Geração de registros de auditoria do Dataproc

Neste documento, descrevemos a geração de registros de auditoria para o Dataproc e o Dataproc sem servidor. Os serviços do Google Cloud geram registros de auditoria que registram atividades administrativas e de acesso nos recursos do Google Cloud. Para mais informações sobre os Registros de auditoria do Cloud, consulte:

• Tipos de registros de auditoria
• Estrutura da entrada de registro de auditoria
• Como armazenar e rotear registros de auditoria
• Resumo dos preços do Cloud Logging
• Ativar registros de auditoria de acesso a dados

Nome do serviço

Os registros de auditoria do Dataproc e do Dataproc sem servidor usam o nome de serviço dataproc.googleapis.com. Filtrar por este serviço:

    protoPayload.serviceName="dataproc.googleapis.com"
  

Métodos por tipo de permissão

Cada permissão do IAM tem uma propriedade type, que tem o valor de um tipo enumerado que pode ser um dos quatro valores: ADMIN_READ, ADMIN_WRITE, DATA_READ ou DATA_WRITE. Quando você chama um método, o Dataproc e o Dataproc Serverless geram um registro de auditoria com categoria dependente da propriedade type da permissão necessária para executar o método. Métodos que exigem uma permissão do IAM com o valor da propriedade type de DATA_READ, DATA_WRITE ou ADMIN_READ geram registros de auditoria de acesso aos dados. Métodos que exigem uma permissão do IAM com o valor da propriedade type de ADMIN_WRITE geram registros de auditoria de Atividade do administrador.

Registros de auditoria da interface da API

Para informações sobre como e quais permissões são avaliadas para cada método, consulte a documentação do Identity and Access Management para o Dataproc e o Dataproc sem servidor.

google.cloud.dataproc.v1.AnalysisService

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.dataproc.v1.AnalysisService.

AnalyzeBatch

• Método: google.cloud.dataproc.v1.AnalysisService.AnalyzeBatch
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.batches.analyze - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.AnalysisService.AnalyzeBatch"
  

google.cloud.dataproc.v1.AutoscalingPolicyService

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.dataproc.v1.AutoscalingPolicyService.

CreateAutoscalingPolicy

• Método: google.cloud.dataproc.v1.AutoscalingPolicyService.CreateAutoscalingPolicy
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.autoscalingPolicies.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.AutoscalingPolicyService.CreateAutoscalingPolicy"
  

DeleteAutoscalingPolicy

• Método: google.cloud.dataproc.v1.AutoscalingPolicyService.DeleteAutoscalingPolicy
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.autoscalingPolicies.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.AutoscalingPolicyService.DeleteAutoscalingPolicy"
  

GetAutoscalingPolicy

• Método: google.cloud.dataproc.v1.AutoscalingPolicyService.GetAutoscalingPolicy
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • dataproc.autoscalingPolicies.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.AutoscalingPolicyService.GetAutoscalingPolicy"
  

ListAutoscalingPolicies

• Método: google.cloud.dataproc.v1.AutoscalingPolicyService.ListAutoscalingPolicies
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • dataproc.autoscalingPolicies.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.AutoscalingPolicyService.ListAutoscalingPolicies"
  

UpdateAutoscalingPolicy

• Método: google.cloud.dataproc.v1.AutoscalingPolicyService.UpdateAutoscalingPolicy
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.autoscalingPolicies.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.AutoscalingPolicyService.UpdateAutoscalingPolicy"
  

google.cloud.dataproc.v1.BatchController

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.dataproc.v1.BatchController.

