Registro de auditoría de Spanner

En este documento se describe el registro de auditoría de los servicios de Spanner. Google Cloud Los servicios generan registros de auditoría que registran las actividades de administración y acceso en tus recursos de Google Cloud . Para obtener más información sobre los registros de auditoría de Cloud, consulta los siguientes artículos:

• Tipos de registros de auditoría
• Estructura de las entradas del registro de auditoría
• Almacenar y enrutar registros de auditoría
• Resumen de precios de Cloud Logging
• Habilitar registros de auditoría de acceso a datos

Notas

Para ver el tiempo que se ha tardado en procesar una solicitud de DATA_READ o DATA_WRITE, consulta la sección Duración del procesamiento.

Nombre del servicio

Los registros de auditoría de Spanner usan el nombre de servicio spanner.googleapis.com. Filtrar por este servicio:

    protoPayload.serviceName="spanner.googleapis.com"
  

Métodos por tipo de permiso

Cada permiso de gestión de identidades y accesos tiene una propiedad type, cuyo valor es una enumeración que puede ser uno de estos cuatro valores: ADMIN_READ, ADMIN_WRITE, DATA_READ o DATA_WRITE. Cuando llamas a un método, Spanner genera un registro de auditoría cuya categoría depende de la propiedad type del permiso necesario para realizar el método. Los métodos que requieren un permiso de gestión de identidades y accesos con el valor de propiedad type de DATA_READ, DATA_WRITE o ADMIN_READ generan registros de auditoría de acceso a datos. Los métodos que requieren un permiso de gestión de identidades y accesos con el valor de la propiedad typeADMIN_WRITE generan registros de auditoría de actividad de administrador.

Registros de auditoría de la interfaz de la API

Para obtener información sobre cómo y qué permisos se evalúan en cada método, consulta la documentación de gestión de identidades y accesos de Spanner.

google.cloud.keyvisualizer.KeyVisualizer

Los siguientes registros de auditoría están asociados a métodos que pertenecen a google.cloud.keyvisualizer.KeyVisualizer.

GetScan

• Método: google.cloud.keyvisualizer.KeyVisualizer.GetScan
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • spanner.databases.read - DATA_READ
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.cloud.keyvisualizer.KeyVisualizer.GetScan"
  

google.longrunning.Operations

Los siguientes registros de auditoría están asociados a métodos que pertenecen a google.longrunning.Operations.

CancelOperation

• Método: google.longrunning.Operations.CancelOperation
  
• Tipo de registro de auditoría: Actividad de administrador
  
• Permisos:
  • spanner.backupOperations.cancel - ADMIN_WRITE
  • spanner.databaseOperations.cancel - ADMIN_WRITE
  • spanner.instanceOperations.cancel - ADMIN_WRITE
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.longrunning.Operations.CancelOperation"
  

GetOperation

• Método: google.longrunning.Operations.GetOperation
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • spanner.backupOperations.get - ADMIN_READ
  • spanner.databaseOperations.get - ADMIN_READ
  • spanner.instanceOperations.get - ADMIN_READ
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.longrunning.Operations.GetOperation"
  

ListOperations

• Método: google.longrunning.Operations.ListOperations
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • spanner.backupOperations.list - ADMIN_READ
  • spanner.databaseOperations.list - ADMIN_READ
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.longrunning.Operations.ListOperations"
  

google.spanner.adapter.v1.Adapter

Los siguientes registros de auditoría están asociados a métodos que pertenecen a google.spanner.adapter.v1.Adapter.

AdaptMessage

• Método: google.spanner.adapter.v1.Adapter.AdaptMessage
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • spanner.databases.adapt - DATA_WRITE
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.adapter.v1.Adapter.AdaptMessage"
  

CreateSession

• Método: google.spanner.adapter.v1.Adapter.CreateSession
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • spanner.sessions.create - DATA_WRITE
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.adapter.v1.Adapter.CreateSession"
  

google.spanner.admin.database.v1.DatabaseAdmin

Los siguientes registros de auditoría están asociados a métodos que pertenecen a google.spanner.admin.database.v1.DatabaseAdmin.

