Questa pagina è stata tradotta dall'API Cloud Translation.

Audit logging di Spanner

Questo documento descrive gli audit log eseguiti su Spanner. Descrive i metodi sottoposti a controllo e i dettagli sull'audit log generato da ciascun metodo. Descrive quali metodi generano audit log e il contenuto di ciascun log. Identifica inoltre i metodi che non producono audit log. Google Cloud genera audit log che registrano le attività amministrative e l'accesso agli eventi all'interno delle tue risorse Google Cloud. Per ulteriori informazioni, consulta Panoramica di Cloud Audit Logs.

Note

Per visualizzare il tempo necessario per elaborare una richiesta DATA_READ o DATA_WRITE, consulta la sezione Durata di elaborazione.

Nome servizio

Gli audit log di Spanner utilizzano il nome servizio spanner.googleapis.com.

Metodi per tipo di autorizzazione

Anche i metodi di accesso ai dati Read, StreamingRead, ExecuteSql e ExecuteStreamingSql che eseguono un'operazione di lettura potrebbero avviare una transazione di lettura/scrittura, se specificato in TransactionSelector del metodo. In questi casi, il metodo controllerà i tipi di autorizzazione DATA_READ e DATA_WRITE.

I metodi che controllano le autorizzazioni DATA_READ, DATA_WRITE e ADMIN_READ generano log classificati come audit log di accesso ai dati. I metodi che controllano le autorizzazioni ADMIN_WRITE generano log classificati come audit log dell'attività di amministrazione.

Tipo di autorizzazione	Metodi
`ADMIN_READ`	`google.longrunning.Operations.GetOperation` `google.longrunning.Operations.ListOperations` `google.spanner.admin.database.v1.DatabaseAdmin.GetBackup` `google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase` `google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl` `google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy` `google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations` `google.spanner.admin.database.v1.DatabaseAdmin.ListBackups` `google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations` `google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles` `google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases` `google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions` `google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy` `google.spanner.admin.instance.v1.InstanceAdmin.GetInstance` `google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig` `google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs` `google.spanner.admin.instance.v1.InstanceAdmin.ListInstances` `google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy` `google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions`
`ADMIN_WRITE`	`google.longrunning.Operations.CancelOperation` `google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum` `google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup` `google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup` `google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase` `google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup` `google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase` `google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase` `google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy` `google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup` `google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase` `google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl` `google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance` `google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig` `google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance` `google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig` `google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance` `google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance` `google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig`
`DATA_READ`	`google.cloud.keyvisualizer.KeyVisualizer.GetScan` `google.spanner.v1.Spanner.BeginTransaction` `google.spanner.v1.Spanner.ExecuteStreamingSql` `google.spanner.v1.Spanner.GetSession` `google.spanner.v1.Spanner.ListSessions` `google.spanner.v1.Spanner.PartitionQuery` `google.spanner.v1.Spanner.PartitionRead` `google.spanner.v1.Spanner.Read` `google.spanner.v1.Spanner.StreamingRead`
`DATA_WRITE`	`google.spanner.v1.Spanner.BatchCreateSessions` `google.spanner.v1.Spanner.BatchWrite` `google.spanner.v1.Spanner.Commit` `google.spanner.v1.Spanner.CreateSession` `google.spanner.v1.Spanner.DeleteSession` `google.spanner.v1.Spanner.ExecuteBatchDml` `google.spanner.v1.Spanner.ExecuteSql` `google.spanner.v1.Spanner.Rollback`

Audit log per ciascuna interfaccia API

Per saperne di più su quali autorizzazioni vengono valutate per ogni metodo, consulta la documentazione di Identity and Access Management per Spanner.

`google.cloud.keyvisualizer.KeyVisualizer`

La sezione seguente contiene dettagli sugli audit log associati ai metodi appartenenti a google.cloud.keyvisualizer.KeyVisualizer.

`google.cloud.keyvisualizer.KeyVisualizer.GetScan`

Metodo: google.cloud.keyvisualizer.KeyVisualizer.GetScan
Tipo di log di controllo: Accesso ai dati
Autorizzazioni:
- spanner.databaseRoles.use - DATA_WRITE
- spanner.databases.read - DATA_READ
- spanner.databases.useRoleBasedAccess - DATA_WRITE
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
Filtra per questo metodo: protoPayload.methodName="google.cloud.keyvisualizer.KeyVisualizer.GetScan"

`google.longrunning.Operations`

La sezione seguente contiene dettagli sugli audit log associati ai metodi appartenenti a google.longrunning.Operations.

