Dokumen ini menjelaskan logging audit untuk Pub/Sub Lite. Layanan Google Cloud membuat log audit yang mencatat aktivitas administratif dan akses dalam resource Google Cloud Anda. Untuk informasi selengkapnya tentang Cloud Audit Logs, lihat referensi berikut:
- Jenis log audit
- Struktur entri log audit
- Menyimpan dan merutekan log audit
- Ringkasan harga Cloud Logging
- Mengaktifkan log audit Akses Data
Nama layanan
Log audit Pub/Sub Lite menggunakan nama layanan pubsublite.googleapis.com.
Filter untuk layanan ini:
protoPayload.serviceName="pubsublite.googleapis.com"
Metode menurut jenis izin
Setiap izin IAM memiliki properti type, yang nilainya adalah enum
yang dapat berupa salah satu dari empat nilai: ADMIN_READ, ADMIN_WRITE,
DATA_READ, atau DATA_WRITE. Saat Anda memanggil metode,
Pub/Sub Lite akan membuat log audit yang kategorinya bergantung pada
properti type izin yang diperlukan untuk menjalankan metode.
Metode yang memerlukan izin IAM dengan nilai properti type DATA_READ, DATA_WRITE, atau ADMIN_READ akan menghasilkan log audit Akses Data.
Metode yang memerlukan izin IAM dengan nilai properti type dari ADMIN_WRITE akan membuat log audit Aktivitas Admin.
| Jenis izin | Metode |
|---|---|
ADMIN_READ |
google.cloud.pubsublite.v1.AdminService.GetReservationgoogle.cloud.pubsublite.v1.AdminService.GetSubscriptiongoogle.cloud.pubsublite.v1.AdminService.GetTopicgoogle.cloud.pubsublite.v1.AdminService.GetTopicPartitionsgoogle.cloud.pubsublite.v1.AdminService.ListReservationTopicsgoogle.cloud.pubsublite.v1.AdminService.ListReservationsgoogle.cloud.pubsublite.v1.AdminService.ListSubscriptionsgoogle.cloud.pubsublite.v1.AdminService.ListTopicSubscriptionsgoogle.cloud.pubsublite.v1.AdminService.ListTopicsgoogle.cloud.pubsublite.v1.TopicStatsService.ComputeHeadCursorgoogle.cloud.pubsublite.v1.TopicStatsService.ComputeTimeCursorgoogle.longrunning.Operations.GetOperationgoogle.longrunning.Operations.ListOperations |
ADMIN_WRITE |
google.cloud.pubsublite.v1.AdminService.CreateReservationgoogle.cloud.pubsublite.v1.AdminService.CreateSubscriptiongoogle.cloud.pubsublite.v1.AdminService.CreateTopicgoogle.cloud.pubsublite.v1.AdminService.DeleteReservationgoogle.cloud.pubsublite.v1.AdminService.DeleteSubscriptiongoogle.cloud.pubsublite.v1.AdminService.DeleteTopicgoogle.cloud.pubsublite.v1.AdminService.UpdateReservationgoogle.cloud.pubsublite.v1.AdminService.UpdateSubscriptiongoogle.cloud.pubsublite.v1.AdminService.UpdateTopic |
DATA_READ |
google.cloud.pubsublite.v1.CursorService.ListPartitionCursorsgoogle.cloud.pubsublite.v1.PartitionAssignmentService.AssignPartitionsgoogle.cloud.pubsublite.v1.TopicStatsService.ComputeMessageStats |
DATA_WRITE |
google.cloud.pubsublite.v1.AdminService.SeekSubscriptiongoogle.cloud.pubsublite.v1.CursorService.CommitCursorgoogle.cloud.pubsublite.v1.CursorService.StreamingCommitCursor |
Log audit antarmuka API
Untuk mengetahui informasi tentang cara dan izin mana yang dievaluasi untuk setiap metode, lihat dokumentasi Identity and Access Management untuk Pub/Sub Lite.
google.cloud.pubsublite.v1.AdminService
Log audit berikut dikaitkan dengan metode yang termasuk dalam google.cloud.pubsublite.v1.AdminService.
