Questo documento descrive l'audit logging per Datastore. I servizi Google Cloud scrivono audit log che registrano le attività amministrative e gli accessi all'interno delle tue risorse Google Cloud. Per ulteriori informazioni, consulta la panoramica di Cloud Audit Logs.
Note
Per visualizzare il tempo necessario per l'elaborazione di una richiesta DATA_READ o DATA_WRITE, controlla il campo processing_duration all'interno dell'oggetto metadata di un AuditLog.processing_duration descrive il tempo impiegato dal database per elaborare una richiesta. che è inferiore alla latenza dell'utente finale. In particolare, non include l'overhead di rete.
Nome servizio
Gli audit log di Datastore utilizzano il nome di servizio datastore.googleapis.com.
Metodi per tipo di autorizzazione
I metodi che controllano i tipi di autorizzazione DATA_READ, DATA_WRITE e ADMIN_READ sono gli audit log di accesso ai dati.
I metodi che controllano i tipi di autorizzazione di ADMIN_WRITE sono gli audit log delle attività di amministrazione.
| Tipo di autorizzazione | Metodi |
|---|---|
| ADMIN_READ | google.datastore.admin.v1.DatastoreAdmin.GetIndex google.datastore.admin.v1.DatastoreAdmin.ListIndexes google.longrunning.Operations.GetOperation google.longrunning.Operations.ListOperations |
| ADMIN_WRITE | google.datastore.admin.v1.DatastoreAdmin.CreateIndex google.datastore.admin.v1.DatastoreAdmin.DeleteIndex google.datastore.admin.v1.DatastoreAdmin.ExportEntities google.datastore.admin.v1.DatastoreAdmin.ImportEntities google.datastore.admin.v1betaOperationlongOperationsExport google.runningEntity.admin.v1DatastorelongOperationsDatastore.google.esecuzione.admin.v1.longDatastore. |
| DATA_READ | google.datastore.v1.Datastore.IniziaTransaction google.datastore.v1.Datastore.Lookup google.datastore.v1.Datastore.Rollback google.datastore.v1.Datastore.RunAggregationQuery google.datastore.v1.Datastore.RunQuery google.datastore.v1beta3.Datastore.BeforeTransaction google.datastore.v1beta3.Datastore.elleTransaction google.datastore.v1beta3. |
| DATA_WRITE | google.datastore.v1.Datastore.AllocateIds google.datastore.v1.Datastore.Commit google.datastore.v1.Datastore.ReserveIds google.datastore.v1beta3.Datastore.Al treIds google.datastore.v1beta3.Datastore.Commit google.datastore.v1beta3.Datastore.ReserveIds |
Audit log per interfaccia API
Per informazioni su quali autorizzazioni vengono valutate e come per ciascun metodo, consulta la documentazione di Identity and Access Management per Datastore.
google.datastore.admin.v1.DatastoreAdmin
Dettagli sugli audit log associati ai metodi appartenenti a google.datastore.admin.v1.DatastoreAdmin.
google.datastore.admin.v1.DatastoreAdmin.CreateIndex
- Metodo: google.datastore.admin.v1.DatastoreAdmin.CreateIndex
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datastore.indexes.create - ADMIN_WRITE
- Il metodo è un'operazione o un flusso di dati a lunga esecuzione:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.datastore.admin.v1.DatastoreAdmin.CreateIndex"
google.datastore.admin.v1.DatastoreAdmin.DeleteIndex
- Metodo: google.datastore.admin.v1.DatastoreAdmin.DeleteIndex
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datastore.indexes.delete - ADMIN_WRITE
- Il metodo è un'operazione o un flusso di dati a lunga esecuzione:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.datastore.admin.v1.DatastoreAdmin.DeleteIndex"
google.datastore.admin.v1.DatastoreAdmin.ExportEntities
- Metodo: google.datastore.admin.v1.DatastoreAdmin.ExportEntities
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datastore.databases.export - ADMIN_WRITE
- Il metodo è un'operazione o un flusso di dati a lunga esecuzione:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.datastore.admin.v1.DatastoreAdmin.ExportEntities"
google.datastore.admin.v1.DatastoreAdmin.GetIndex
- Metodo: google.datastore.admin.v1.DatastoreAdmin.GetIndex
- Tipo di audit log: Accesso ai dati
- Autorizzazioni:
datastore.indexes.get - ADMIN_READ
- Il metodo è un'operazione o un flusso di dati a lunga esecuzione: No.
