Questo documento descrive gli audit log per Filestore, i metodi che generano audit log, i dettagli sugli audit log prodotti da ciascun metodo e quali metodi non generano audit log. Google Cloud genera audit log che registrano le attività amministrative e di accesso all'interno delle tue risorse Google Cloud. Per ulteriori informazioni, consulta Panoramica di Cloud Audit Logs.
Note
Per un elenco completo delle risorse Filestore e dei relativi metodi, consulta la panoramica dell'API Filestore.
Nome servizio
Gli audit log Filestore utilizzano il nome servizio file.googleapis.com
.
Metodi per tipo di autorizzazione
I metodi che controllano le autorizzazioni DATA_READ
, DATA_WRITE
e ADMIN_READ
generano log classificati come audit log di accesso ai dati.
I metodi che controllano le autorizzazioni ADMIN_WRITE
generano log classificati come audit log dell'attività di amministrazione.
Tipo di autorizzazione | Metodi |
---|---|
ADMIN_READ |
google.cloud.filestore.v1.CloudFilestoreManager.GetBackup google.cloud.filestore.v1.CloudFilestoreManager.GetInstance google.cloud.filestore.v1.CloudFilestoreManager.GetSnapshot google.cloud.filestore.v1.CloudFilestoreManager.ListBackups google.cloud.filestore.v1.CloudFilestoreManager.ListInstances google.cloud.filestore.v1.CloudFilestoreManager.ListSnapshots google.cloud.filestore.v1beta1.CloudFilestoreManager.GetBackup google.cloud.filestore.v1beta1.CloudFilestoreManager.GetInstance google.cloud.filestore.v1beta1.CloudFilestoreManager.GetSnapshot google.cloud.filestore.v1beta1.CloudFilestoreManager.ListBackups google.cloud.filestore.v1beta1.CloudFilestoreManager.ListInstances google.cloud.filestore.v1beta1.CloudFilestoreManager.ListSnapshots |
ADMIN_WRITE |
google.cloud.filestore.v1.CloudFilestoreManager.CreateBackup google.cloud.filestore.v1.CloudFilestoreManager.CreateInstance google.cloud.filestore.v1.CloudFilestoreManager.CreateSnapshot google.cloud.filestore.v1.CloudFilestoreManager.DeleteBackup google.cloud.filestore.v1.CloudFilestoreManager.DeleteInstance google.cloud.filestore.v1.CloudFilestoreManager.DeleteSnapshot google.cloud.filestore.v1.CloudFilestoreManager.RestoreInstance google.cloud.filestore.v1.CloudFilestoreManager.RevertInstance google.cloud.filestore.v1.CloudFilestoreManager.UpdateBackup google.cloud.filestore.v1.CloudFilestoreManager.UpdateInstance google.cloud.filestore.v1.CloudFilestoreManager.UpdateSnapshot google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateBackup google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateInstance google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateSnapshot google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteBackup google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteInstance google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteSnapshot google.cloud.filestore.v1beta1.CloudFilestoreManager.PromoteReplica google.cloud.filestore.v1beta1.CloudFilestoreManager.RestoreInstance google.cloud.filestore.v1beta1.CloudFilestoreManager.RevertInstance google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateBackup google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateInstance google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateSnapshot google.longrunning.Operations.CancelOperation google.longrunning.Operations.DeleteOperation |
Audit log per ciascuna interfaccia API
Per informazioni su come e quali autorizzazioni vengono valutate, per ciascun metodo, consulta la documentazione di Identity and Access Management per Filestore.
google.cloud.filestore.v1.CloudFilestoreManager
La sezione seguente contiene dettagli sugli audit log associati ai metodi appartenenti a google.cloud.filestore.v1.CloudFilestoreManager
.
CreateBackup
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.CreateBackup
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.backups.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.CreateBackup"
CreateInstance
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.CreateInstance
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.instances.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.CreateInstance"
CreateSnapshot
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.CreateSnapshot
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.snapshots.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.CreateSnapshot"
DeleteBackup
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.DeleteBackup
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.backups.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.DeleteBackup"
DeleteInstance
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.DeleteInstance
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.instances.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.DeleteInstance"
DeleteSnapshot
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.DeleteSnapshot
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.snapshots.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.DeleteSnapshot"
GetBackup
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.GetBackup
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
file.backups.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.GetBackup"
GetInstance
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.GetInstance
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
file.instances.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.GetInstance"
GetSnapshot
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.GetSnapshot
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
file.snapshots.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.GetSnapshot"
ListBackups
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.ListBackups
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
file.backups.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.ListBackups"
ListInstances
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.ListInstances
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
file.instances.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.ListInstances"
ListSnapshots
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.ListSnapshots
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
file.snapshots.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.ListSnapshots"
RestoreInstance
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.RestoreInstance
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.instances.restore - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.RestoreInstance"
RevertInstance
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.RevertInstance
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.instances.revert - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.RevertInstance"
UpdateBackup
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.UpdateBackup
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.backups.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.UpdateBackup"
UpdateInstance
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.UpdateInstance
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.instances.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.UpdateInstance"
UpdateSnapshot
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.UpdateSnapshot
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.snapshots.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.UpdateSnapshot"
google.cloud.filestore.v1beta1.CloudFilestoreManager
La sezione seguente contiene dettagli sugli audit log associati ai metodi appartenenti a google.cloud.filestore.v1beta1.CloudFilestoreManager
.
CreateBackup
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateBackup
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.backups.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateBackup"
CreateInstance
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateInstance
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.instances.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateInstance"
CreateSnapshot
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateSnapshot
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.snapshots.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateSnapshot"
DeleteBackup
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteBackup
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.backups.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteBackup"
DeleteInstance
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteInstance
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.instances.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteInstance"
DeleteSnapshot
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteSnapshot
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.snapshots.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteSnapshot"
GetBackup
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.GetBackup
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
file.backups.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.GetBackup"
GetInstance
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.GetInstance
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
file.instances.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.GetInstance"
GetSnapshot
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.GetSnapshot
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
file.snapshots.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.GetSnapshot"
ListBackups
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.ListBackups
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
file.backups.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.ListBackups"
ListInstances
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.ListInstances
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
file.instances.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.ListInstances"
ListSnapshots
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.ListSnapshots
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
file.snapshots.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.ListSnapshots"
PromoteReplica
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.PromoteReplica
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.instances.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.PromoteReplica"
RestoreInstance
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.RestoreInstance
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.instances.restore - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.RestoreInstance"
RevertInstance
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.RevertInstance
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.instances.revert - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.RevertInstance"
UpdateBackup
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateBackup
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.backups.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateBackup"
UpdateInstance
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateInstance
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.instances.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateInstance"
UpdateSnapshot
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateSnapshot
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.snapshots.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateSnapshot"
google.longrunning.Operations
La sezione seguente contiene dettagli sugli audit log associati ai metodi appartenenti a google.longrunning.Operations
.
CancelOperation
- Metodo:
google.longrunning.Operations.CancelOperation
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.operations.cancel - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.longrunning.Operations.CancelOperation"
DeleteOperation
- Metodo:
google.longrunning.Operations.DeleteOperation
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.operations.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.longrunning.Operations.DeleteOperation"