Journaux d'audit Datastore

Ce document décrit les journaux d'audit pour Datastore. Les services Google Cloud écrivent des journaux d'audit qui enregistrent les activités d'administration et les accès aux ressources Google Cloud. Pour en savoir plus, consultez la page Présentation de Cloud Audit Logs.

Remarques

Pour afficher le temps nécessaire au traitement d'une requête DATA_READ ou DATA_WRITE, consultez le champ processing_duration dans l'objet metadata d'un AuditLog.processing_duration décrit le temps nécessaire à la base de données pour traiter réellement une requête. Ce délai est inférieur à la latence de l'utilisateur final. En particulier, il n'inclut pas la surcharge réseau.

Nom du service

Les journaux d'audit Datastore utilisent le nom de service datastore.googleapis.com.

Méthodes par type d'autorisation

Les méthodes qui vérifient les types d'autorisations DATA_READ, DATA_WRITE et ADMIN_READ sont les journaux d'audit d'accès aux données. Les méthodes qui permettent de vérifier les types d'autorisations ADMIN_WRITE sont les journaux d'audit des activités d'administration.

Type d'autorisation	Méthodes
ADMIN_READ	google.datastore.admin.v1.DatastoreAdmin.GetIndex google.datastore.admin.v1.DatastoreAdmin.ListIndexes google.longrunning.Operations.GetOperation google.longrunning.Operations.ListOperations
ADMIN_WRITE	google.datastore.admin.v1.DatastoreAdmin.CreateIndex google.datastore.admin.v1.DatastoreAdmin.DeleteIndex google.datastore.admin.v1.DatastoreAdmin.ExportEntities google.datastore.admin.v1.DatastoreAdmin.ImportEntities google.datastore.admin.v1beta1.DatastoreAdmin.ExportEntities google.datastore.admin.v1beta1.DatastorelongAdmin.ImportOperations.admin.v1beta1.DatastorelongAdmin.ImportOperations.admin.v1beta1.
DATA_READ	google.datastore.v1.Datastore.beginTransaction google.datastore.v1.Datastore.Lookup google.datastore.v1.Datastore.Rollback google.datastore.v1.Datastore.RunAggregationQuery google.datastore.v1.Datastore.RunQuery google.datastore.v1beta3.Datastore.beginTransaction google.datastore.v1beta3.Datastore.Rollback google.datastore.v1beta3.Datastore.Datastore.datastore.google.
DATA_WRITE	google.datastore.v1.Datastore.AllocateIds google.datastore.v1.Datastore.Commit google.datastore.v1.Datastore.ReserveIds google.datastore.v1beta3.Datastore.AllocateIds google.datastore.v1beta3.Datastore.Commit google.datastore.v1beta3.Datastore.ReserveIds

Journaux d'audit par interface API

Pour en savoir plus sur les autorisations qui sont évaluées et sur le mode d'évaluation de chaque méthode, consultez la documentation Identity and Access Management pour Datastore.

google.datastore.admin.v1.DatastoreAdmin

Détails sur les journaux d'audit associés aux méthodes appartenant à google.datastore.admin.v1.DatastoreAdmin.

google.datastore.admin.v1.DatastoreAdmin.CreateIndex

• Méthode : google.datastore.admin.v1.DatastoreAdmin.CreateIndex
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • datastore.indexes.create - ADMIN_WRITE
• La méthode est une opération de longue durée ou une opération de streaming: Opération de longue durée
  
• Filtre pour cette méthode : protoPayload.methodName="google.datastore.admin.v1.DatastoreAdmin.CreateIndex"
  

google.datastore.admin.v1.DatastoreAdmin.DeleteIndex

• Méthode : google.datastore.admin.v1.DatastoreAdmin.DeleteIndex
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • datastore.indexes.delete - ADMIN_WRITE
• La méthode est une opération de longue durée ou une opération de streaming: Opération de longue durée
  
• Filtre pour cette méthode : protoPayload.methodName="google.datastore.admin.v1.DatastoreAdmin.DeleteIndex"
  

google.datastore.admin.v1.DatastoreAdmin.ExportEntities

• Méthode : google.datastore.admin.v1.DatastoreAdmin.ExportEntities
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • datastore.databases.export - ADMIN_WRITE
• La méthode est une opération de longue durée ou une opération de streaming: Opération de longue durée
  