- Filtra per questo metodo:
protoPayload.methodName="google.datastore.admin.v1.DatastoreAdmin.GetIndex"
google.datastore.admin.v1.DatastoreAdmin.ImportEntities
- Metodo: google.datastore.admin.v1.DatastoreAdmin.ImportEntities
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datastore.databases.import - ADMIN_WRITE
- Il metodo è un'operazione o un flusso di dati a lunga esecuzione:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.datastore.admin.v1.DatastoreAdmin.ImportEntities"
google.datastore.admin.v1.DatastoreAdmin.ListIndexes
- Metodo: google.datastore.admin.v1.DatastoreAdmin.ListIndexes
- Tipo di audit log: Accesso ai dati
- Autorizzazioni:
datastore.indexes.list - ADMIN_READ
- Il metodo è un'operazione o un flusso di dati a lunga esecuzione: No.
- Filtra per questo metodo:
protoPayload.methodName="google.datastore.admin.v1.DatastoreAdmin.ListIndexes"
google.datastore.admin.v1beta1.DatastoreAdmin
Dettagli sugli audit log associati ai metodi appartenenti a google.datastore.admin.v1beta1.DatastoreAdmin.
google.datastore.admin.v1beta1.DatastoreAdmin.ExportEntities
- Metodo: google.datastore.admin.v1beta1.DatastoreAdmin.ExportEntities
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datastore.databases.export - ADMIN_WRITE
- Il metodo è un'operazione o un flusso di dati a lunga esecuzione:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.datastore.admin.v1beta1.DatastoreAdmin.ExportEntities"
google.datastore.admin.v1beta1.DatastoreAdmin.ImportEntities
- Metodo: google.datastore.admin.v1beta1.DatastoreAdmin.ImportEntities
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datastore.databases.import - ADMIN_WRITE
- Il metodo è un'operazione o un flusso di dati a lunga esecuzione:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.datastore.admin.v1beta1.DatastoreAdmin.ImportEntities"
google.datastore.v1.Datastore
Dettagli sugli audit log associati ai metodi appartenenti a google.datastore.v1.Datastore.
google.datastore.v1.Datastore.AllocateIds
- Metodo: google.datastore.v1.Datastore.AllocateIds
- Tipo di audit log: Accesso ai dati
- Autorizzazioni:
datastore.databases.get - DATA_READdatastore.entities.allocateIds - DATA_WRITE
- Il metodo è un'operazione o un flusso di dati a lunga esecuzione: No.
- Filtra per questo metodo:
protoPayload.methodName="google.datastore.v1.Datastore.AllocateIds"
google.datastore.v1.Datastore.BeginTransaction
- Metodo: google.datastore.v1.Datastore.IniziaTransaction
- Tipo di audit log: Accesso ai dati
- Autorizzazioni:
datastore.databases.get - DATA_READ
- Il metodo è un'operazione o un flusso di dati a lunga esecuzione: No.
- Filtra per questo metodo:
protoPayload.methodName="google.datastore.v1.Datastore.BeginTransaction"
google.datastore.v1.Datastore.Commit
- Metodo: google.datastore.v1.Datastore.Commit
- Tipo di audit log: Accesso ai dati
- Autorizzazioni:
datastore.databases.get - DATA_READdatastore.entities.allocateIds - DATA_WRITEdatastore.entities.create - DATA_WRITEdatastore.entities.delete - DATA_WRITEdatastore.entities.update - DATA_WRITE
- Il metodo è un'operazione o un flusso di dati a lunga esecuzione: No.
