Geração de registros de auditoria do Dataproc
Neste documento, descrevemos a geração de registros de auditoria para o Dataproc e o Dataproc sem servidor. Ele descreve os métodos auditados e detalha o registro de auditoria que cada método produz. Ele lista quais métodos não produzem registros de auditoria, se houver. Os serviços do Google Cloud gravam registros de auditoria que registram atividades e acessos administrativos nos recursos do Google Cloud. Saiba mais em Visão geral dos Registros de auditoria do Cloud.
Nome do serviço
Os registros de auditoria do Dataproc e do Dataproc sem servidor usam o nome de serviço dataproc.googleapis.com
.
Métodos por tipo de permissão
Os métodos que verificam os tipos de permissão DATA_READ
, DATA_WRITE
e ADMIN_READ
geram registros de auditoria de acesso a dados.
Os métodos que verificam os tipos de permissão ADMIN_WRITE
geram registros de auditoria da atividade do administrador.
Tipo de permissão | Métodos |
---|---|
ADMIN_READ | . |
ADMIN_WRITE | . |
Registros de auditoria para cada interface de API
Para mais informações sobre quais permissões são avaliadas para cada método, consulte a documentação do Identity and Access Management para o Dataproc e o Dataproc sem servidor.
google.cloud.dataproc.v1.AnalysisService
A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.cloud.dataproc.v1.AnalysisService
.
google.cloud.dataproc.v1.AnalysisService.AnalyzeBatch
- Método: google.cloud.dataproc.v1.AnalysisService.AnalyzeBatch
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.batches.analyze - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.AnalysisService.AnalyzeBatch"
google.cloud.dataproc.v1.AutoscalingPolicyService
A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.cloud.dataproc.v1.AutoscalingPolicyService
.
google.cloud.dataproc.v1.AutoscalingPolicyService.CreateAutoscalingPolicy
- Método: google.cloud.dataproc.v1.autoscalingPolicyService.CreateautoscalingPolicy
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.autoscalingPolicies.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.AutoscalingPolicyService.CreateAutoscalingPolicy"
google.cloud.dataproc.v1.AutoscalingPolicyService.DeleteAutoscalingPolicy
- Método: google.cloud.dataproc.v1.autoscalingPolicyService.DeleteautoscalingPolicy
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.autoscalingPolicies.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.AutoscalingPolicyService.DeleteAutoscalingPolicy"
google.cloud.dataproc.v1.AutoscalingPolicyService.GetAutoscalingPolicy
- Método: google.cloud.dataproc.v1.autoscalingPolicyService.GetautoscalingPolicy
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
dataproc.autoscalingPolicies.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.AutoscalingPolicyService.GetAutoscalingPolicy"
google.cloud.dataproc.v1.AutoscalingPolicyService.ListAutoscalingPolicies
- Método: google.cloud.dataproc.v1.autoscalingPolicyService.ListautoscalingPolicies
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
dataproc.autoscalingPolicies.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.AutoscalingPolicyService.ListAutoscalingPolicies"
google.cloud.dataproc.v1.AutoscalingPolicyService.UpdateAutoscalingPolicy
- Método: google.cloud.dataproc.v1.autoscalingPolicyService.UpdateautoscalingPolicy
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.autoscalingPolicies.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.AutoscalingPolicyService.UpdateAutoscalingPolicy"
google.cloud.dataproc.v1.BatchController
A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.cloud.dataproc.v1.BatchController
.
google.cloud.dataproc.v1.BatchController.CreateBatch
- Método: google.cloud.dataproc.v1.BatchController.CreateBatch
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.batches.create - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.BatchController.CreateBatch"
google.cloud.dataproc.v1.BatchController.DeleteBatch
- Método: google.cloud.dataproc.v1.BatchController.DeleteBatch
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.batches.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.BatchController.DeleteBatch"
google.cloud.dataproc.v1.BatchController.GetBatch
- Método: google.cloud.dataproc.v1.BatchController.GetBatch
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
dataproc.batches.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.BatchController.GetBatch"
google.cloud.dataproc.v1.BatchController.ListBatches
- Método: google.cloud.dataproc.v1.BatchController.ListBatches
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
dataproc.batches.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.BatchController.ListBatches"
google.cloud.dataproc.v1.ClusterController
A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.cloud.dataproc.v1.ClusterController
.