`google.longrunning.Operations.CancelOperation`

Metodo: google.longrunning.Operations.CancelOperation
Tipo di log di controllo: Attività di amministrazione
Autorizzazioni:
- spanner.backupOperations.cancel - ADMIN_WRITE
- spanner.databaseOperations.cancel - ADMIN_WRITE
- spanner.instanceOperations.cancel - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
Filtra per questo metodo: protoPayload.methodName="google.longrunning.Operations.CancelOperation"

`google.longrunning.Operations.GetOperation`

Metodo: google.longrunning.Operations.GetOperation
Tipo di log di controllo: Accesso ai dati
Autorizzazioni:
- spanner.backupOperations.get - ADMIN_READ
- spanner.databaseOperations.get - ADMIN_READ
- spanner.instanceOperations.get - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
Filtra per questo metodo: protoPayload.methodName="google.longrunning.Operations.GetOperation"

`google.longrunning.Operations.ListOperations`

Metodo: google.longrunning.Operations.ListOperations
Tipo di log di controllo: Accesso ai dati
Autorizzazioni:
- spanner.backupOperations.list - ADMIN_READ
- spanner.databaseOperations.list - ADMIN_READ
- spanner.instanceOperations.list - ADMIN_READ
- spanner.ssdCacheOperations.list - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
Filtra per questo metodo: protoPayload.methodName="google.longrunning.Operations.ListOperations"

`google.spanner.admin.database.v1.DatabaseAdmin`

La sezione seguente contiene dettagli sugli audit log associati ai metodi appartenenti a google.spanner.admin.database.v1.DatabaseAdmin.

`google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum`

Metodo: google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum
Tipo di log di controllo: Attività di amministrazione
Autorizzazioni:
- spanner.databases.changequorum - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: Operazione a lunga esecuzione
Filtra per questo metodo: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum"

`google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup`

Metodo: google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup
Tipo di log di controllo: Attività di amministrazione
Autorizzazioni:
- spanner.backups.copy - ADMIN_WRITE
- spanner.backups.create - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: Operazione a lunga esecuzione
Filtra per questo metodo: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup"

`google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup`

Metodo: google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup
Tipo di log di controllo: Attività di amministrazione
Autorizzazioni:
- spanner.backups.create - ADMIN_WRITE
- spanner.databases.createBackup - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: Operazione a lunga esecuzione
Filtra per questo metodo: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup"
Note : la voce registrata al termine dell'operazione non contiene informazioni di autenticazione o autorizzazione. Le informazioni su autenticazione e autorizzazione sono disponibili nella voce corrispondente registrata all'inizio dell'operazione. Per trovare la voce di log corrispondente in Esplora log, fai clic sul campo operation.id della voce di log, quindi seleziona Mostra voci corrispondenti nel menu.

`google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase`

Metodo: google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase
Tipo di log di controllo: Attività di amministrazione
Autorizzazioni:
- spanner.databases.create - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: Operazione a lunga esecuzione
Filtra per questo metodo: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase"

`google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup`

Metodo: google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup
Tipo di log di controllo: Attività di amministrazione
Autorizzazioni:
- spanner.backups.delete - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
Filtra per questo metodo: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup"

`google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase`

Metodo: google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase
Tipo di log di controllo: Attività di amministrazione
Autorizzazioni:
- spanner.databases.drop - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
Filtra per questo metodo: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase"

`google.spanner.admin.database.v1.DatabaseAdmin.GetBackup`

Metodo: google.spanner.admin.database.v1.DatabaseAdmin.GetBackup
Tipo di log di controllo: Accesso ai dati
Autorizzazioni:
- spanner.backups.get - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
Filtra per questo metodo: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetBackup"

`google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase`

Metodo: google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase
Tipo di log di controllo: Accesso ai dati
Autorizzazioni:
- spanner.databases.get - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
Filtra per questo metodo: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase"

`google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl`

Metodo: google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl
Tipo di log di controllo: Accesso ai dati
Autorizzazioni:
- spanner.databases.getDdl - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
Filtra per questo metodo: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl"

`google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy`

Metodo: google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy
Tipo di log di controllo: Accesso ai dati
Autorizzazioni:
- spanner.backups.getIamPolicy - ADMIN_READ
- spanner.backups.list - ADMIN_READ
- spanner.databases.list - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
Filtra per questo metodo: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy"