• Filtre pour cette méthode : protoPayload.methodName="google.datastore.admin.v1.DatastoreAdmin.ExportEntities"
  

google.datastore.admin.v1.DatastoreAdmin.GetIndex

• Méthode : google.datastore.admin.v1.DatastoreAdmin.GetIndex
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • datastore.indexes.get - ADMIN_READ
• La méthode est une opération de longue durée ou de streaming : Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.datastore.admin.v1.DatastoreAdmin.GetIndex"
  

google.datastore.admin.v1.DatastoreAdmin.ImportEntities

• Méthode : google.datastore.admin.v1.DatastoreAdmin.ImportEntities
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • datastore.databases.import - ADMIN_WRITE
• La méthode est une opération de longue durée ou une opération de streaming: Opération de longue durée
  
• Filtre pour cette méthode : protoPayload.methodName="google.datastore.admin.v1.DatastoreAdmin.ImportEntities"
  

google.datastore.admin.v1.DatastoreAdmin.ListIndexes

• Méthode : google.datastore.admin.v1.DatastoreAdmin.ListIndexes
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • datastore.indexes.list - ADMIN_READ
• La méthode est une opération de longue durée ou de streaming : Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.datastore.admin.v1.DatastoreAdmin.ListIndexes"
  

google.datastore.admin.v1beta1.DatastoreAdmin

Détails sur les journaux d'audit associés aux méthodes appartenant à google.datastore.admin.v1beta1.DatastoreAdmin.

google.datastore.admin.v1beta1.DatastoreAdmin.ExportEntities

• Méthode : google.datastore.admin.v1beta1.DatastoreAdmin.ExportEntities
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • datastore.databases.export - ADMIN_WRITE
• La méthode est une opération de longue durée ou une opération de streaming: Opération de longue durée
  
• Filtre pour cette méthode : protoPayload.methodName="google.datastore.admin.v1beta1.DatastoreAdmin.ExportEntities"
  

google.datastore.admin.v1beta1.DatastoreAdmin.ImportEntities

• Méthode : google.datastore.admin.v1beta1.DatastoreAdmin.ImportEntities
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • datastore.databases.import - ADMIN_WRITE
• La méthode est une opération de longue durée ou une opération de streaming: Opération de longue durée
  
• Filtre pour cette méthode : protoPayload.methodName="google.datastore.admin.v1beta1.DatastoreAdmin.ImportEntities"
  

google.datastore.v1.Datastore

Détails sur les journaux d'audit associés aux méthodes appartenant à google.datastore.v1.Datastore.

google.datastore.v1.Datastore.AllocateIds

• Méthode : google.datastore.v1.Datastore.AllocateIds
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • datastore.databases.get - DATA_READ
  • datastore.entities.allocateIds - DATA_WRITE
• La méthode est une opération de longue durée ou de streaming : Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.datastore.v1.Datastore.AllocateIds"
  

google.datastore.v1.Datastore.BeginTransaction

• Méthode : google.datastore.v1.Datastore.beginTransaction
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • datastore.databases.get - DATA_READ
• La méthode est une opération de longue durée ou de streaming : Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.datastore.v1.Datastore.BeginTransaction"
  

google.datastore.v1.Datastore.Commit

• Méthode : google.datastore.v1.Datastore.Commit
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • datastore.databases.get - DATA_READ
  • datastore.entities.allocateIds - DATA_WRITE
  • datastore.entities.create - DATA_WRITE
  • datastore.entities.delete - DATA_WRITE
  • datastore.entities.update - DATA_WRITE
• La méthode est une opération de longue durée ou de streaming : Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.datastore.v1.Datastore.Commit"
  

google.datastore.v1.Datastore.Lookup

• Méthode : google.datastore.v1.Datastore.Lookup
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • datastore.databases.get - DATA_READ
  • datastore.entities.get - DATA_READ
• La méthode est une opération de longue durée ou de streaming : Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.datastore.v1.Datastore.Lookup"
  

google.datastore.v1.Datastore.ReserveIds

• Méthode : google.datastore.v1.Datastore.ReserveIds
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • datastore.entities.allocateIds - DATA_WRITE
• La méthode est une opération de longue durée ou de streaming : Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.datastore.v1.Datastore.ReserveIds"
  

google.datastore.v1.Datastore.Rollback

• Méthode : google.datastore.v1.Datastore.Rollback
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • datastore.databases.get - DATA_READ
• La méthode est une opération de longue durée ou de streaming : Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.datastore.v1.Datastore.Rollback"
  

google.datastore.v1.Datastore.RunAggregationQuery

• Méthode : google.datastore.v1.Datastore.RunAggregationQuery
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • datastore.databases.get - DATA_READ
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• La méthode est une opération de longue durée ou de streaming : Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.datastore.v1.Datastore.RunAggregationQuery"
  

google.datastore.v1.Datastore.RunQuery

• Méthode : google.datastore.v1.Datastore.RunQuery
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • datastore.databases.get - DATA_READ
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• La méthode est une opération de longue durée ou de streaming : Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.datastore.v1.Datastore.RunQuery"
  

google.datastore.v1beta3.Datastore

Détails sur les journaux d'audit associés aux méthodes appartenant à google.datastore.v1beta3.Datastore.