CreateBatch

• Método: google.cloud.dataproc.v1.BatchController.CreateBatch
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.batches.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.BatchController.CreateBatch"
  

DeleteBatch

• Método: google.cloud.dataproc.v1.BatchController.DeleteBatch
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.batches.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.BatchController.DeleteBatch"
  

GetBatch

• Método: google.cloud.dataproc.v1.BatchController.GetBatch
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • dataproc.batches.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.BatchController.GetBatch"
  

ListBatches

• Método: google.cloud.dataproc.v1.BatchController.ListBatches
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • dataproc.batches.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.BatchController.ListBatches"
  

google.cloud.dataproc.v1.ClusterController

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.dataproc.v1.ClusterController.

CreateCluster

• Método: google.cloud.dataproc.v1.ClusterController.CreateCluster
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.autoscalingPolicies.use - ADMIN_READ
  • dataproc.clusters.create - ADMIN_WRITE
  • dataproc.clusters.get - ADMIN_READ
  • dataproc.operations.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.CreateCluster"
  

DeleteCluster

• Método: google.cloud.dataproc.v1.ClusterController.DeleteCluster
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.clusters.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.DeleteCluster"
  

DiagnoseCluster

• Método: google.cloud.dataproc.v1.ClusterController.DiagnoseCluster
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.clusters.use - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.DiagnoseCluster"
  

GetCluster

• Método: google.cloud.dataproc.v1.ClusterController.GetCluster
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • dataproc.clusters.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.GetCluster"
  

InjectCredentials

• Método: google.cloud.dataproc.v1.ClusterController.InjectCredentials
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.clusters.use - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.InjectCredentials"
  

ListClusters

• Método: google.cloud.dataproc.v1.ClusterController.ListClusters
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • dataproc.clusters.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.ListClusters"
  

RepairCluster

• Método: google.cloud.dataproc.v1.ClusterController.RepairCluster
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.RepairCluster"
  

StartCluster

• Método: google.cloud.dataproc.v1.ClusterController.StartCluster
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.clusters.start - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.StartCluster"
  

StopCluster

• Método: google.cloud.dataproc.v1.ClusterController.StopCluster
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.clusters.stop - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.StopCluster"
  

UpdateCluster

• Método: google.cloud.dataproc.v1.ClusterController.UpdateCluster
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.UpdateCluster"
  

google.cloud.dataproc.v1.JobController

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.dataproc.v1.JobController.

CancelJob

• Método: google.cloud.dataproc.v1.JobController.CancelJob
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.jobs.cancel - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.JobController.CancelJob"
  

DeleteJob

• Método: google.cloud.dataproc.v1.JobController.DeleteJob
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.jobs.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.JobController.DeleteJob"
  

GetJob

• Método: google.cloud.dataproc.v1.JobController.GetJob
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • dataproc.jobs.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.JobController.GetJob"
  

ListJobs

• Método: google.cloud.dataproc.v1.JobController.ListJobs
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • dataproc.jobs.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.JobController.ListJobs"
  

SubmitJob

• Método: google.cloud.dataproc.v1.JobController.SubmitJob
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.clusters.use - ADMIN_WRITE
  • dataproc.jobs.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.JobController.SubmitJob"
  

SubmitJobAsOperation

• Método: google.cloud.dataproc.v1.JobController.SubmitJobAsOperation
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.clusters.use - ADMIN_WRITE
  • dataproc.jobs.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.JobController.SubmitJobAsOperation"
  

UpdateJob

• Método: google.cloud.dataproc.v1.JobController.UpdateJob
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • dataproc.jobs.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.JobController.UpdateJob"
  

google.cloud.dataproc.v1.NodeGroupController

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.dataproc.v1.NodeGroupController.

CreateNodeGroup

• Método: google.cloud.dataproc.v1.NodeGroupController.CreateNodeGroup
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.nodeGroups.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.NodeGroupController.CreateNodeGroup"
  

GetNodeGroup

• Método: google.cloud.dataproc.v1.NodeGroupController.GetNodeGroup
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • dataproc.nodeGroups.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.NodeGroupController.GetNodeGroup"
  

RepairNodeGroup

• Método: google.cloud.dataproc.v1.NodeGroupController.RepairNodeGroup
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.nodeGroups.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.NodeGroupController.RepairNodeGroup"
  

ResizeNodeGroup

• Método: google.cloud.dataproc.v1.NodeGroupController.ResizeNodeGroup
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.nodeGroups.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.NodeGroupController.ResizeNodeGroup"
  

google.cloud.dataproc.v1.SessionController

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.dataproc.v1.SessionController.