AddSplitPoints

• Método: google.spanner.admin.database.v1.DatabaseAdmin.AddSplitPoints
  
• Tipo de registro de auditoría: Actividad de administrador
  
• Permisos:
  • spanner.databases.addSplitPoints - ADMIN_WRITE
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.AddSplitPoints"
  

ChangeQuorum

• Método: google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum
  
• Tipo de registro de auditoría: Actividad de administrador
  
• Permisos:
  • spanner.databases.changequorum - ADMIN_WRITE
• El método es una operación de larga duración o de streaming: Operación de larga duración
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum"
  

CopyBackup

• Método: google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup
  
• Tipo de registro de auditoría: Actividad de administrador
  
• Permisos:
  • spanner.backups.copy - ADMIN_WRITE
  • spanner.backups.create - ADMIN_WRITE
• El método es una operación de larga duración o de streaming: Operación de larga duración
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup"
  

CreateBackup

• Método: google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup
  
• Tipo de registro de auditoría: Actividad de administrador
  
• Permisos:
  • spanner.backups.create - ADMIN_WRITE
  • spanner.databases.createBackup - ADMIN_READ
• El método es una operación de larga duración o de streaming: Operación de larga duración
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup"
  

CreateBackupSchedule

• Método: google.spanner.admin.database.v1.DatabaseAdmin.CreateBackupSchedule
  
• Tipo de registro de auditoría: Actividad de administrador
  
• Permisos:
  • spanner.backupSchedules.create - ADMIN_WRITE
  • spanner.databases.createBackup - ADMIN_READ
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CreateBackupSchedule"
  

CreateDatabase

• Método: google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase
  
• Tipo de registro de auditoría: Actividad de administrador
  
• Permisos:
  • spanner.databases.create - ADMIN_WRITE
• El método es una operación de larga duración o de streaming: Operación de larga duración
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase"
  

DeleteBackup

• Método: google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup
  
• Tipo de registro de auditoría: Actividad de administrador
  
• Permisos:
  • spanner.backups.delete - ADMIN_WRITE
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup"
  

DeleteBackupSchedule

• Método: google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackupSchedule
  
• Tipo de registro de auditoría: Actividad de administrador
  
• Permisos:
  • spanner.backupSchedules.delete - ADMIN_WRITE
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackupSchedule"
  

DropDatabase

• Método: google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase
  
• Tipo de registro de auditoría: Actividad de administrador
  
• Permisos:
  • spanner.databases.drop - ADMIN_WRITE
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase"
  

GetBackup

• Método: google.spanner.admin.database.v1.DatabaseAdmin.GetBackup
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • spanner.backups.get - ADMIN_READ
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetBackup"
  

GetBackupSchedule

• Método: google.spanner.admin.database.v1.DatabaseAdmin.GetBackupSchedule
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • spanner.backupSchedules.get - ADMIN_READ
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetBackupSchedule"
  

GetDatabase

• Método: google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • spanner.databases.get - ADMIN_READ
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase"
  

GetDatabaseDdl

• Método: google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • spanner.databases.getDdl - ADMIN_READ
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl"
  

GetIamPolicy

• Método: google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • spanner.backups.getIamPolicy - ADMIN_READ
  • spanner.databases.getIamPolicy - ADMIN_READ
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy"
  

ListBackupOperations

• Método: google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • spanner.backupOperations.list - ADMIN_READ
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations"
  

ListBackupSchedules

• Método: google.spanner.admin.database.v1.DatabaseAdmin.ListBackupSchedules
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • spanner.backupSchedules.list - ADMIN_READ
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListBackupSchedules"
  

ListBackups

• Método: google.spanner.admin.database.v1.DatabaseAdmin.ListBackups
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • spanner.backups.list - ADMIN_READ
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListBackups"
  

ListDatabaseOperations

• Método: google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • spanner.databaseOperations.list - ADMIN_READ
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations"
  

ListDatabaseRoles

• Método: google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • spanner.databaseRoles.list - ADMIN_READ
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles"
  

ListDatabases

• Método: google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • spanner.databases.list - ADMIN_READ
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases"
  

RestoreDatabase

• Método: google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase
  
• Tipo de registro de auditoría: Actividad de administrador
  
• Permisos:
  • spanner.backups.restoreDatabase - ADMIN_READ
  • spanner.databases.create - ADMIN_WRITE
• El método es una operación de larga duración o de streaming: Operación de larga duración
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase"
  