google.cloud.dataproc.v1.ClusterController.CreateCluster
- Método: google.cloud.dataproc.v1.ClusterController.CreateCluster
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.autoscalingPolicies.use - ADMIN_READ
dataproc.clusters.create - ADMIN_WRITE
dataproc.clusters.get - ADMIN_READ
dataproc.clusters.use - ADMIN_WRITE
dataproc.operations.get - ADMIN_READ
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.CreateCluster"
google.cloud.dataproc.v1.ClusterController.DeleteCluster
- Método: google.cloud.dataproc.v1.ClusterController.DeleteCluster
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.clusters.delete - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.DeleteCluster"
google.cloud.dataproc.v1.ClusterController.DiagnoseCluster
- Método: google.cloud.dataproc.v1.ClusterController.DiagnoseCluster
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.clusters.use - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.DiagnoseCluster"
google.cloud.dataproc.v1.ClusterController.GetCluster
- Método: google.cloud.dataproc.v1.ClusterController.GetCluster
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
dataproc.clusters.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.GetCluster"
google.cloud.dataproc.v1.ClusterController.InjectCredentials
- Método: google.cloud.dataproc.v1.ClusterController.InjectCredentials
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.clusters.use - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.InjectCredentials"
google.cloud.dataproc.v1.ClusterController.ListClusters
- Método: google.cloud.dataproc.v1.ClusterController.ListClusters
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
dataproc.clusters.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.ListClusters"
google.cloud.dataproc.v1.ClusterController.RepairCluster
- Método: google.cloud.dataproc.v1.ClusterController.RepairCluster
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.clusters.update - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.RepairCluster"
google.cloud.dataproc.v1.ClusterController.StartCluster
- Método: google.cloud.dataproc.v1.ClusterController.StartCluster
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.clusters.start - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.StartCluster"
google.cloud.dataproc.v1.ClusterController.StopCluster
- Método: google.cloud.dataproc.v1.ClusterController.StopCluster
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.clusters.stop - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.StopCluster"
google.cloud.dataproc.v1.ClusterController.UpdateCluster
- Método: google.cloud.dataproc.v1.ClusterController.UpdateCluster
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.autoscalingPolicies.use - ADMIN_READ
dataproc.clusters.update - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.ClusterController.UpdateCluster"
google.cloud.dataproc.v1.JobController
A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.cloud.dataproc.v1.JobController
.
google.cloud.dataproc.v1.JobController.CancelJob
- Método: google.cloud.dataproc.v1.JobController.CancelJob
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.jobs.cancel - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.JobController.CancelJob"
google.cloud.dataproc.v1.JobController.DeleteJob
- Método: google.cloud.dataproc.v1.JobController.DeleteJob
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.jobs.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.JobController.DeleteJob"
google.cloud.dataproc.v1.JobController.GetJob
- Método: google.cloud.dataproc.v1.JobController.GetJob
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
dataproc.jobs.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.JobController.GetJob"
google.cloud.dataproc.v1.JobController.ListJobs
- Método: google.cloud.dataproc.v1.JobController.ListJobs
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
dataproc.jobs.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.JobController.ListJobs"
google.cloud.dataproc.v1.JobController.SubmitJob
- Método: google.cloud.dataproc.v1.JobController.SubmitJob
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.clusters.use - ADMIN_WRITE
dataproc.jobs.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.JobController.SubmitJob"
google.cloud.dataproc.v1.JobController.SubmitJobAsOperation
- Método: google.cloud.dataproc.v1.JobController.SubmitJobAsOperation
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.clusters.use - ADMIN_WRITE
dataproc.jobs.create - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.JobController.SubmitJobAsOperation"
google.cloud.dataproc.v1.JobController.UpdateJob
- Método: google.cloud.dataproc.v1.JobController.UpdateJob
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
dataproc.jobs.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.JobController.UpdateJob"
google.cloud.dataproc.v1.NodeGroupController
A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.cloud.dataproc.v1.NodeGroupController
.