- Filtra per questo metodo:
protoPayload.methodName="google.datastore.v1.Datastore.Commit"
google.datastore.v1.Datastore.Lookup
- Metodo: google.datastore.v1.Datastore.Lookup
- Tipo di audit log: Accesso ai dati
- Autorizzazioni:
datastore.databases.get - DATA_READdatastore.entities.get - DATA_READ
- Il metodo è un'operazione o un flusso di dati a lunga esecuzione: No.
- Filtra per questo metodo:
protoPayload.methodName="google.datastore.v1.Datastore.Lookup"
google.datastore.v1.Datastore.ReserveIds
- Metodo: google.datastore.v1.Datastore.ReserveIds
- Tipo di audit log: Accesso ai dati
- Autorizzazioni:
datastore.entities.allocateIds - DATA_WRITE
- Il metodo è un'operazione o un flusso di dati a lunga esecuzione: No.
- Filtra per questo metodo:
protoPayload.methodName="google.datastore.v1.Datastore.ReserveIds"
google.datastore.v1.Datastore.Rollback
- Metodo: google.datastore.v1.Datastore.Rollback
- Tipo di audit log: Accesso ai dati
- Autorizzazioni:
datastore.databases.get - DATA_READ
- Il metodo è un'operazione o un flusso di dati a lunga esecuzione: No.
- Filtra per questo metodo:
protoPayload.methodName="google.datastore.v1.Datastore.Rollback"
google.datastore.v1.Datastore.RunAggregationQuery
- Metodo: google.datastore.v1.Datastore.RunAggregationQuery
- Tipo di audit log: Accesso ai dati
- Autorizzazioni:
datastore.databases.get - DATA_READdatastore.entities.get - DATA_READdatastore.entities.list - DATA_READ
- Il metodo è un'operazione o un flusso di dati a lunga esecuzione: No.
- Filtra per questo metodo:
protoPayload.methodName="google.datastore.v1.Datastore.RunAggregationQuery"
google.datastore.v1.Datastore.RunQuery
- Metodo: google.datastore.v1.Datastore.RunQuery
- Tipo di audit log: Accesso ai dati
- Autorizzazioni:
datastore.databases.get - DATA_READdatastore.entities.get - DATA_READdatastore.entities.list - DATA_READ
- Il metodo è un'operazione o un flusso di dati a lunga esecuzione: No.
- Filtra per questo metodo:
protoPayload.methodName="google.datastore.v1.Datastore.RunQuery"
google.datastore.v1beta3.Datastore
Dettagli sugli audit log associati ai metodi appartenenti a google.datastore.v1beta3.Datastore.
google.datastore.v1beta3.Datastore.AllocateIds
- Metodo: google.datastore.v1beta3.Datastore.AllocateIds
- Tipo di audit log: Accesso ai dati
- Autorizzazioni:
datastore.entities.allocateIds - DATA_WRITE
- Il metodo è un'operazione o un flusso di dati a lunga esecuzione: No.
- Filtra per questo metodo:
protoPayload.methodName="google.datastore.v1beta3.Datastore.AllocateIds"
google.datastore.v1beta3.Datastore.BeginTransaction
- Metodo: google.datastore.v1beta3.Datastore.IniziaTransaction
- Tipo di audit log: Accesso ai dati
- Autorizzazioni:
datastore.databases.get - DATA_READ
- Il metodo è un'operazione o un flusso di dati a lunga esecuzione: No.
- Filtra per questo metodo:
protoPayload.methodName="google.datastore.v1beta3.Datastore.BeginTransaction"
google.datastore.v1beta3.Datastore.Commit
- Metodo: google.datastore.v1beta3.Datastore.Commit
- Tipo di audit log: Accesso ai dati
- Autorizzazioni:
datastore.databases.get - DATA_READdatastore.entities.create - DATA_WRITEdatastore.entities.delete - DATA_WRITEdatastore.entities.update - DATA_WRITE
- Il metodo è un'operazione o un flusso di dati a lunga esecuzione: No.