SetIamPolicy

• Método: google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy
  
• Tipo de registro de auditoría: Actividad de administrador
  
• Permisos:
  • spanner.backups.setIamPolicy - ADMIN_WRITE
  • spanner.databases.setIamPolicy - ADMIN_WRITE
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy"
  

TestIamPermissions

• Método: google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • spanner.databases.list - ADMIN_READ
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions"
  

UpdateBackup

• Método: google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup
  
• Tipo de registro de auditoría: Actividad de administrador
  
• Permisos:
  • spanner.backups.update - ADMIN_WRITE
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup"
  

UpdateBackupSchedule

• Método: google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackupSchedule
  
• Tipo de registro de auditoría: Actividad de administrador
  
• Permisos:
  • spanner.backupSchedules.update - ADMIN_WRITE
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackupSchedule"
  

UpdateDatabase

• Método: google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase
  
• Tipo de registro de auditoría: Actividad de administrador
  
• Permisos:
  • spanner.databases.update - ADMIN_WRITE
• El método es una operación de larga duración o de streaming: Operación de larga duración
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase"
  

UpdateDatabaseDdl

• Método: google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl
  
• Tipo de registro de auditoría: Actividad de administrador
  
• Permisos:
  • spanner.databases.updateDdl - ADMIN_WRITE
• El método es una operación de larga duración o de streaming: Operación de larga duración
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl"
  

google.spanner.admin.instance.v1.InstanceAdmin

Los siguientes registros de auditoría están asociados a métodos que pertenecen a google.spanner.admin.instance.v1.InstanceAdmin.

CreateInstance

• Método: google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance
  
• Tipo de registro de auditoría: Actividad de administrador
  
• Permisos:
  • spanner.instances.create - ADMIN_WRITE
• El método es una operación de larga duración o de streaming: Operación de larga duración
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance"
  

CreateInstanceConfig

• Método: google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig
  
• Tipo de registro de auditoría: Actividad de administrador
  
• Permisos:
  • spanner.instanceConfigs.create - ADMIN_WRITE
• El método es una operación de larga duración o de streaming: Operación de larga duración
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig"
  

CreateInstancePartition

• Método: google.spanner.admin.instance.v1.InstanceAdmin.CreateInstancePartition
  
• Tipo de registro de auditoría: Actividad de administrador
  
• Permisos:
  • spanner.instancePartitions.create - ADMIN_WRITE
• El método es una operación de larga duración o de streaming: Operación de larga duración
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.CreateInstancePartition"
  

DeleteInstance

• Método: google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance
  
• Tipo de registro de auditoría: Actividad de administrador
  
• Permisos:
  • spanner.instances.delete - ADMIN_WRITE
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance"
  

DeleteInstanceConfig

• Método: google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig
  
• Tipo de registro de auditoría: Actividad de administrador
  
• Permisos:
  • spanner.instanceConfigs.delete - ADMIN_WRITE
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig"
  

DeleteInstancePartition

• Método: google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstancePartition
  
• Tipo de registro de auditoría: Actividad de administrador
  
• Permisos:
  • spanner.instancePartitions.delete - ADMIN_WRITE
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstancePartition"
  

GetIamPolicy

• Método: google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • spanner.instances.getIamPolicy - ADMIN_READ
  • spanner.instances.list - ADMIN_READ
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy"
  

GetInstance

• Método: google.spanner.admin.instance.v1.InstanceAdmin.GetInstance
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • spanner.instances.get - ADMIN_READ
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetInstance"
  

GetInstanceConfig

• Método: google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • spanner.instanceConfigs.get - ADMIN_READ
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig"
  

GetInstancePartition

• Método: google.spanner.admin.instance.v1.InstanceAdmin.GetInstancePartition
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • spanner.instancePartitions.get - ADMIN_READ
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetInstancePartition"
  

ListInstanceConfigs

• Método: google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • spanner.instanceConfigs.list - ADMIN_READ
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs"
  

ListInstancePartitions

• Método: google.spanner.admin.instance.v1.InstanceAdmin.ListInstancePartitions
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • spanner.instancePartitions.list - ADMIN_READ
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.ListInstancePartitions"
  

ListInstances

• Método: google.spanner.admin.instance.v1.InstanceAdmin.ListInstances
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • spanner.instances.list - ADMIN_READ
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.ListInstances"
  