`google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations`

Metodo: google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations
Tipo di log di controllo: Accesso ai dati
Autorizzazioni:
- spanner.backupOperations.list - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
Filtra per questo metodo: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations"

`google.spanner.admin.database.v1.DatabaseAdmin.ListBackups`

Metodo: google.spanner.admin.database.v1.DatabaseAdmin.ListBackups
Tipo di log di controllo: Accesso ai dati
Autorizzazioni:
- spanner.backups.list - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
Filtra per questo metodo: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListBackups"

`google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations`

Metodo: google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations
Tipo di log di controllo: Accesso ai dati
Autorizzazioni:
- spanner.databaseOperations.list - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
Filtra per questo metodo: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations"

`google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles`

Metodo: google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles
Tipo di log di controllo: Accesso ai dati
Autorizzazioni:
- spanner.databaseRoles.list - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
Filtra per questo metodo: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles"

`google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases`

Metodo: google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases
Tipo di log di controllo: Accesso ai dati
Autorizzazioni:
- spanner.databases.list - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
Filtra per questo metodo: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases"

`google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase`

Metodo: google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase
Tipo di log di controllo: Attività di amministrazione
Autorizzazioni:
- spanner.backups.restoreDatabase - ADMIN_READ
- spanner.databases.create - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: Operazione a lunga esecuzione
Filtra per questo metodo: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase"
Nota : anche se il ripristino di un database richiede l'autorizzazione su due risorse (il database di backup e ripristinato, che potrebbe risiedere in istanze diverse), l'evento RestoreDatabase viene registrato una sola volta come singola voce nell'istanza del database ripristinato. All'interno di questa voce ci saranno due voci authorizationInfo: una per il database, in cui viene verificata l'autorizzazione spanner.databases.create e una per il backup, che verifica l'autorizzazione spanner.backups.restoreDatabase.
La voce registrata al termine dell'operazione non contiene informazioni di autenticazione o autorizzazione. Le informazioni su autenticazione e autorizzazione sono disponibili nella voce corrispondente registrata all'inizio dell'operazione. Per trovare la voce di log corrispondente in Esplora log, fai clic sul campo operation.id della voce di log, quindi seleziona Mostra voci corrispondenti nel menu.

`google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy`

Metodo: google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy
Tipo di log di controllo: Attività di amministrazione
Autorizzazioni:
- spanner.backups.setIamPolicy - ADMIN_WRITE
- spanner.databases.list - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
Filtra per questo metodo: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy"

`google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions`

Metodo: google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions
Tipo di log di controllo: Accesso ai dati
Autorizzazioni:
- spanner.backups.list - ADMIN_READ
- spanner.databases.list - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
Filtra per questo metodo: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions"

`google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup`

Metodo: google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup
Tipo di log di controllo: Attività di amministrazione
Autorizzazioni:
- spanner.backups.update - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
Filtra per questo metodo: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup"

`google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase`

Metodo: google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase
Tipo di log di controllo: Attività di amministrazione
Autorizzazioni:
- spanner.databases.update - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: Operazione a lunga esecuzione
Filtra per questo metodo: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase"

`google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl`

Metodo: google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl
Tipo di log di controllo: Attività di amministrazione
Autorizzazioni:
- spanner.databases.updateDdl - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: Operazione a lunga esecuzione
Filtra per questo metodo: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl"

`google.spanner.admin.instance.v1.InstanceAdmin`

La sezione seguente contiene dettagli sugli audit log associati ai metodi appartenenti a google.spanner.admin.instance.v1.InstanceAdmin.

`google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance`

Metodo: google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance
Tipo di log di controllo: Attività di amministrazione
Autorizzazioni:
- spanner.instances.create - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: Operazione a lunga esecuzione
Filtra per questo metodo: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance"

`google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig`

Metodo: google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig
Tipo di log di controllo: Attività di amministrazione
Autorizzazioni:
- spanner.instanceConfigs.create - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: Operazione a lunga esecuzione
Filtra per questo metodo: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig"

`google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance`

Metodo: google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance
Tipo di log di controllo: Attività di amministrazione
Autorizzazioni:
- spanner.instances.delete - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
Filtra per questo metodo: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance"

`google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig`

Metodo: google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig
Tipo di log di controllo: Attività di amministrazione
Autorizzazioni:
- spanner.instanceConfigs.delete - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
Filtra per questo metodo: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig"

`google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy`

Metodo: google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy
Tipo di log di controllo: Accesso ai dati
Autorizzazioni:
- spanner.instances.list - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
Filtra per questo metodo: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy"

