Ce document décrit les journaux d'audit pour Datastore. Les services Google Cloud écrivent des journaux d'audit qui enregistrent les activités d'administration et les accès aux ressources Google Cloud. Pour en savoir plus, consultez la page Présentation de Cloud Audit Logs.
Remarques
Pour afficher le temps nécessaire au traitement d'une requête DATA_READ
ou DATA_WRITE
, consultez le champ processing_duration
dans l'objet metadata
d'un AuditLog
.processing_duration
décrit le temps nécessaire à la base de données pour traiter réellement une requête. Ce délai est inférieur à la latence de l'utilisateur final. En particulier, il n'inclut pas la surcharge réseau.
Nom du service
Les journaux d'audit Datastore utilisent le nom de service datastore.googleapis.com
.
Méthodes par type d'autorisation
Les méthodes qui vérifient les types d'autorisations DATA_READ
, DATA_WRITE
et ADMIN_READ
sont les journaux d'audit d'accès aux données.
Les méthodes qui permettent de vérifier les types d'autorisations ADMIN_WRITE
sont les journaux d'audit des activités d'administration.
Type d'autorisation | Méthodes |
---|---|
ADMIN_READ | google.datastore.admin.v1.DatastoreAdmin.GetIndex google.datastore.admin.v1.DatastoreAdmin.ListIndexes google.longrunning.Operations.GetOperation google.longrunning.Operations.ListOperations |
ADMIN_WRITE | google.datastore.admin.v1.DatastoreAdmin.CreateIndex google.datastore.admin.v1.DatastoreAdmin.DeleteIndex google.datastore.admin.v1.DatastoreAdmin.ExportEntities google.datastore.admin.v1.DatastoreAdmin.ImportEntities google.datastore.admin.v1beta1.DatastoreAdmin.ExportEntities google.datastore.admin.v1beta1.DatastorelongAdmin.ImportOperations.admin.v1beta1.DatastorelongAdmin.ImportOperations.admin.v1beta1. |
DATA_READ | google.datastore.v1.Datastore.beginTransaction google.datastore.v1.Datastore.Lookup google.datastore.v1.Datastore.Rollback google.datastore.v1.Datastore.RunAggregationQuery google.datastore.v1.Datastore.RunQuery google.datastore.v1beta3.Datastore.beginTransaction google.datastore.v1beta3.Datastore.Rollback google.datastore.v1beta3.Datastore.Datastore.datastore.google. |
DATA_WRITE | google.datastore.v1.Datastore.AllocateIds google.datastore.v1.Datastore.Commit google.datastore.v1.Datastore.ReserveIds google.datastore.v1beta3.Datastore.AllocateIds google.datastore.v1beta3.Datastore.Commit google.datastore.v1beta3.Datastore.ReserveIds |
Journaux d'audit par interface API
Pour en savoir plus sur les autorisations qui sont évaluées et sur le mode d'évaluation de chaque méthode, consultez la documentation Identity and Access Management pour Datastore.
google.datastore.admin.v1.DatastoreAdmin
Détails sur les journaux d'audit associés aux méthodes appartenant à google.datastore.admin.v1.DatastoreAdmin
.
google.datastore.admin.v1.DatastoreAdmin.CreateIndex
- Méthode : google.datastore.admin.v1.DatastoreAdmin.CreateIndex
- Type de journal d'audit: Activité d'administration
- Autorisations :
datastore.indexes.create - ADMIN_WRITE
- La méthode est une opération de longue durée ou une opération de streaming: Opération de longue durée
- Filtre pour cette méthode :
protoPayload.methodName="google.datastore.admin.v1.DatastoreAdmin.CreateIndex"
google.datastore.admin.v1.DatastoreAdmin.DeleteIndex
- Méthode : google.datastore.admin.v1.DatastoreAdmin.DeleteIndex
- Type de journal d'audit: Activité d'administration
- Autorisations :
datastore.indexes.delete - ADMIN_WRITE
- La méthode est une opération de longue durée ou une opération de streaming: Opération de longue durée
- Filtre pour cette méthode :
protoPayload.methodName="google.datastore.admin.v1.DatastoreAdmin.DeleteIndex"
google.datastore.admin.v1.DatastoreAdmin.ExportEntities
- Méthode : google.datastore.admin.v1.DatastoreAdmin.ExportEntities
- Type de journal d'audit: Activité d'administration
- Autorisations :
datastore.databases.export - ADMIN_WRITE
- La méthode est une opération de longue durée ou une opération de streaming: Opération de longue durée
- Filtre pour cette méthode :
protoPayload.methodName="google.datastore.admin.v1.DatastoreAdmin.ExportEntities"
google.datastore.admin.v1.DatastoreAdmin.GetIndex
- Méthode : google.datastore.admin.v1.DatastoreAdmin.GetIndex
- Type de journal d'audit : Accès aux données
- Autorisations :
datastore.indexes.get - ADMIN_READ
- La méthode est une opération de longue durée ou de streaming : Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.datastore.admin.v1.DatastoreAdmin.GetIndex"
google.datastore.admin.v1.DatastoreAdmin.ImportEntities
- Méthode : google.datastore.admin.v1.DatastoreAdmin.ImportEntities
- Type de journal d'audit: Activité d'administration
- Autorisations :
datastore.databases.import - ADMIN_WRITE
- La méthode est une opération de longue durée ou une opération de streaming: Opération de longue durée
- Filtre pour cette méthode :
protoPayload.methodName="google.datastore.admin.v1.DatastoreAdmin.ImportEntities"
google.datastore.admin.v1.DatastoreAdmin.ListIndexes
- Méthode : google.datastore.admin.v1.DatastoreAdmin.ListIndexes
- Type de journal d'audit : Accès aux données
- Autorisations :
datastore.indexes.list - ADMIN_READ
- La méthode est une opération de longue durée ou de streaming : Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.datastore.admin.v1.DatastoreAdmin.ListIndexes"
google.datastore.admin.v1beta1.DatastoreAdmin
Détails sur les journaux d'audit associés aux méthodes appartenant à google.datastore.admin.v1beta1.DatastoreAdmin
.