google.cloud.dataproc.v1.NodeGroupController.CreateNodeGroup
- Método: google.cloud.dataproc.v1.NodeGroupController.CreateNodeGroup
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.nodeGroups.create - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.NodeGroupController.CreateNodeGroup"
google.cloud.dataproc.v1.NodeGroupController.GetNodeGroup
- Método: google.cloud.dataproc.v1.NodeGroupController.GetNodeGroup
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
dataproc.nodeGroups.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.NodeGroupController.GetNodeGroup"
google.cloud.dataproc.v1.NodeGroupController.RepairNodeGroup
- Método: google.cloud.dataproc.v1.NodeGroupController.RepairNodeGroup
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.nodeGroups.update - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.NodeGroupController.RepairNodeGroup"
google.cloud.dataproc.v1.NodeGroupController.ResizeNodeGroup
- Método: google.cloud.dataproc.v1.NodeGroupController.ResizeNodeGroup
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.nodeGroups.update - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.NodeGroupController.ResizeNodeGroup"
google.cloud.dataproc.v1.SessionController
A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.cloud.dataproc.v1.SessionController
.
google.cloud.dataproc.v1.SessionController.CreateSession
- Método: google.cloud.dataproc.v1.SessionController.CreateSession
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.sessions.create - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.SessionController.CreateSession"
google.cloud.dataproc.v1.SessionController.DeleteSession
- Método: google.cloud.dataproc.v1.SessionController.DeleteSession
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.sessions.delete - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.SessionController.DeleteSession"
google.cloud.dataproc.v1.SessionController.GetSession
- Método: google.cloud.dataproc.v1.SessionController.GetSession
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
dataproc.sessions.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.SessionController.GetSession"
google.cloud.dataproc.v1.SessionController.ListSessions
- Método: google.cloud.dataproc.v1.SessionController.ListSessions
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
dataproc.sessions.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.SessionController.ListSessions"
google.cloud.dataproc.v1.SessionController.TerminateSession
- Método: google.cloud.dataproc.v1.SessionController.TerminateSession
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.sessions.terminate - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.SessionController.TerminateSession"
google.cloud.dataproc.v1.SessionTemplateController
A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.cloud.dataproc.v1.SessionTemplateController
.
google.cloud.dataproc.v1.SessionTemplateController.CreateSessionTemplate
- Método: google.cloud.dataproc.v1.SessionTemplateController.CreateSessionTemplate
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.sessionTemplates.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.SessionTemplateController.CreateSessionTemplate"
google.cloud.dataproc.v1.SessionTemplateController.DeleteSessionTemplate
- Método: google.cloud.dataproc.v1.SessionTemplateController.DeleteSessionTemplate
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.sessionTemplates.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.SessionTemplateController.DeleteSessionTemplate"
google.cloud.dataproc.v1.SessionTemplateController.GetSessionTemplate
- Método: google.cloud.dataproc.v1.SessionTemplateController.GetSessionTemplate
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
dataproc.sessionTemplates.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.SessionTemplateController.GetSessionTemplate"
google.cloud.dataproc.v1.SessionTemplateController.ListSessionTemplates
- Método: google.cloud.dataproc.v1.SessionTemplateController.ListSessionTemplates
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
dataproc.sessionTemplates.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.SessionTemplateController.ListSessionTemplates"
google.cloud.dataproc.v1.SessionTemplateController.UpdateSessionTemplate
- Método: google.cloud.dataproc.v1.SessionTemplateController.UpdateSessionTemplate
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.sessionTemplates.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.SessionTemplateController.UpdateSessionTemplate"
google.cloud.dataproc.v1.WorkflowTemplateService
A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.cloud.dataproc.v1.WorkflowTemplateService
.