`google.spanner.admin.instance.v1.InstanceAdmin.GetInstance`

Metodo: google.spanner.admin.instance.v1.InstanceAdmin.GetInstance
Tipo di log di controllo: Accesso ai dati
Autorizzazioni:
- spanner.instances.get - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
Filtra per questo metodo: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetInstance"

`google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig`

Metodo: google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig
Tipo di log di controllo: Accesso ai dati
Autorizzazioni:
- spanner.instanceConfigs.get - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
Filtra per questo metodo: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig"

`google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs`

Metodo: google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs
Tipo di log di controllo: Accesso ai dati
Autorizzazioni:
- spanner.instanceConfigs.list - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
Filtra per questo metodo: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs"

`google.spanner.admin.instance.v1.InstanceAdmin.ListInstances`

Metodo: google.spanner.admin.instance.v1.InstanceAdmin.ListInstances
Tipo di log di controllo: Accesso ai dati
Autorizzazioni:
- spanner.instances.list - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
Filtra per questo metodo: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.ListInstances"

`google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance`

Metodo: google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance
Tipo di log di controllo: Attività di amministrazione
Autorizzazioni:
- spanner.instances.update - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: Operazione a lunga esecuzione
Filtra per questo metodo: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance"

`google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy`

Metodo: google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy
Tipo di log di controllo: Attività di amministrazione
Autorizzazioni:
- spanner.instances.list - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
Filtra per questo metodo: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy"

`google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions`

Metodo: google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions
Tipo di log di controllo: Accesso ai dati
Autorizzazioni:
- spanner.instances.list - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
Filtra per questo metodo: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions"

`google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance`

Metodo: google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance
Tipo di log di controllo: Attività di amministrazione
Autorizzazioni:
- spanner.instances.update - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: Operazione a lunga esecuzione
Filtra per questo metodo: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance"

`google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig`

Metodo: google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig
Tipo di log di controllo: Attività di amministrazione
Autorizzazioni:
- spanner.instanceConfigs.update - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: Operazione a lunga esecuzione
Filtra per questo metodo: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig"

`google.spanner.v1.Spanner`

La sezione seguente contiene dettagli sugli audit log associati ai metodi appartenenti a google.spanner.v1.Spanner.

`google.spanner.v1.Spanner.BatchCreateSessions`

Metodo: google.spanner.v1.Spanner.BatchCreateSessions
Tipo di log di controllo: Accesso ai dati
Autorizzazioni:
- spanner.databaseRoles.use - DATA_WRITE
- spanner.databases.useRoleBasedAccess - DATA_WRITE
- spanner.sessions.create - DATA_WRITE
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
Filtra per questo metodo: protoPayload.methodName="google.spanner.v1.Spanner.BatchCreateSessions"

`google.spanner.v1.Spanner.BatchWrite`

Metodo: google.spanner.v1.Spanner.BatchWrite
Tipo di log di controllo: Accesso ai dati
Autorizzazioni:
- spanner.databases.write - DATA_WRITE
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: RPC flusso di dati
Filtra per questo metodo: protoPayload.methodName="google.spanner.v1.Spanner.BatchWrite"

`google.spanner.v1.Spanner.BeginTransaction`

Metodo: google.spanner.v1.Spanner.BeginTransaction
Tipo di log di controllo: Accesso ai dati
Autorizzazioni:
- spanner.databaseRoles.use - DATA_WRITE
- spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
- spanner.databases.beginPartitionedDmlTransaction - DATA_WRITE
- spanner.databases.beginReadOnlyTransaction - DATA_READ
- spanner.databases.useRoleBasedAccess - DATA_WRITE
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
Filtra per questo metodo: protoPayload.methodName="google.spanner.v1.Spanner.BeginTransaction"
Note: questo metodo sarà DATA_READ per una transazione ReadOnly e DATA_WRITE per una transazione ReadWrite.