CreateReservation
- Metode:
google.cloud.pubsublite.v1.AdminService.CreateReservation - Jenis log audit: Aktivitas admin
- Izin:
pubsublite.reservations.create - ADMIN_WRITE
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.pubsublite.v1.AdminService.CreateReservation"
CreateSubscription
- Metode:
google.cloud.pubsublite.v1.AdminService.CreateSubscription - Jenis log audit: Aktivitas admin
- Izin:
pubsublite.subscriptions.create - ADMIN_WRITE
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.pubsublite.v1.AdminService.CreateSubscription"
CreateTopic
- Metode:
google.cloud.pubsublite.v1.AdminService.CreateTopic - Jenis log audit: Aktivitas admin
- Izin:
pubsublite.topics.create - ADMIN_WRITE
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.pubsublite.v1.AdminService.CreateTopic"
DeleteReservation
- Metode:
google.cloud.pubsublite.v1.AdminService.DeleteReservation - Jenis log audit: Aktivitas admin
- Izin:
pubsublite.reservations.delete - ADMIN_WRITE
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.pubsublite.v1.AdminService.DeleteReservation"
DeleteSubscription
- Metode:
google.cloud.pubsublite.v1.AdminService.DeleteSubscription - Jenis log audit: Aktivitas admin
- Izin:
pubsublite.subscriptions.delete - ADMIN_WRITE
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.pubsublite.v1.AdminService.DeleteSubscription"
DeleteTopic
- Metode:
google.cloud.pubsublite.v1.AdminService.DeleteTopic - Jenis log audit: Aktivitas admin
- Izin:
pubsublite.topics.delete - ADMIN_WRITE
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.pubsublite.v1.AdminService.DeleteTopic"
GetReservation
- Metode:
google.cloud.pubsublite.v1.AdminService.GetReservation - Jenis log audit: Akses data
- Izin:
pubsublite.reservations.get - ADMIN_READ
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.pubsublite.v1.AdminService.GetReservation"
GetSubscription
- Metode:
google.cloud.pubsublite.v1.AdminService.GetSubscription - Jenis log audit: Akses data
- Izin:
pubsublite.subscriptions.get - ADMIN_READ
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.pubsublite.v1.AdminService.GetSubscription"
GetTopic
- Metode:
google.cloud.pubsublite.v1.AdminService.GetTopic - Jenis log audit: Akses data
- Izin:
pubsublite.topics.get - ADMIN_READ
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.pubsublite.v1.AdminService.GetTopic"
GetTopicPartitions
- Metode:
google.cloud.pubsublite.v1.AdminService.GetTopicPartitions - Jenis log audit: Akses data
- Izin:
pubsublite.topics.getPartitions - ADMIN_READ
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.pubsublite.v1.AdminService.GetTopicPartitions"
ListReservationTopics
- Metode:
google.cloud.pubsublite.v1.AdminService.ListReservationTopics - Jenis log audit: Akses data
- Izin:
pubsublite.reservations.listTopics - ADMIN_READ
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.pubsublite.v1.AdminService.ListReservationTopics"
ListReservations
- Metode:
google.cloud.pubsublite.v1.AdminService.ListReservations - Jenis log audit: Akses data
- Izin:
pubsublite.reservations.list - ADMIN_READ
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.pubsublite.v1.AdminService.ListReservations"
ListSubscriptions
- Metode:
google.cloud.pubsublite.v1.AdminService.ListSubscriptions - Jenis log audit: Akses data
- Izin:
pubsublite.subscriptions.list - ADMIN_READ
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.pubsublite.v1.AdminService.ListSubscriptions"
ListTopicSubscriptions
- Metode:
google.cloud.pubsublite.v1.AdminService.ListTopicSubscriptions - Jenis log audit: Akses data
- Izin:
pubsublite.topics.listSubscriptions - ADMIN_READ
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.pubsublite.v1.AdminService.ListTopicSubscriptions"
ListTopics
- Metode:
google.cloud.pubsublite.v1.AdminService.ListTopics - Jenis log audit: Akses data
- Izin:
pubsublite.topics.list - ADMIN_READ
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.pubsublite.v1.AdminService.ListTopics"
SeekSubscription
- Metode:
google.cloud.pubsublite.v1.AdminService.SeekSubscription - Jenis log audit: Akses data
- Izin:
pubsublite.subscriptions.seek - DATA_WRITE
- Metode adalah operasi streaming atau yang berjalan lama:
Operasi yang berjalan lama
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.pubsublite.v1.AdminService.SeekSubscription"
UpdateReservation
- Metode:
google.cloud.pubsublite.v1.AdminService.UpdateReservation - Jenis log audit: Aktivitas admin
- Izin:
pubsublite.reservations.update - ADMIN_WRITE
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.pubsublite.v1.AdminService.UpdateReservation"
UpdateSubscription
- Metode:
google.cloud.pubsublite.v1.AdminService.UpdateSubscription - Jenis log audit: Aktivitas admin
- Izin:
pubsublite.subscriptions.update - ADMIN_WRITE
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.pubsublite.v1.AdminService.UpdateSubscription"
UpdateTopic
- Metode:
google.cloud.pubsublite.v1.AdminService.UpdateTopic - Jenis log audit: Aktivitas admin
- Izin:
pubsublite.topics.update - ADMIN_WRITE
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.pubsublite.v1.AdminService.UpdateTopic"
google.cloud.pubsublite.v1.CursorService
Log audit berikut dikaitkan dengan metode yang termasuk dalam google.cloud.pubsublite.v1.CursorService.