- Filtra per questo metodo:
protoPayload.methodName="google.datastore.v1beta3.Datastore.Commit"
google.datastore.v1beta3.Datastore.Lookup
- Metodo: google.datastore.v1beta3.Datastore.Lookup
- Tipo di audit log: Accesso ai dati
- Autorizzazioni:
datastore.databases.get - DATA_READdatastore.entities.get - DATA_READ
- Il metodo è un'operazione o un flusso di dati a lunga esecuzione: No.
- Filtra per questo metodo:
protoPayload.methodName="google.datastore.v1beta3.Datastore.Lookup"
google.datastore.v1beta3.Datastore.ReserveIds
- Metodo: google.datastore.v1beta3.Datastore.ReserveIds
- Tipo di audit log: Accesso ai dati
- Autorizzazioni:
datastore.entities.allocateIds - DATA_WRITE
- Il metodo è un'operazione o un flusso di dati a lunga esecuzione: No.
- Filtra per questo metodo:
protoPayload.methodName="google.datastore.v1beta3.Datastore.ReserveIds"
google.datastore.v1beta3.Datastore.Rollback
- Metodo: google.datastore.v1beta3.Datastore.Rollback
- Tipo di audit log: Accesso ai dati
- Autorizzazioni:
datastore.databases.get - DATA_READ
- Il metodo è un'operazione o un flusso di dati a lunga esecuzione: No.
- Filtra per questo metodo:
protoPayload.methodName="google.datastore.v1beta3.Datastore.Rollback"
google.datastore.v1beta3.Datastore.RunAggregationQuery
- Metodo: google.datastore.v1beta3.Datastore.RunAggregationQuery
- Tipo di audit log: Accesso ai dati
- Autorizzazioni:
datastore.entities.get - DATA_READdatastore.entities.list - DATA_READ
- Il metodo è un'operazione o un flusso di dati a lunga esecuzione: No.
- Filtra per questo metodo:
protoPayload.methodName="google.datastore.v1beta3.Datastore.RunAggregationQuery"
google.datastore.v1beta3.Datastore.RunQuery
- Metodo: google.datastore.v1beta3.Datastore.RunQuery
- Tipo di audit log: Accesso ai dati
- Autorizzazioni:
datastore.databases.get - DATA_READdatastore.entities.get - DATA_READdatastore.entities.list - DATA_READ
- Il metodo è un'operazione o un flusso di dati a lunga esecuzione: No.
- Filtra per questo metodo:
protoPayload.methodName="google.datastore.v1beta3.Datastore.RunQuery"
google.longrunning.Operations
Dettagli sugli audit log associati ai metodi appartenenti a google.longrunning.Operations.
google.longrunning.Operations.CancelOperation
- Metodo: google.longrunning.Operations.CancelOperation
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datastore.operations.cancel - ADMIN_WRITE
- Il metodo è un'operazione o un flusso di dati a lunga esecuzione: No.
- Filtra per questo metodo:
protoPayload.methodName="google.longrunning.Operations.CancelOperation"
google.longrunning.Operations.DeleteOperation
- Metodo: google.longrunning.Operations.DeleteOperation
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
datastore.operations.delete - ADMIN_WRITE
- Il metodo è un'operazione o un flusso di dati a lunga esecuzione: No.
- Filtra per questo metodo:
protoPayload.methodName="google.longrunning.Operations.DeleteOperation"
google.longrunning.Operations.GetOperation
- Metodo: google.longrunning.Operations.GetOperation
- Tipo di audit log: Accesso ai dati
- Autorizzazioni:
datastore.operations.get - ADMIN_READ
- Il metodo è un'operazione o un flusso di dati a lunga esecuzione: No.
- Filtra per questo metodo:
protoPayload.methodName="google.longrunning.Operations.GetOperation"
google.longrunning.Operations.ListOperations
- Metodo: google.longrunning.Operations.ListOperations
- Tipo di audit log: Accesso ai dati
- Autorizzazioni:
datastore.operations.list - ADMIN_READ
- Il metodo è un'operazione o un flusso di dati a lunga esecuzione: No.
- Filtra per questo metodo:
protoPayload.methodName="google.longrunning.Operations.ListOperations"