`google.spanner.v1.Spanner.Commit`

Metodo: google.spanner.v1.Spanner.Commit
Tipo di log di controllo: Accesso ai dati
Autorizzazioni:
- spanner.databaseRoles.use - DATA_WRITE
- spanner.databases.useRoleBasedAccess - DATA_WRITE
- spanner.databases.write - DATA_WRITE
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
Filtra per questo metodo: protoPayload.methodName="google.spanner.v1.Spanner.Commit"

`google.spanner.v1.Spanner.CreateSession`

Metodo: google.spanner.v1.Spanner.CreateSession
Tipo di log di controllo: Accesso ai dati
Autorizzazioni:
- spanner.databaseRoles.use - DATA_WRITE
- spanner.databases.useRoleBasedAccess - DATA_WRITE
- spanner.sessions.create - DATA_WRITE
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
Filtra per questo metodo: protoPayload.methodName="google.spanner.v1.Spanner.CreateSession"

`google.spanner.v1.Spanner.DeleteSession`

Metodo: google.spanner.v1.Spanner.DeleteSession
Tipo di log di controllo: Accesso ai dati
Autorizzazioni:
- spanner.databaseRoles.use - DATA_WRITE
- spanner.databases.useRoleBasedAccess - DATA_WRITE
- spanner.sessions.delete - DATA_WRITE
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
Filtra per questo metodo: protoPayload.methodName="google.spanner.v1.Spanner.DeleteSession"

`google.spanner.v1.Spanner.ExecuteBatchDml`

Metodo: google.spanner.v1.Spanner.ExecuteBatchDml
Tipo di log di controllo: Accesso ai dati
Autorizzazioni:
- spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
- spanner.databases.write - DATA_WRITE
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
Filtra per questo metodo: protoPayload.methodName="google.spanner.v1.Spanner.ExecuteBatchDml"

`google.spanner.v1.Spanner.ExecuteSql`

Metodo: google.spanner.v1.Spanner.ExecuteSql
Tipo di log di controllo: Accesso ai dati
Autorizzazioni: consulta la documentazione di IAM per le autorizzazioni.
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
Filtra per questo metodo: protoPayload.methodName="google.spanner.v1.Spanner.ExecuteSql"
Note : questo metodo potrebbe anche avviare una transazione di lettura-scrittura se specificato in TransactionSelector del metodo. In questi casi, il metodo corrisponderà ai tipi di autorizzazione DATA_READ e DATA_WRITE.

`google.spanner.v1.Spanner.ExecuteStreamingSql`

Metodo: google.spanner.v1.Spanner.ExecuteStreamingSql
Tipo di log di controllo: Accesso ai dati
Autorizzazioni: consulta la documentazione di IAM per le autorizzazioni.
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: RPC flusso di dati
Filtra per questo metodo: protoPayload.methodName="google.spanner.v1.Spanner.ExecuteStreamingSql"
Note : questo metodo potrebbe anche avviare una transazione di lettura-scrittura se specificato in TransactionSelector del metodo. In questi casi, il metodo corrisponderà ai tipi di autorizzazione DATA_READ e DATA_WRITE.

`google.spanner.v1.Spanner.GetSession`

Metodo: google.spanner.v1.Spanner.GetSession
Tipo di log di controllo: Accesso ai dati
Autorizzazioni:
- spanner.sessions.get - DATA_READ
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
Filtra per questo metodo: protoPayload.methodName="google.spanner.v1.Spanner.GetSession"

`google.spanner.v1.Spanner.ListSessions`

Metodo: google.spanner.v1.Spanner.ListSessions
Tipo di log di controllo: Accesso ai dati
Autorizzazioni:
- spanner.sessions.list - DATA_READ
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
Filtra per questo metodo: protoPayload.methodName="google.spanner.v1.Spanner.ListSessions"

`google.spanner.v1.Spanner.PartitionQuery`

Metodo: google.spanner.v1.Spanner.PartitionQuery
Tipo di log di controllo: Accesso ai dati
Autorizzazioni:
- spanner.databaseRoles.use - DATA_WRITE
- spanner.databases.beginReadOnlyTransaction - DATA_READ
- spanner.databases.partitionQuery - DATA_READ
- spanner.databases.useRoleBasedAccess - DATA_WRITE
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
Filtra per questo metodo: protoPayload.methodName="google.spanner.v1.Spanner.PartitionQuery"

`google.spanner.v1.Spanner.PartitionRead`

Metodo: google.spanner.v1.Spanner.PartitionRead
Tipo di log di controllo: Accesso ai dati
Autorizzazioni:
- spanner.databases.partitionRead - DATA_READ
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
Filtra per questo metodo: protoPayload.methodName="google.spanner.v1.Spanner.PartitionRead"

`google.spanner.v1.Spanner.Read`

Metodo: google.spanner.v1.Spanner.Read
Tipo di log di controllo: Accesso ai dati
Autorizzazioni:
- spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
- spanner.databases.read - DATA_READ
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
Filtra per questo metodo: protoPayload.methodName="google.spanner.v1.Spanner.Read"
Note : questo metodo potrebbe anche avviare una transazione di lettura-scrittura se specificato in TransactionSelector del metodo. In questi casi, il metodo corrisponderà ai tipi di autorizzazione DATA_READ e DATA_WRITE.
Importante: le chiavi richieste non vengono registrate.