google.datastore.admin.v1beta1.DatastoreAdmin.ExportEntities
- Méthode : google.datastore.admin.v1beta1.DatastoreAdmin.ExportEntities
- Type de journal d'audit: Activité d'administration
- Autorisations :
datastore.databases.export - ADMIN_WRITE
- La méthode est une opération de longue durée ou une opération de streaming: Opération de longue durée
- Filtre pour cette méthode :
protoPayload.methodName="google.datastore.admin.v1beta1.DatastoreAdmin.ExportEntities"
google.datastore.admin.v1beta1.DatastoreAdmin.ImportEntities
- Méthode : google.datastore.admin.v1beta1.DatastoreAdmin.ImportEntities
- Type de journal d'audit: Activité d'administration
- Autorisations :
datastore.databases.import - ADMIN_WRITE
- La méthode est une opération de longue durée ou une opération de streaming: Opération de longue durée
- Filtre pour cette méthode :
protoPayload.methodName="google.datastore.admin.v1beta1.DatastoreAdmin.ImportEntities"
google.datastore.v1.Datastore
Détails sur les journaux d'audit associés aux méthodes appartenant à google.datastore.v1.Datastore
.
google.datastore.v1.Datastore.AllocateIds
- Méthode : google.datastore.v1.Datastore.AllocateIds
- Type de journal d'audit : Accès aux données
- Autorisations :
datastore.databases.get - DATA_READ
datastore.entities.allocateIds - DATA_WRITE
- La méthode est une opération de longue durée ou de streaming : Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.datastore.v1.Datastore.AllocateIds"
google.datastore.v1.Datastore.BeginTransaction
- Méthode : google.datastore.v1.Datastore.beginTransaction
- Type de journal d'audit : Accès aux données
- Autorisations :
datastore.databases.get - DATA_READ
- La méthode est une opération de longue durée ou de streaming : Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.datastore.v1.Datastore.BeginTransaction"
google.datastore.v1.Datastore.Commit
- Méthode : google.datastore.v1.Datastore.Commit
- Type de journal d'audit : Accès aux données
- Autorisations :
datastore.databases.get - DATA_READ
datastore.entities.allocateIds - DATA_WRITE
datastore.entities.create - DATA_WRITE
datastore.entities.delete - DATA_WRITE
datastore.entities.update - DATA_WRITE
- La méthode est une opération de longue durée ou de streaming : Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.datastore.v1.Datastore.Commit"
google.datastore.v1.Datastore.Lookup
- Méthode : google.datastore.v1.Datastore.Lookup
- Type de journal d'audit : Accès aux données
- Autorisations :
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
- La méthode est une opération de longue durée ou de streaming : Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.datastore.v1.Datastore.Lookup"
google.datastore.v1.Datastore.ReserveIds
- Méthode : google.datastore.v1.Datastore.ReserveIds
- Type de journal d'audit : Accès aux données
- Autorisations :
datastore.entities.allocateIds - DATA_WRITE
- La méthode est une opération de longue durée ou de streaming : Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.datastore.v1.Datastore.ReserveIds"
google.datastore.v1.Datastore.Rollback
- Méthode : google.datastore.v1.Datastore.Rollback
- Type de journal d'audit : Accès aux données
- Autorisations :
datastore.databases.get - DATA_READ
- La méthode est une opération de longue durée ou de streaming : Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.datastore.v1.Datastore.Rollback"
google.datastore.v1.Datastore.RunAggregationQuery
- Méthode : google.datastore.v1.Datastore.RunAggregationQuery
- Type de journal d'audit : Accès aux données
- Autorisations :
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- La méthode est une opération de longue durée ou de streaming : Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.datastore.v1.Datastore.RunAggregationQuery"
google.datastore.v1.Datastore.RunQuery
- Méthode : google.datastore.v1.Datastore.RunQuery
- Type de journal d'audit : Accès aux données
- Autorisations :
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- La méthode est une opération de longue durée ou de streaming : Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.datastore.v1.Datastore.RunQuery"
google.datastore.v1beta3.Datastore
Détails sur les journaux d'audit associés aux méthodes appartenant à google.datastore.v1beta3.Datastore
.
