Datastore 감사 로깅

이 문서에서는 Datastore의 감사 로깅을 설명합니다. Google Cloud 서비스는 Google Cloud 리소스 내의 관리 활동과 액세스를 기록하는 감사 로그를 작성합니다. 자세한 내용은 Cloud 감사 로그를 참조하세요.

참고

DATA_READ 또는DATA_WRITE 요청을 처리하는 데 걸린 시간을 보려면 AuditLogmetadata 객체 내에 있는 processing_duration 필드를 확인합니다.processing_duration은 데이터베이스가 실제로 요청을 처리하는 데 걸린 시간을 설명합니다. 이 값은 최종 사용자 지연 시간보다 작습니다. 특히 네트워크 오버헤드를 포함하지 않습니다.

서비스 이름

Datastore 감사 로그는 서비스 이름 datastore.googleapis.com을 사용합니다.

권한 유형별 메서드

DATA_READ, DATA_WRITE, ADMIN_READ 권한 유형을 검사하는 메서드는 데이터 액세스 감사 로그입니다. ADMIN_WRITE 권한 유형을 검사하는 메서드는 관리자 활동 감사 로그입니다.

권한 유형 메서드
ADMIN_READ google.datastore.admin.v1.DatastoreAdmin.GetIndex
google.datastore.admin.v1.DatastoreAdmin.ListIndexes
google.longrunning.Operations.GetOperation
google.longrunning.Operations.ListOperations
ADMIN_WRITE google.datastore.admin.v1.DatastoreAdmin.CreateIndex
google.datastore.admin.v1.DatastoreAdmin.DeleteIndex
google.datastore.admin.v1.DatastoreAdmin.ExportEntities
google.datastore.admin.v1.DatastoreAdmin.ImportEntities
google.datastore.admin.v1beta1.DatastoreAdmin.ExportEntities
google.datastore.admin.v1beta1.DatastoreAdmin.ImportEntities
google.longrunning.Operations.CancelOperation
google.longrunning.Operations.DeleteOperation
DATA_READ google.datastore.v1.Datastore.BeginTransaction
google.datastore.v1.Datastore.Lookup
google.datastore.v1.Datastore.Rollback
google.datastore.v1.Datastore.RunAggregationQuery
google.datastore.v1.Datastore.RunQuery
google.datastore.v1beta3.Datastore.BeginTransaction
google.datastore.v1beta3.Datastore.Lookup
google.datastore.v1beta3.Datastore.Rollback
google.datastore.v1beta3.Datastore.RunAggregationQuery
google.datastore.v1beta3.Datastore.RunQuery
DATA_WRITE google.datastore.v1.Datastore.AllocateIds
google.datastore.v1.Datastore.Commit
google.datastore.v1.Datastore.ReserveIds
google.datastore.v1beta3.Datastore.AllocateIds
google.datastore.v1beta3.Datastore.Commit
google.datastore.v1beta3.Datastore.ReserveIds

API 인터페이스당 감사 로그

각 메서드에서 어떤 권한이 어떻게 평가되는지를 자세히 알아보려면 Datastore에 대한 Identity and Access Management 문서를 참조하세요.

google.datastore.admin.v1.DatastoreAdmin

google.datastore.admin.v1.DatastoreAdmin에 속한 메서드와 연관된 감사 로그에 대한 세부 정보입니다.

google.datastore.admin.v1.DatastoreAdmin.CreateIndex

google.datastore.admin.v1.DatastoreAdmin.DeleteIndex

google.datastore.admin.v1.DatastoreAdmin.ExportEntities

google.datastore.admin.v1.DatastoreAdmin.GetIndex

google.datastore.admin.v1.DatastoreAdmin.ImportEntities

google.datastore.admin.v1.DatastoreAdmin.ListIndexes

google.datastore.admin.v1beta1.DatastoreAdmin

google.datastore.admin.v1beta1.DatastoreAdmin에 속한 메서드와 연관된 감사 로그에 대한 세부 정보입니다.

google.datastore.admin.v1beta1.DatastoreAdmin.ExportEntities

google.datastore.admin.v1beta1.DatastoreAdmin.ImportEntities

google.datastore.v1.Datastore

google.datastore.v1.Datastore에 속한 메서드와 연관된 감사 로그에 대한 세부 정보입니다.