MoveInstance

• Método: google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance
  
• Tipo de registro de auditoría: Actividad de administrador
  
• Permisos:
  • spanner.instances.update - ADMIN_WRITE
• El método es una operación de larga duración o de streaming: Operación de larga duración
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance"
  

SetIamPolicy

• Método: google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy
  
• Tipo de registro de auditoría: Actividad de administrador
  
• Permisos:
  • spanner.instances.setIamPolicy - ADMIN_WRITE
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy"
  

TestIamPermissions

• Método: google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • spanner.instances.list - ADMIN_READ
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions"
  

UpdateInstance

• Método: google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance
  
• Tipo de registro de auditoría: Actividad de administrador
  
• Permisos:
  • spanner.instances.update - ADMIN_WRITE
• El método es una operación de larga duración o de streaming: Operación de larga duración
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance"
  

UpdateInstanceConfig

• Método: google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig
  
• Tipo de registro de auditoría: Actividad de administrador
  
• Permisos:
  • spanner.instanceConfigs.update - ADMIN_WRITE
• El método es una operación de larga duración o de streaming: Operación de larga duración
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig"
  

UpdateInstancePartition

• Método: google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstancePartition
  
• Tipo de registro de auditoría: Actividad de administrador
  
• Permisos:
  • spanner.instancePartitions.update - ADMIN_WRITE
• El método es una operación de larga duración o de streaming: Operación de larga duración
  
• Filtrar por este método: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstancePartition"
  

google.spanner.v1.Spanner

Los siguientes registros de auditoría están asociados a métodos que pertenecen a google.spanner.v1.Spanner.

BatchCreateSessions

• Método: google.spanner.v1.Spanner.BatchCreateSessions
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • spanner.sessions.create - DATA_WRITE
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.v1.Spanner.BatchCreateSessions"
  

BatchWrite

• Método: google.spanner.v1.Spanner.BatchWrite
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • spanner.databases.write - DATA_WRITE
• El método es una operación de larga duración o de streaming: RPC de streaming
  
• Filtrar por este método: protoPayload.methodName="google.spanner.v1.Spanner.BatchWrite"
  

BeginTransaction

• Método: google.spanner.v1.Spanner.BeginTransaction
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
  • spanner.databases.beginReadOnlyTransaction - DATA_READ
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.v1.Spanner.BeginTransaction"
  

Commit

• Método: google.spanner.v1.Spanner.Commit
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • spanner.databases.write - DATA_WRITE
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.v1.Spanner.Commit"
  

CreateSession

• Método: google.spanner.v1.Spanner.CreateSession
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • spanner.sessions.create - DATA_WRITE
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.v1.Spanner.CreateSession"
  

DeleteSession

• Método: google.spanner.v1.Spanner.DeleteSession
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • spanner.sessions.delete - DATA_WRITE
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.v1.Spanner.DeleteSession"
  

ExecuteBatchDml

• Método: google.spanner.v1.Spanner.ExecuteBatchDml
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
  • spanner.databases.write - DATA_WRITE
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.v1.Spanner.ExecuteBatchDml"
  

ExecuteSql

• Método: google.spanner.v1.Spanner.ExecuteSql
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
  • spanner.databases.select - DATA_READ
  • spanner.databases.write - DATA_WRITE
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.v1.Spanner.ExecuteSql"
  

ExecuteStreamingSql

• Método: google.spanner.v1.Spanner.ExecuteStreamingSql
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
  • spanner.databases.select - DATA_READ
• El método es una operación de larga duración o de streaming: RPC de streaming
  
• Filtrar por este método: protoPayload.methodName="google.spanner.v1.Spanner.ExecuteStreamingSql"
  

GetSession

• Método: google.spanner.v1.Spanner.GetSession
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • spanner.sessions.get - DATA_READ
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.v1.Spanner.GetSession"
  

ListSessions

• Método: google.spanner.v1.Spanner.ListSessions
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • spanner.sessions.list - DATA_READ
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.v1.Spanner.ListSessions"
  

PartitionQuery

• Método: google.spanner.v1.Spanner.PartitionQuery
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • spanner.databases.beginReadOnlyTransaction - DATA_READ
  • spanner.databases.partitionQuery - DATA_READ
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.v1.Spanner.PartitionQuery"
  

PartitionRead

• Método: google.spanner.v1.Spanner.PartitionRead
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • spanner.databases.partitionRead - DATA_READ
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.v1.Spanner.PartitionRead"
  

Read

• Método: google.spanner.v1.Spanner.Read
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • spanner.databases.read - DATA_READ
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.v1.Spanner.Read"
  

Rollback

• Método: google.spanner.v1.Spanner.Rollback
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
• El método es una operación de larga duración o de streaming: No.
  