CreateSession

• Método: google.cloud.dataproc.v1.SessionController.CreateSession
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.sessions.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.SessionController.CreateSession"
  

DeleteSession

• Método: google.cloud.dataproc.v1.SessionController.DeleteSession
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.sessions.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.SessionController.DeleteSession"
  

GetSession

• Método: google.cloud.dataproc.v1.SessionController.GetSession
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • dataproc.sessions.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.SessionController.GetSession"
  

ListSessions

• Método: google.cloud.dataproc.v1.SessionController.ListSessions
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • dataproc.sessions.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.SessionController.ListSessions"
  

TerminateSession

• Método: google.cloud.dataproc.v1.SessionController.TerminateSession
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.sessions.terminate - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.SessionController.TerminateSession"
  

google.cloud.dataproc.v1.SessionTemplateController

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.dataproc.v1.SessionTemplateController.

CreateSessionTemplate

• Método: google.cloud.dataproc.v1.SessionTemplateController.CreateSessionTemplate
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.sessionTemplates.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.SessionTemplateController.CreateSessionTemplate"
  

DeleteSessionTemplate

• Método: google.cloud.dataproc.v1.SessionTemplateController.DeleteSessionTemplate
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.sessionTemplates.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.SessionTemplateController.DeleteSessionTemplate"
  

GetSessionTemplate

• Método: google.cloud.dataproc.v1.SessionTemplateController.GetSessionTemplate
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • dataproc.sessionTemplates.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.SessionTemplateController.GetSessionTemplate"
  

ListSessionTemplates

• Método: google.cloud.dataproc.v1.SessionTemplateController.ListSessionTemplates
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • dataproc.sessionTemplates.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.SessionTemplateController.ListSessionTemplates"
  

UpdateSessionTemplate

• Método: google.cloud.dataproc.v1.SessionTemplateController.UpdateSessionTemplate
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.sessionTemplates.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.SessionTemplateController.UpdateSessionTemplate"
  

google.cloud.dataproc.v1.WorkflowTemplateService

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.dataproc.v1.WorkflowTemplateService.

CreateWorkflowTemplate

• Método: google.cloud.dataproc.v1.WorkflowTemplateService.CreateWorkflowTemplate
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.workflowTemplates.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.WorkflowTemplateService.CreateWorkflowTemplate"
  

DeleteWorkflowTemplate

• Método: google.cloud.dataproc.v1.WorkflowTemplateService.DeleteWorkflowTemplate
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.workflowTemplates.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.WorkflowTemplateService.DeleteWorkflowTemplate"
  

GetWorkflowTemplate

• Método: google.cloud.dataproc.v1.WorkflowTemplateService.GetWorkflowTemplate
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • dataproc.workflowTemplates.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.WorkflowTemplateService.GetWorkflowTemplate"
  

InstantiateInlineWorkflowTemplate

• Método: google.cloud.dataproc.v1.WorkflowTemplateService.InstantiateInlineWorkflowTemplate
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.workflowTemplates.instantiateInline - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.WorkflowTemplateService.InstantiateInlineWorkflowTemplate"
  

InstantiateWorkflowTemplate

• Método: google.cloud.dataproc.v1.WorkflowTemplateService.InstantiateWorkflowTemplate
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.workflowTemplates.instantiate - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.WorkflowTemplateService.InstantiateWorkflowTemplate"
  

ListWorkflowTemplates

• Método: google.cloud.dataproc.v1.WorkflowTemplateService.ListWorkflowTemplates
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • dataproc.workflowTemplates.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.WorkflowTemplateService.ListWorkflowTemplates"
  

UpdateWorkflowTemplate

• Método: google.cloud.dataproc.v1.WorkflowTemplateService.UpdateWorkflowTemplate
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.workflowTemplates.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1.WorkflowTemplateService.UpdateWorkflowTemplate"
  

google.cloud.dataproc.v1beta2.AutoscalingPolicyService

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.dataproc.v1beta2.AutoscalingPolicyService.