google.cloud.dataproc.v1.WorkflowTemplateService.CreateWorkflowTemplate
- Método: google.cloud.dataproc.v1.WorkflowTemplateService.CreateWorkflowTemplate
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.workflowTemplates.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.WorkflowTemplateService.CreateWorkflowTemplate"
google.cloud.dataproc.v1.WorkflowTemplateService.DeleteWorkflowTemplate
- Método: google.cloud.dataproc.v1.WorkflowTemplateService.DeleteWorkflowTemplate
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.workflowTemplates.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.WorkflowTemplateService.DeleteWorkflowTemplate"
google.cloud.dataproc.v1.WorkflowTemplateService.GetWorkflowTemplate
- Método: google.cloud.dataproc.v1.WorkflowTemplateService.GetWorkflowTemplate
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
dataproc.workflowTemplates.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.WorkflowTemplateService.GetWorkflowTemplate"
google.cloud.dataproc.v1.WorkflowTemplateService.InstantiateInlineWorkflowTemplate
- Método: google.cloud.dataproc.v1.WorkflowTemplateService.InstantiateInlineWorkflowTemplate
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.workflowTemplates.instantiateInline - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.WorkflowTemplateService.InstantiateInlineWorkflowTemplate"
google.cloud.dataproc.v1.WorkflowTemplateService.InstantiateWorkflowTemplate
- Método: google.cloud.dataproc.v1.WorkflowTemplateService.InstantiateWorkflowTemplate
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.workflowTemplates.instantiate - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.WorkflowTemplateService.InstantiateWorkflowTemplate"
google.cloud.dataproc.v1.WorkflowTemplateService.ListWorkflowTemplates
- Método: google.cloud.dataproc.v1.WorkflowTemplateService.ListWorkflowTemplates
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
dataproc.workflowTemplates.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.WorkflowTemplateService.ListWorkflowTemplates"
google.cloud.dataproc.v1.WorkflowTemplateService.UpdateWorkflowTemplate
- Método: google.cloud.dataproc.v1.WorkflowTemplateService.UpdateWorkflowTemplate
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.workflowTemplates.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1.WorkflowTemplateService.UpdateWorkflowTemplate"
google.cloud.dataproc.v1beta2.AutoscalingPolicyService
A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.cloud.dataproc.v1beta2.AutoscalingPolicyService
.
google.cloud.dataproc.v1beta2.AutoscalingPolicyService.CreateAutoscalingPolicy
- Método: google.cloud.dataproc.v1beta2.autoscalingPolicyService.CreateautoscalingPolicy
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.autoscalingPolicies.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.AutoscalingPolicyService.CreateAutoscalingPolicy"
google.cloud.dataproc.v1beta2.AutoscalingPolicyService.DeleteAutoscalingPolicy
- Método: google.cloud.dataproc.v1beta2.autoscalingPolicyService.DeleteautoscalingPolicy
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.autoscalingPolicies.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.AutoscalingPolicyService.DeleteAutoscalingPolicy"
google.cloud.dataproc.v1beta2.AutoscalingPolicyService.GetAutoscalingPolicy
- Método: google.cloud.dataproc.v1beta2.autoscalingPolicyService.GetautoscalingPolicy
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
dataproc.autoscalingPolicies.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.AutoscalingPolicyService.GetAutoscalingPolicy"
google.cloud.dataproc.v1beta2.AutoscalingPolicyService.UpdateAutoscalingPolicy
- Método: google.cloud.dataproc.v1beta2.autoscalingPolicyService.UpdateautoscalingPolicy
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.autoscalingPolicies.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.AutoscalingPolicyService.UpdateAutoscalingPolicy"
google.cloud.dataproc.v1beta2.ClusterController
A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.cloud.dataproc.v1beta2.ClusterController
.