google.datastore.v1beta3.Datastore.AllocateIds
- Méthode : google.datastore.v1beta3.Datastore.AllocateIds
- Type de journal d'audit : Accès aux données
- Autorisations :
datastore.entities.allocateIds - DATA_WRITE
- La méthode est une opération de longue durée ou de streaming : Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.datastore.v1beta3.Datastore.AllocateIds"
google.datastore.v1beta3.Datastore.BeginTransaction
- Méthode : google.datastore.v1beta3.Datastore.BeginTransaction
- Type de journal d'audit : Accès aux données
- Autorisations :
datastore.databases.get - DATA_READ
- La méthode est une opération de longue durée ou de streaming : Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.datastore.v1beta3.Datastore.BeginTransaction"
google.datastore.v1beta3.Datastore.Commit
- Méthode : google.datastore.v1beta3.Datastore.Commit
- Type de journal d'audit : Accès aux données
- Autorisations :
datastore.databases.get - DATA_READ
datastore.entities.create - DATA_WRITE
datastore.entities.delete - DATA_WRITE
datastore.entities.update - DATA_WRITE
- La méthode est une opération de longue durée ou de streaming : Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.datastore.v1beta3.Datastore.Commit"
google.datastore.v1beta3.Datastore.Lookup
- Méthode : google.datastore.v1beta3.Datastore.Lookup
- Type de journal d'audit : Accès aux données
- Autorisations :
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
- La méthode est une opération de longue durée ou de streaming : Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.datastore.v1beta3.Datastore.Lookup"
google.datastore.v1beta3.Datastore.ReserveIds
- Méthode : google.datastore.v1beta3.Datastore.ReserveIds
- Type de journal d'audit : Accès aux données
- Autorisations :
datastore.entities.allocateIds - DATA_WRITE
- La méthode est une opération de longue durée ou de streaming : Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.datastore.v1beta3.Datastore.ReserveIds"
google.datastore.v1beta3.Datastore.Rollback
- Méthode : google.datastore.v1beta3.Datastore.Rollback
- Type de journal d'audit : Accès aux données
- Autorisations :
datastore.databases.get - DATA_READ
- La méthode est une opération de longue durée ou de streaming : Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.datastore.v1beta3.Datastore.Rollback"
google.datastore.v1beta3.Datastore.RunAggregationQuery
- Méthode : google.datastore.v1beta3.Datastore.RunAggregationQuery
- Type de journal d'audit : Accès aux données
- Autorisations :
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- La méthode est une opération de longue durée ou de streaming : Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.datastore.v1beta3.Datastore.RunAggregationQuery"
google.datastore.v1beta3.Datastore.RunQuery
- Méthode : google.datastore.v1beta3.Datastore.RunQuery
- Type de journal d'audit : Accès aux données
- Autorisations :
datastore.databases.get - DATA_READ
datastore.entities.get - DATA_READ
datastore.entities.list - DATA_READ
- La méthode est une opération de longue durée ou de streaming : Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.datastore.v1beta3.Datastore.RunQuery"
google.longrunning.Operations
Détails sur les journaux d'audit associés aux méthodes appartenant à google.longrunning.Operations
.
google.longrunning.Operations.CancelOperation
- Méthode: google.longrunning.Operations.CancelOperation
- Type de journal d'audit: Activité d'administration
- Autorisations :
datastore.operations.cancel - ADMIN_WRITE
- La méthode est une opération de longue durée ou de streaming : Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.longrunning.Operations.CancelOperation"
google.longrunning.Operations.DeleteOperation
- Méthode: google.longrunning.Operations.DeleteOperation
- Type de journal d'audit: Activité d'administration
- Autorisations :
datastore.operations.delete - ADMIN_WRITE
- La méthode est une opération de longue durée ou de streaming : Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.longrunning.Operations.DeleteOperation"
google.longrunning.Operations.GetOperation
- Méthode: google.longrunning.Operations.GetOperation
- Type de journal d'audit : Accès aux données
- Autorisations :
datastore.operations.get - ADMIN_READ
- La méthode est une opération de longue durée ou de streaming : Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.longrunning.Operations.GetOperation"
google.longrunning.Operations.ListOperations
- Méthode: google.longrunning.Operations.ListOperations
- Type de journal d'audit : Accès aux données
- Autorisations :
datastore.operations.list - ADMIN_READ
- La méthode est une opération de longue durée ou de streaming : Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.longrunning.Operations.ListOperations"