CreateAutoscalingPolicy

• Método: google.cloud.dataproc.v1beta2.AutoscalingPolicyService.CreateAutoscalingPolicy
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.autoscalingPolicies.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.AutoscalingPolicyService.CreateAutoscalingPolicy"
  

DeleteAutoscalingPolicy

• Método: google.cloud.dataproc.v1beta2.AutoscalingPolicyService.DeleteAutoscalingPolicy
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.autoscalingPolicies.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.AutoscalingPolicyService.DeleteAutoscalingPolicy"
  

GetAutoscalingPolicy

• Método: google.cloud.dataproc.v1beta2.AutoscalingPolicyService.GetAutoscalingPolicy
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • dataproc.autoscalingPolicies.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.AutoscalingPolicyService.GetAutoscalingPolicy"
  

UpdateAutoscalingPolicy

• Método: google.cloud.dataproc.v1beta2.AutoscalingPolicyService.UpdateAutoscalingPolicy
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.autoscalingPolicies.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.AutoscalingPolicyService.UpdateAutoscalingPolicy"
  

google.cloud.dataproc.v1beta2.ClusterController

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.dataproc.v1beta2.ClusterController.

CreateCluster

• Método: google.cloud.dataproc.v1beta2.ClusterController.CreateCluster
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.clusters.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.CreateCluster"
  

DeleteCluster

• Método: google.cloud.dataproc.v1beta2.ClusterController.DeleteCluster
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.clusters.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.DeleteCluster"
  

DiagnoseCluster

• Método: google.cloud.dataproc.v1beta2.ClusterController.DiagnoseCluster
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.clusters.use - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.DiagnoseCluster"
  

GetCluster

• Método: google.cloud.dataproc.v1beta2.ClusterController.GetCluster
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • dataproc.clusters.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.GetCluster"
  

ListClusters

• Método: google.cloud.dataproc.v1beta2.ClusterController.ListClusters
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • dataproc.clusters.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.ListClusters"
  

StartCluster

• Método: google.cloud.dataproc.v1beta2.ClusterController.StartCluster
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.clusters.start - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.StartCluster"
  

StopCluster

• Método: google.cloud.dataproc.v1beta2.ClusterController.StopCluster
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.clusters.stop - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.StopCluster"
  

UpdateCluster

• Método: google.cloud.dataproc.v1beta2.ClusterController.UpdateCluster
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.UpdateCluster"
  

google.cloud.dataproc.v1beta2.JobController

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.dataproc.v1beta2.JobController.

CancelJob

• Método: google.cloud.dataproc.v1beta2.JobController.CancelJob
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.jobs.cancel - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.JobController.CancelJob"
  

GetJob

• Método: google.cloud.dataproc.v1beta2.JobController.GetJob
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • dataproc.jobs.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.JobController.GetJob"
  

ListJobs

• Método: google.cloud.dataproc.v1beta2.JobController.ListJobs
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • dataproc.jobs.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.JobController.ListJobs"
  

SubmitJob

• Método: google.cloud.dataproc.v1beta2.JobController.SubmitJob
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.clusters.use - ADMIN_WRITE
  • dataproc.jobs.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.JobController.SubmitJob"
  

SubmitJobAsOperation

• Método: google.cloud.dataproc.v1beta2.JobController.SubmitJobAsOperation
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.clusters.use - ADMIN_WRITE
  • dataproc.jobs.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.JobController.SubmitJobAsOperation"
  

UpdateJob

• Método: google.cloud.dataproc.v1beta2.JobController.UpdateJob
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • dataproc.jobs.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.JobController.UpdateJob"
  

google.cloud.dataproc.v1beta2.WorkflowTemplateService

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.dataproc.v1beta2.WorkflowTemplateService.