google.cloud.dataproc.v1beta2.ClusterController.CreateCluster
- Método: google.cloud.dataproc.v1beta2.ClusterController.CreateCluster
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.autoscalingPolicies.use - ADMIN_READ
dataproc.clusters.create - ADMIN_WRITE
dataproc.clusters.get - ADMIN_READ
dataproc.operations.get - ADMIN_READ
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.CreateCluster"
google.cloud.dataproc.v1beta2.ClusterController.DeleteCluster
- Método: google.cloud.dataproc.v1beta2.ClusterController.DeleteCluster
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.clusters.delete - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.DeleteCluster"
google.cloud.dataproc.v1beta2.ClusterController.DiagnoseCluster
- Método: google.cloud.dataproc.v1beta2.ClusterController.DiagnoseCluster
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.clusters.use - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.DiagnoseCluster"
google.cloud.dataproc.v1beta2.ClusterController.GetCluster
- Método: google.cloud.dataproc.v1beta2.ClusterController.GetCluster
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
dataproc.clusters.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.GetCluster"
google.cloud.dataproc.v1beta2.ClusterController.ListClusters
- Método: google.cloud.dataproc.v1beta2.ClusterController.ListClusters
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
dataproc.clusters.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.ListClusters"
google.cloud.dataproc.v1beta2.ClusterController.StartCluster
- Método: google.cloud.dataproc.v1beta2.ClusterController.StartCluster
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.clusters.start - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.StartCluster"
google.cloud.dataproc.v1beta2.ClusterController.StopCluster
- Método: google.cloud.dataproc.v1beta2.ClusterController.StopCluster
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.clusters.stop - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.StopCluster"
google.cloud.dataproc.v1beta2.ClusterController.UpdateCluster
- Método: google.cloud.dataproc.v1beta2.ClusterController.UpdateCluster
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.clusters.update - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.ClusterController.UpdateCluster"
google.cloud.dataproc.v1beta2.JobController
A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.cloud.dataproc.v1beta2.JobController
.
google.cloud.dataproc.v1beta2.JobController.CancelJob
- Método: google.cloud.dataproc.v1beta2.JobController.CancelJob
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.jobs.cancel - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.JobController.CancelJob"
google.cloud.dataproc.v1beta2.JobController.DeleteJob
- Método: google.cloud.dataproc.v1beta2.JobController.DeleteJob
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.jobs.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.JobController.DeleteJob"
google.cloud.dataproc.v1beta2.JobController.GetJob
- Método: google.cloud.dataproc.v1beta2.JobController.GetJob
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
dataproc.jobs.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.JobController.GetJob"
google.cloud.dataproc.v1beta2.JobController.ListJobs
- Método: google.cloud.dataproc.v1beta2.JobController.ListJobs
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
dataproc.jobs.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.JobController.ListJobs"
google.cloud.dataproc.v1beta2.JobController.SubmitJob
- Método: google.cloud.dataproc.v1beta2.JobController.SubmitJob
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.clusters.use - ADMIN_WRITE
dataproc.jobs.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.JobController.SubmitJob"
google.cloud.dataproc.v1beta2.JobController.SubmitJobAsOperation
- Método: google.cloud.dataproc.v1beta2.JobController.SubmitJobAsOperation
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.clusters.use - ADMIN_WRITE
dataproc.jobs.create - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.JobController.SubmitJobAsOperation"
google.cloud.dataproc.v1beta2.WorkflowTemplateService
A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.cloud.dataproc.v1beta2.WorkflowTemplateService
.