google.datastore.v1beta3.Datastore.AllocateIds

• Méthode : google.datastore.v1beta3.Datastore.AllocateIds
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • datastore.entities.allocateIds - DATA_WRITE
• La méthode est une opération de longue durée ou de streaming : Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.datastore.v1beta3.Datastore.AllocateIds"
  

google.datastore.v1beta3.Datastore.BeginTransaction

• Méthode : google.datastore.v1beta3.Datastore.BeginTransaction
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • datastore.databases.get - DATA_READ
• La méthode est une opération de longue durée ou de streaming : Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.datastore.v1beta3.Datastore.BeginTransaction"
  

google.datastore.v1beta3.Datastore.Commit

• Méthode : google.datastore.v1beta3.Datastore.Commit
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • datastore.databases.get - DATA_READ
  • datastore.entities.create - DATA_WRITE
  • datastore.entities.delete - DATA_WRITE
  • datastore.entities.update - DATA_WRITE
• La méthode est une opération de longue durée ou de streaming : Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.datastore.v1beta3.Datastore.Commit"
  

google.datastore.v1beta3.Datastore.Lookup

• Méthode : google.datastore.v1beta3.Datastore.Lookup
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • datastore.databases.get - DATA_READ
  • datastore.entities.get - DATA_READ
• La méthode est une opération de longue durée ou de streaming : Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.datastore.v1beta3.Datastore.Lookup"
  

google.datastore.v1beta3.Datastore.ReserveIds

• Méthode : google.datastore.v1beta3.Datastore.ReserveIds
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • datastore.entities.allocateIds - DATA_WRITE
• La méthode est une opération de longue durée ou de streaming : Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.datastore.v1beta3.Datastore.ReserveIds"
  

google.datastore.v1beta3.Datastore.Rollback

• Méthode : google.datastore.v1beta3.Datastore.Rollback
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • datastore.databases.get - DATA_READ
• La méthode est une opération de longue durée ou de streaming : Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.datastore.v1beta3.Datastore.Rollback"
  

google.datastore.v1beta3.Datastore.RunAggregationQuery

• Méthode : google.datastore.v1beta3.Datastore.RunAggregationQuery
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• La méthode est une opération de longue durée ou de streaming : Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.datastore.v1beta3.Datastore.RunAggregationQuery"
  

google.datastore.v1beta3.Datastore.RunQuery

• Méthode : google.datastore.v1beta3.Datastore.RunQuery
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • datastore.databases.get - DATA_READ
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• La méthode est une opération de longue durée ou de streaming : Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.datastore.v1beta3.Datastore.RunQuery"
  

google.longrunning.Operations

Détails sur les journaux d'audit associés aux méthodes appartenant à google.longrunning.Operations.

google.longrunning.Operations.CancelOperation

• Méthode: google.longrunning.Operations.CancelOperation
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • datastore.operations.cancel - ADMIN_WRITE
• La méthode est une opération de longue durée ou de streaming : Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.longrunning.Operations.CancelOperation"
  

google.longrunning.Operations.DeleteOperation

• Méthode: google.longrunning.Operations.DeleteOperation
  
• Type de journal d'audit: Activité d'administration
  
• Autorisations :
  • datastore.operations.delete - ADMIN_WRITE
• La méthode est une opération de longue durée ou de streaming : Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.longrunning.Operations.DeleteOperation"
  

google.longrunning.Operations.GetOperation

• Méthode: google.longrunning.Operations.GetOperation
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • datastore.operations.get - ADMIN_READ
• La méthode est une opération de longue durée ou de streaming : Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.longrunning.Operations.GetOperation"
  

google.longrunning.Operations.ListOperations

• Méthode: google.longrunning.Operations.ListOperations
  
• Type de journal d'audit : Accès aux données
  
• Autorisations :
  • datastore.operations.list - ADMIN_READ
• La méthode est une opération de longue durée ou de streaming : Non.
  
• Filtre pour cette méthode : protoPayload.methodName="google.longrunning.Operations.ListOperations"