`google.spanner.v1.Spanner.Rollback`

Metodo: google.spanner.v1.Spanner.Rollback
Tipo di log di controllo: Accesso ai dati
Autorizzazioni:
- spanner.databaseRoles.use - DATA_WRITE
- spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
- spanner.databases.useRoleBasedAccess - DATA_WRITE
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
Filtra per questo metodo: protoPayload.methodName="google.spanner.v1.Spanner.Rollback"

`google.spanner.v1.Spanner.StreamingRead`

Metodo: google.spanner.v1.Spanner.StreamingRead
Tipo di log di controllo: Accesso ai dati
Autorizzazioni: consulta la documentazione di IAM per le autorizzazioni.
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: RPC flusso di dati
Filtra per questo metodo: protoPayload.methodName="google.spanner.v1.Spanner.StreamingRead"
Note : questo metodo potrebbe anche avviare una transazione di lettura-scrittura se specificato in TransactionSelector del metodo. In questi casi, il metodo corrisponderà ai tipi di autorizzazione DATA_READ e DATA_WRITE.
Importante: le chiavi richieste non vengono registrate.

Eventi di sistema

Gli audit log degli eventi di sistema sono generati dai sistemi Google Cloud, non da azioni dirette dell'utente. Per ulteriori informazioni, consulta gli audit log degli eventi di sistema.

Nome metodo	Filtra per questo evento	Note
AutoscaleInstance	`protoPayload.methodName="AutoscaleInstance"`
OptimizeRestoredDatabase	`protoPayload.methodName="OptimizeRestoredDatabase"`

Durata elaborazione

Per visualizzare il tempo necessario per elaborare una richiesta DATA_READ o DATA_WRITE, fai riferimento al campo processingDurationSeconds nell'oggetto metadata di AuditLog. processingDurationSeconds consente di monitorare le latenze delle richieste.

processingDurationSeconds descrive la latenza della richiesta API Spanner. Indica il periodo di tempo (in secondi) che intercorre tra il momento in cui il frontend dell'API Spanner riceve il primo byte di una richiesta e il momento in cui invia l'ultimo byte di una risposta. Il tempo necessario per elaborare le richieste API sia nel backend di Spanner che nel livello API è la latenza. Tuttavia, questa latenza non include l'overhead di rete o di Google Front End (GFE) tra client e server Spanner. Per visualizzare i componenti di alto livello coinvolti in una richiesta API Spanner, consulta la guida alla latenza end-to-end di Spanner.

Ad esempio, di seguito è riportato un audit log che contiene informazioni su processingDurationSeconds:

{
  "protoPayload": {
    "@type": "type.googleapis.com/google.cloud.audit.AuditLog",
    "authenticationInfo": {...},
    "requestMetadata": {...},
    "serviceName": "spanner.googleapis.com",
    "methodName": "google.spanner.v1.Spanner.Commit",
    "authorizationInfo": [{...}],
    "resourceName": "projects/example-project/instances/example-instance/databases/example-database/sessions/example-session",
    "request": {
      "transactionId": "example-transactionId",
      "@type": "type.googleapis.com/google.spanner.v1.CommitRequest",
      "session": "projects/example-project/instances/example-instance/databases/example-database/sessions/example-session"
    },
    "response": {
      "@type": "type.googleapis.com/google.spanner.v1.CommitResponse",
      "commitTimestamp": "2023-02-13T17:11:10.106602Z"
    },
    "metadata": {
      "@type": "type.googleapis.com/spanner.cloud.instance_v1.QueryPerformanceMetadata",
      "processingDurationSeconds": 0.1932541
    }
  },
  "insertId": "p9ju4gdi7j0",
  "resource": {...},
  "timestamp": "2023-02-13T17:11:10.000093953Z",
  "severity": "INFO",
  "logName": "projects/example-project/logs/cloudaudit.googleapis.com%2Fdata_access",
  "receiveTimestamp": "2023-02-13T17:11:11.170517524Z"
}

Per le richieste ExecuteStreamingSql, StreamingRead, PartitionRead o PartitionQuery, il campo processingDurationSeconds non è impostato. Per calcolare la latenza delle richieste di flusso e partizione, consulta Calcolare la latenza delle richieste di flussi di dati e partizioni.