate

  • Método: google.cloud.dataproc.v1beta2.WorkflowTemplateService.CreateWorkflowTemplate
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.workflowTemplates.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.WorkflowTemplateService.CreateWorkflowTemplate"

DeleteWorkflowTemplate

  • Método: google.cloud.dataproc.v1beta2.WorkflowTemplateService.DeleteWorkflowTemplate
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.workflowTemplates.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.WorkflowTemplateService.DeleteWorkflowTemplate"

GetWorkflowTemplate

  • Método: google.cloud.dataproc.v1beta2.WorkflowTemplateService.GetWorkflowTemplate
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • dataproc.workflowTemplates.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.WorkflowTemplateService.GetWorkflowTemplate"

InstantiateInlineWorkflowTemplate

  • Método: google.cloud.dataproc.v1beta2.WorkflowTemplateService.InstantiateInlineWorkflowTemplate
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.workflowTemplates.instantiateInline - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.WorkflowTemplateService.InstantiateInlineWorkflowTemplate"

InstantiateWorkflowTemplate

  • Método: google.cloud.dataproc.v1beta2.WorkflowTemplateService.InstantiateWorkflowTemplate
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.workflowTemplates.instantiate - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.WorkflowTemplateService.InstantiateWorkflowTemplate"

ListWorkflowTemplates

  • Método: google.cloud.dataproc.v1beta2.WorkflowTemplateService.ListWorkflowTemplates
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • dataproc.workflowTemplates.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.WorkflowTemplateService.ListWorkflowTemplates"

UpdateWorkflowTemplate

  • Método: google.cloud.dataproc.v1beta2.WorkflowTemplateService.UpdateWorkflowTemplate
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.workflowTemplates.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.WorkflowTemplateService.UpdateWorkflowTemplate"

google.iam.v1.IAMPolicy

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.iam.v1.IAMPolicy.

GetIamPolicy

  • Método: google.iam.v1.IAMPolicy.GetIamPolicy
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • dataproc.jobs.getIamPolicy - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.iam.v1.IAMPolicy.GetIamPolicy"

SetIamPolicy

  • Método: google.iam.v1.IAMPolicy.SetIamPolicy
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.clusters.setIamPolicy - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.iam.v1.IAMPolicy.SetIamPolicy"

google.longrunning.Operations

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.longrunning.Operations.

CancelOperation

  • Método: google.longrunning.Operations.CancelOperation
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.batches.cancel - ADMIN_WRITE
    • dataproc.operations.cancel - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.longrunning.Operations.CancelOperation"

DeleteOperation

  • Método: google.longrunning.Operations.DeleteOperation
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • dataproc.operations.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.longrunning.Operations.DeleteOperation"

GetOperation

  • Método: google.longrunning.Operations.GetOperation
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • dataproc.operations.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.longrunning.Operations.GetOperation"

ListOperations

  • Método: google.longrunning.Operations.ListOperations
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • dataproc.operations.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.longrunning.Operations.ListOperations"

Métodos que não produzem registros de auditoria

Um método pode não produzir registros de auditoria para um ou mais dos seguintes itens motivos:

  • É um método de alto volume que envolve geração e armazenamento de registros significativos custos.
  • Tem baixo valor de auditoria.
  • Outro registro de auditoria ou plataforma já oferece cobertura de método.

Os métodos a seguir não produzem registros de auditoria:

  • google.cloud.dataproc.v1beta2.ClusterController.InjectCredentials