• Filtrar por este método: protoPayload.methodName="google.spanner.v1.Spanner.Rollback"
  

StreamingRead

• Método: google.spanner.v1.Spanner.StreamingRead
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
  • spanner.databases.read - DATA_READ
• El método es una operación de larga duración o de streaming: RPC de streaming
  
• Filtrar por este método: protoPayload.methodName="google.spanner.v1.Spanner.StreamingRead"
  

Eventos del sistema

Los registros de auditoría de los eventos del sistema los generan los sistemas de GCP, no las acciones directas de los usuarios. Para obtener más información, consulta el artículo Registros de auditoría de eventos del sistema.

Métodos que no generan registros de auditoría

Es posible que un método no genere registros de auditoría por uno o varios de los siguientes motivos:

• Es un método de gran volumen que implica una generación y un almacenamiento de registros significativos, así como costes.
• Tiene poco valor de auditoría.
• Otro registro de auditoría o de plataforma ya proporciona cobertura de métodos.

Los siguientes métodos no generan registros de auditoría:

• google.cloud.keyvisualizer.KeyVisualizer.ListScans
• google.longrunning.Operations.WaitOperation

Duración del procesamiento

Para ver el tiempo que se ha tardado en procesar una solicitud DATA_READ o DATA_WRITE, consulta el campo processingDurationSeconds del objeto metadata de AuditLog. processingDurationSeconds te ayuda a monitorizar las latencias de tus solicitudes.

processingDurationSeconds describe la latencia de las solicitudes a la API de Spanner. Es el tiempo (en segundos) que transcurre desde que el frontend de la API de Spanner recibe el primer byte de una solicitud hasta que envía el último byte de una respuesta. La latencia es el tiempo necesario para procesar las solicitudes a la API tanto en el backend de Spanner como en la capa de API. Sin embargo, esta latencia no incluye la sobrecarga de la red ni de Google Front End entre los clientes y los servidores de Spanner. Para visualizar los componentes de alto nivel que intervienen en una solicitud a la API de Spanner, consulta la guía completa de latencia de Spanner.

Por ejemplo, el siguiente es un registro de auditoría que contiene información de processingDurationSeconds:

{
  "protoPayload": {
    "@type": "type.googleapis.com/google.cloud.audit.AuditLog",
    "authenticationInfo": {...},
    "requestMetadata": {...},
    "serviceName": "spanner.googleapis.com",
    "methodName": "google.spanner.v1.Spanner.Commit",
    "authorizationInfo": [{...}],
    "resourceName": "projects/example-project/instances/example-instance/databases/example-database/sessions/example-session",
    "request": {
      "transactionId": "example-transactionId",
      "@type": "type.googleapis.com/google.spanner.v1.CommitRequest",
      "session": "projects/example-project/instances/example-instance/databases/example-database/sessions/example-session"
    },
    "response": {
      "@type": "type.googleapis.com/google.spanner.v1.CommitResponse",
      "commitTimestamp": "2023-02-13T17:11:10.106602Z"
    },
    "metadata": {
      "@type": "type.googleapis.com/spanner.cloud.instance_v1.QueryPerformanceMetadata",
      "processingDurationSeconds": 0.1932541
    }
  },
  "insertId": "p9ju4gdi7j0",
  "resource": {...},
  "timestamp": "2023-02-13T17:11:10.000093953Z",
  "severity": "INFO",
  "logName": "projects/example-project/logs/cloudaudit.googleapis.com%2Fdata_access",
  "receiveTimestamp": "2023-02-13T17:11:11.170517524Z"
}

En las solicitudes ExecuteStreamingSql, StreamingRead, PartitionRead o PartitionQuery, no se define el campo processingDurationSeconds. Para calcular la latencia de las solicitudes de streaming y partición, consulta Calcular la latencia de las solicitudes de streaming y partición.