CommitCursor
- Metode:
google.cloud.pubsublite.v1.CursorService.CommitCursor - Jenis log audit: Akses data
- Izin:
pubsublite.subscriptions.setCursor - DATA_WRITE
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.pubsublite.v1.CursorService.CommitCursor"
ListPartitionCursors
- Metode:
google.cloud.pubsublite.v1.CursorService.ListPartitionCursors - Jenis log audit: Akses data
- Izin:
pubsublite.subscriptions.getCursor - DATA_READ
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.pubsublite.v1.CursorService.ListPartitionCursors"
StreamingCommitCursor
- Metode:
google.cloud.pubsublite.v1.CursorService.StreamingCommitCursor - Jenis log audit: Akses data
- Izin:
pubsublite.subscriptions.setCursor - DATA_WRITE
- Metode adalah operasi streaming atau yang berjalan lama:
Streaming RPC
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.pubsublite.v1.CursorService.StreamingCommitCursor"
google.cloud.pubsublite.v1.PartitionAssignmentService
Log audit berikut dikaitkan dengan metode yang termasuk dalam google.cloud.pubsublite.v1.PartitionAssignmentService.
AssignPartitions
- Metode:
google.cloud.pubsublite.v1.PartitionAssignmentService.AssignPartitions - Jenis log audit: Akses data
- Izin:
pubsublite.subscriptions.subscribe - DATA_READ
- Metode adalah operasi streaming atau yang berjalan lama:
Streaming RPC
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.pubsublite.v1.PartitionAssignmentService.AssignPartitions"
google.cloud.pubsublite.v1.TopicStatsService
Log audit berikut dikaitkan dengan metode yang termasuk dalam google.cloud.pubsublite.v1.TopicStatsService.
ComputeHeadCursor
- Metode:
google.cloud.pubsublite.v1.TopicStatsService.ComputeHeadCursor - Jenis log audit: Akses data
- Izin:
pubsublite.topics.computeHeadCursor - ADMIN_READ
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.pubsublite.v1.TopicStatsService.ComputeHeadCursor"
ComputeMessageStats
- Metode:
google.cloud.pubsublite.v1.TopicStatsService.ComputeMessageStats - Jenis log audit: Akses data
- Izin:
pubsublite.topics.computeMessageStats - DATA_READ
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.pubsublite.v1.TopicStatsService.ComputeMessageStats"
ComputeTimeCursor
- Metode:
google.cloud.pubsublite.v1.TopicStatsService.ComputeTimeCursor - Jenis log audit: Akses data
- Izin:
pubsublite.topics.computeTimeCursor - ADMIN_READ
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.pubsublite.v1.TopicStatsService.ComputeTimeCursor"
google.longrunning.Operations
Log audit berikut dikaitkan dengan metode yang termasuk dalam google.longrunning.Operations.
GetOperation
- Metode:
google.longrunning.Operations.GetOperation - Jenis log audit: Akses data
- Izin:
pubsublite.operations.get - ADMIN_READ
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.longrunning.Operations.GetOperation"
ListOperations
- Metode:
google.longrunning.Operations.ListOperations - Jenis log audit: Akses data
- Izin:
pubsublite.operations.list - ADMIN_READ
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.longrunning.Operations.ListOperations"
Metode yang tidak menghasilkan log audit
Metode mungkin tidak menghasilkan log audit karena satu atau beberapa alasan berikut:
- Ini adalah metode bervolume tinggi yang melibatkan biaya penyimpanan dan pembuatan log yang signifikan.
- Nilai auditnya rendah.
- Audit atau log platform lain sudah menyediakan cakupan metode.
Metode berikut tidak menghasilkan log audit:
google.longrunning.Operations.CancelOperationgoogle.longrunning.Operations.DeleteOperationgoogle.longrunning.Operations.WaitOperation