google.datastore.v1.Datastore.AllocateIds

  • 메서드: google.datastore.v1.Datastore.AllocateIds
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • datastore.databases.get - DATA_READ
    • datastore.entities.allocateIds - DATA_WRITE
  • 메서드의 장기 실행 작업 또는 스트리밍 여부: 아니요
  • 이 메서드에 대한 필터: protoPayload.methodName="google.datastore.v1.Datastore.AllocateIds"

google.datastore.v1.Datastore.BeginTransaction

  • 메서드: google.datastore.v1.Datastore.BeginTransaction
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • datastore.databases.get - DATA_READ
  • 메서드의 장기 실행 작업 또는 스트리밍 여부: 아니요
  • 이 메서드에 대한 필터: protoPayload.methodName="google.datastore.v1.Datastore.BeginTransaction"

google.datastore.v1.Datastore.Commit

  • 메서드: google.datastore.v1.Datastore.Commit
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • datastore.databases.get - DATA_READ
    • datastore.entities.allocateIds - DATA_WRITE
    • datastore.entities.create - DATA_WRITE
    • datastore.entities.delete - DATA_WRITE
    • datastore.entities.update - DATA_WRITE
  • 메서드의 장기 실행 작업 또는 스트리밍 여부: 아니요
  • 이 메서드에 대한 필터: protoPayload.methodName="google.datastore.v1.Datastore.Commit"

google.datastore.v1.Datastore.Lookup

  • 메서드: google.datastore.v1.Datastore.Lookup
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • datastore.databases.get - DATA_READ
    • datastore.entities.get - DATA_READ
  • 메서드의 장기 실행 작업 또는 스트리밍 여부: 아니요
  • 이 메서드에 대한 필터: protoPayload.methodName="google.datastore.v1.Datastore.Lookup"

google.datastore.v1.Datastore.ReserveIds

  • 메서드: google.datastore.v1.Datastore.ReserveIds
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • datastore.entities.allocateIds - DATA_WRITE
  • 메서드의 장기 실행 작업 또는 스트리밍 여부: 아니요
  • 이 메서드에 대한 필터: protoPayload.methodName="google.datastore.v1.Datastore.ReserveIds"

google.datastore.v1.Datastore.Rollback

  • 메서드: google.datastore.v1.Datastore.Rollback
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • datastore.databases.get - DATA_READ
  • 메서드의 장기 실행 작업 또는 스트리밍 여부: 아니요
  • 이 메서드에 대한 필터: protoPayload.methodName="google.datastore.v1.Datastore.Rollback"

google.datastore.v1.Datastore.RunAggregationQuery

  • 메서드: google.datastore.v1.Datastore.RunAggregationQuery
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • datastore.databases.get - DATA_READ
    • datastore.entities.get - DATA_READ
    • datastore.entities.list - DATA_READ
  • 메서드의 장기 실행 작업 또는 스트리밍 여부: 아니요
  • 이 메서드에 대한 필터: protoPayload.methodName="google.datastore.v1.Datastore.RunAggregationQuery"

google.datastore.v1.Datastore.RunQuery

  • 메서드: google.datastore.v1.Datastore.RunQuery
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • datastore.databases.get - DATA_READ
    • datastore.entities.get - DATA_READ
    • datastore.entities.list - DATA_READ
  • 메서드의 장기 실행 작업 또는 스트리밍 여부: 아니요
  • 이 메서드에 대한 필터: protoPayload.methodName="google.datastore.v1.Datastore.RunQuery"

google.datastore.v1beta3.Datastore

google.datastore.v1beta3.Datastore에 속한 메서드와 연관된 감사 로그에 대한 세부 정보입니다.

google.datastore.v1beta3.Datastore.AllocateIds

  • 메서드: google.datastore.v1beta3.Datastore.AllocateIds
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • datastore.entities.allocateIds - DATA_WRITE
  • 메서드의 장기 실행 작업 또는 스트리밍 여부: 아니요
  • 이 메서드에 대한 필터: protoPayload.methodName="google.datastore.v1beta3.Datastore.AllocateIds"

google.datastore.v1beta3.Datastore.BeginTransaction

  • 메서드: google.datastore.v1beta3.Datastore.BeginTransaction
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • datastore.databases.get - DATA_READ
  • 메서드의 장기 실행 작업 또는 스트리밍 여부: 아니요
  • 이 메서드에 대한 필터: protoPayload.methodName="google.datastore.v1beta3.Datastore.BeginTransaction"