google.cloud.dataproc.v1beta2.WorkflowTemplateService.CreateWorkflowTemplate
- Método: google.cloud.dataproc.v1beta2.WorkflowTemplateService.CreateWorkflowTemplate
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.workflowTemplates.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.WorkflowTemplateService.CreateWorkflowTemplate"
google.cloud.dataproc.v1beta2.WorkflowTemplateService.DeleteWorkflowTemplate
- Método: google.cloud.dataproc.v1beta2.WorkflowTemplateService.DeleteWorkflowTemplate
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.workflowTemplates.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.WorkflowTemplateService.DeleteWorkflowTemplate"
google.cloud.dataproc.v1beta2.WorkflowTemplateService.GetWorkflowTemplate
- Método: google.cloud.dataproc.v1beta2.WorkflowTemplateService.GetWorkflowTemplate
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
dataproc.workflowTemplates.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.WorkflowTemplateService.GetWorkflowTemplate"
google.cloud.dataproc.v1beta2.WorkflowTemplateService.InstantiateInlineWorkflowTemplate
- Método: google.cloud.dataproc.v1beta2.WorkflowTemplateService.InstantiateInlineWorkflowTemplate
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.workflowTemplates.instantiateInline - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.WorkflowTemplateService.InstantiateInlineWorkflowTemplate"
google.cloud.dataproc.v1beta2.WorkflowTemplateService.InstantiateWorkflowTemplate
- Método: google.cloud.dataproc.v1beta2.WorkflowTemplateService.InstantiateWorkflowTemplate
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.workflowTemplates.instantiate - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.WorkflowTemplateService.InstantiateWorkflowTemplate"
google.cloud.dataproc.v1beta2.WorkflowTemplateService.ListWorkflowTemplates
- Método: google.cloud.dataproc.v1beta2.WorkflowTemplateService.ListWorkflowTemplates
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
dataproc.workflowTemplates.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.WorkflowTemplateService.ListWorkflowTemplates"
google.cloud.dataproc.v1beta2.WorkflowTemplateService.UpdateWorkflowTemplate
- Método: google.cloud.dataproc.v1beta2.WorkflowTemplateService.UpdateWorkflowTemplate
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.workflowTemplates.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.dataproc.v1beta2.WorkflowTemplateService.UpdateWorkflowTemplate"
google.iam.v1.IAMPolicy
A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.iam.v1.IAMPolicy
.
google.iam.v1.IAMPolicy.GetIamPolicy
- Método: google.iam.v1.IAMPolicy.GetIamPolicy
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
dataproc.autoscalingPolicies.getIamPolicy - ADMIN_READ
dataproc.clusters.getIamPolicy - ADMIN_READ
dataproc.jobs.getIamPolicy - ADMIN_READ
dataproc.operations.getIamPolicy - ADMIN_READ
dataproc.workflowTemplates.getIamPolicy - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.iam.v1.IAMPolicy.GetIamPolicy"
google.iam.v1.IAMPolicy.SetIamPolicy
- Método: google.iam.v1.IAMPolicy.SetIamPolicy
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.autoscalingPolicies.setIamPolicy - ADMIN_WRITE
dataproc.clusters.setIamPolicy - ADMIN_WRITE
dataproc.jobs.setIamPolicy - ADMIN_WRITE
dataproc.operations.setIamPolicy - ADMIN_WRITE
dataproc.workflowTemplates.setIamPolicy - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.iam.v1.IAMPolicy.SetIamPolicy"
google.longrunning.Operations
A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.longrunning.Operations
.
google.longrunning.Operations.CancelOperation
- Método: google.longrunning.Operations.CancelOperation
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.batches.cancel - ADMIN_WRITE
dataproc.operations.cancel - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.longrunning.Operations.CancelOperation"
google.longrunning.Operations.DeleteOperation
- Método: google.longrunning.Operations.DeleteOperation
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
dataproc.operations.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.longrunning.Operations.DeleteOperation"
google.longrunning.Operations.GetOperation
- Método: google.longrunning.Operations.GetOperation
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
dataproc.operations.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.longrunning.Operations.GetOperation"
google.longrunning.Operations.ListOperations
- Método: google.longrunning.Operations.ListOperations
- Tipo de registro de auditoria: Acesso a dados
- Permissões:
dataproc.operations.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.longrunning.Operations.ListOperations"
Métodos que não produzem registros de auditoria
Um método pode não produzir registros de auditoria por um ou mais dos seguintes motivos:
- É um método de alto volume que envolve custos significativos de geração de registros e armazenamento.
- Tem baixo valor de auditoria.
- Outro registro de auditoria ou plataforma já oferece cobertura de método.
Os métodos a seguir não produzem registros de auditoria:
google.cloud.dataproc.v1beta2.ClusterController.InjectCredentials
google.cloud.dataproc.v1beta2.JobController.UpdateJob