CreateWorkflowTemplate

• Método: google.cloud.dataproc.v1beta2.WorkflowTemplateService.CreateWorkflowTemplate
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.workflowTemplates.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.WorkflowTemplateService.CreateWorkflowTemplate"
  

DeleteWorkflowTemplate

• Método: google.cloud.dataproc.v1beta2.WorkflowTemplateService.DeleteWorkflowTemplate
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.workflowTemplates.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.WorkflowTemplateService.DeleteWorkflowTemplate"
  

GetWorkflowTemplate

• Método: google.cloud.dataproc.v1beta2.WorkflowTemplateService.GetWorkflowTemplate
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • dataproc.workflowTemplates.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.WorkflowTemplateService.GetWorkflowTemplate"
  

InstantiateInlineWorkflowTemplate

• Método: google.cloud.dataproc.v1beta2.WorkflowTemplateService.InstantiateInlineWorkflowTemplate
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.workflowTemplates.instantiateInline - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.WorkflowTemplateService.InstantiateInlineWorkflowTemplate"
  

InstantiateWorkflowTemplate

• Método: google.cloud.dataproc.v1beta2.WorkflowTemplateService.InstantiateWorkflowTemplate
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.workflowTemplates.instantiate - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.WorkflowTemplateService.InstantiateWorkflowTemplate"
  

ListWorkflowTemplates

• Método: google.cloud.dataproc.v1beta2.WorkflowTemplateService.ListWorkflowTemplates
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • dataproc.workflowTemplates.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.WorkflowTemplateService.ListWorkflowTemplates"
  

UpdateWorkflowTemplate

• Método: google.cloud.dataproc.v1beta2.WorkflowTemplateService.UpdateWorkflowTemplate
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.workflowTemplates.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.cloud.dataproc.v1beta2.WorkflowTemplateService.UpdateWorkflowTemplate"
  

google.iam.v1.IAMPolicy

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.iam.v1.IAMPolicy.

GetIamPolicy

• Método: google.iam.v1.IAMPolicy.GetIamPolicy
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • dataproc.jobs.getIamPolicy - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.v1.IAMPolicy.GetIamPolicy"
  

SetIamPolicy

• Método: google.iam.v1.IAMPolicy.SetIamPolicy
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.clusters.setIamPolicy - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.v1.IAMPolicy.SetIamPolicy"
  

google.longrunning.Operations

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.longrunning.Operations.

CancelOperation

• Método: google.longrunning.Operations.CancelOperation
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.batches.cancel - ADMIN_WRITE
  • dataproc.operations.cancel - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.longrunning.Operations.CancelOperation"
  

DeleteOperation

• Método: google.longrunning.Operations.DeleteOperation
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • dataproc.operations.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.longrunning.Operations.DeleteOperation"
  

GetOperation

• Método: google.longrunning.Operations.GetOperation
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • dataproc.operations.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.longrunning.Operations.GetOperation"
  

ListOperations

• Método: google.longrunning.Operations.ListOperations
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • dataproc.operations.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.longrunning.Operations.ListOperations"
  

Métodos que não produzem registros de auditoria

Um método pode não produzir registros de auditoria para um ou mais dos seguintes itens motivos:

• É um método de alto volume que envolve geração e armazenamento de registros significativos custos.
• Tem baixo valor de auditoria.
• Outro registro de auditoria ou plataforma já oferece cobertura de método.

Os métodos a seguir não produzem registros de auditoria:

• google.cloud.dataproc.v1beta2.ClusterController.InjectCredentials