google.datastore.v1beta3.Datastore.Commit

  • 메서드: google.datastore.v1beta3.Datastore.Commit
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • datastore.databases.get - DATA_READ
    • datastore.entities.create - DATA_WRITE
    • datastore.entities.delete - DATA_WRITE
    • datastore.entities.update - DATA_WRITE
  • 메서드의 장기 실행 작업 또는 스트리밍 여부: 아니요
  • 이 메서드에 대한 필터: protoPayload.methodName="google.datastore.v1beta3.Datastore.Commit"

google.datastore.v1beta3.Datastore.Lookup

  • 메서드: google.datastore.v1beta3.Datastore.Lookup
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • datastore.databases.get - DATA_READ
    • datastore.entities.get - DATA_READ
  • 메서드의 장기 실행 작업 또는 스트리밍 여부: 아니요
  • 이 메서드에 대한 필터: protoPayload.methodName="google.datastore.v1beta3.Datastore.Lookup"

google.datastore.v1beta3.Datastore.ReserveIds

  • 메서드: google.datastore.v1beta3.Datastore.ReserveIds
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • datastore.entities.allocateIds - DATA_WRITE
  • 메서드의 장기 실행 작업 또는 스트리밍 여부: 아니요
  • 이 메서드에 대한 필터: protoPayload.methodName="google.datastore.v1beta3.Datastore.ReserveIds"

google.datastore.v1beta3.Datastore.Rollback

  • 메서드: google.datastore.v1beta3.Datastore.Rollback
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • datastore.databases.get - DATA_READ
  • 메서드의 장기 실행 작업 또는 스트리밍 여부: 아니요
  • 이 메서드에 대한 필터: protoPayload.methodName="google.datastore.v1beta3.Datastore.Rollback"

google.datastore.v1beta3.Datastore.RunAggregationQuery

  • 메서드: google.datastore.v1beta3.Datastore.RunAggregationQuery
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • datastore.entities.get - DATA_READ
    • datastore.entities.list - DATA_READ
  • 메서드의 장기 실행 작업 또는 스트리밍 여부: 아니요
  • 이 메서드에 대한 필터: protoPayload.methodName="google.datastore.v1beta3.Datastore.RunAggregationQuery"

google.datastore.v1beta3.Datastore.RunQuery

  • 메서드: google.datastore.v1beta3.Datastore.RunQuery
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • datastore.databases.get - DATA_READ
    • datastore.entities.get - DATA_READ
    • datastore.entities.list - DATA_READ
  • 메서드의 장기 실행 작업 또는 스트리밍 여부: 아니요
  • 이 메서드에 대한 필터: protoPayload.methodName="google.datastore.v1beta3.Datastore.RunQuery"

google.longrunning.Operations

google.longrunning.Operations에 속한 메서드와 연관된 감사 로그에 대한 세부 정보입니다.

google.longrunning.Operations.CancelOperation

  • 메서드: google.longrunning.Operations.CancelOperation
  • 감사 로그 유형: 관리자 활동
  • 권한:
    • datastore.operations.cancel - ADMIN_WRITE
  • 메서드의 장기 실행 작업 또는 스트리밍 여부: 아니요
  • 이 메서드에 대한 필터: protoPayload.methodName="google.longrunning.Operations.CancelOperation"

google.longrunning.Operations.DeleteOperation

  • 메서드: google.longrunning.Operations.DeleteOperation
  • 감사 로그 유형: 관리자 활동
  • 권한:
    • datastore.operations.delete - ADMIN_WRITE
  • 메서드의 장기 실행 작업 또는 스트리밍 여부: 아니요
  • 이 메서드에 대한 필터: protoPayload.methodName="google.longrunning.Operations.DeleteOperation"

google.longrunning.Operations.GetOperation

  • 메서드: google.longrunning.Operations.GetOperation
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • datastore.operations.get - ADMIN_READ
  • 메서드의 장기 실행 작업 또는 스트리밍 여부: 아니요
  • 이 메서드에 대한 필터: protoPayload.methodName="google.longrunning.Operations.GetOperation"

google.longrunning.Operations.ListOperations

  • 메서드: google.longrunning.Operations.ListOperations
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • datastore.operations.list - ADMIN_READ
  • 메서드의 장기 실행 작업 또는 스트리밍 여부: 아니요
  • 이 메서드에 대한 필터: protoPayload.methodName="google.longrunning.Operations.ListOperations"