Ce document décrit la journalisation d'audit effectuée sur Spanner. Il décrit les méthodes qui sont auditées et fournit des informations sur le journal d'audit généré par chaque méthode. Il décrit les méthodes qui génèrent des journaux d'audit et le contenu de chaque journal. Il identifie également les méthodes ne produisant pas de journaux d'audit. Google Cloud génère des journaux d'audit qui enregistrent les activités administratives et les événements d'accès au sein de vos ressources Google Cloud. Pour en savoir plus, consultez la page Présentation de Cloud Audit Logs.
Remarques
Pour connaître le temps de traitement d'une requête DATA_READ ou DATA_WRITE, consultez la section Durée de traitement.
Nom du service
Les journaux d'audit Spanner utilisent le nom de service spanner.googleapis.com.
Méthodes par type d'autorisation
Les méthodes d'accès aux données Read, StreamingRead, ExecuteSql et ExecuteStreamingSql qui effectuent une opération de lecture peuvent également lancer une transaction en lecture/écriture si elles sont spécifiées dans l'TransactionSelector de la méthode. Dans ce cas, la méthode vérifie les types d'autorisations DATA_READ et DATA_WRITE.
Les méthodes qui vérifient les autorisations DATA_READ, DATA_WRITE et ADMIN_READ génèrent des journaux d'audit classés dans la catégorie des journaux d'audit d'Accès aux données.
Les méthodes qui vérifient les autorisations ADMIN_WRITE génèrent des journaux classés dans la catégorie des journaux d'audit des activités d'administration.
| Type d'autorisation | Méthodes |
|---|---|
ADMIN_READ |
google.longrunning.Operations.GetOperationgoogle.longrunning.Operations.ListOperationsgoogle.spanner.admin.database.v1.DatabaseAdmin.GetBackupgoogle.spanner.admin.database.v1.DatabaseAdmin.GetDatabasegoogle.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdlgoogle.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicygoogle.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperationsgoogle.spanner.admin.database.v1.DatabaseAdmin.ListBackupsgoogle.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperationsgoogle.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRolesgoogle.spanner.admin.database.v1.DatabaseAdmin.ListDatabasesgoogle.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissionsgoogle.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicygoogle.spanner.admin.instance.v1.InstanceAdmin.GetInstancegoogle.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfiggoogle.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigsgoogle.spanner.admin.instance.v1.InstanceAdmin.ListInstancesgoogle.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicygoogle.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions |
ADMIN_WRITE |
google.longrunning.Operations.CancelOperationgoogle.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorumgoogle.spanner.admin.database.v1.DatabaseAdmin.CopyBackupgoogle.spanner.admin.database.v1.DatabaseAdmin.CreateBackupgoogle.spanner.admin.database.v1.DatabaseAdmin.CreateDatabasegoogle.spanner.admin.database.v1.DatabaseAdmin.DeleteBackupgoogle.spanner.admin.database.v1.DatabaseAdmin.DropDatabasegoogle.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabasegoogle.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicygoogle.spanner.admin.database.v1.DatabaseAdmin.UpdateBackupgoogle.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabasegoogle.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdlgoogle.spanner.admin.instance.v1.InstanceAdmin.CreateInstancegoogle.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfiggoogle.spanner.admin.instance.v1.InstanceAdmin.DeleteInstancegoogle.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfiggoogle.spanner.admin.instance.v1.InstanceAdmin.MoveInstancegoogle.spanner.admin.instance.v1.InstanceAdmin.UpdateInstancegoogle.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig |
DATA_READ |
google.cloud.keyvisualizer.KeyVisualizer.GetScangoogle.spanner.v1.Spanner.BeginTransactiongoogle.spanner.v1.Spanner.ExecuteStreamingSqlgoogle.spanner.v1.Spanner.GetSessiongoogle.spanner.v1.Spanner.ListSessionsgoogle.spanner.v1.Spanner.PartitionQuerygoogle.spanner.v1.Spanner.PartitionReadgoogle.spanner.v1.Spanner.Readgoogle.spanner.v1.Spanner.StreamingRead |
DATA_WRITE |
google.spanner.v1.Spanner.BatchCreateSessionsgoogle.spanner.v1.Spanner.BatchWritegoogle.spanner.v1.Spanner.Commitgoogle.spanner.v1.Spanner.CreateSessiongoogle.spanner.v1.Spanner.DeleteSessiongoogle.spanner.v1.Spanner.ExecuteBatchDmlgoogle.spanner.v1.Spanner.ExecuteSqlgoogle.spanner.v1.Spanner.Rollback |
Journaux d'audit pour chaque interface d'API
Pour en savoir plus sur les autorisations évaluées pour chaque méthode, consultez la documentation Identity and Access Management pour Spanner.
google.cloud.keyvisualizer.KeyVisualizer
La section suivante contient des informations sur les journaux d'audit associés aux méthodes appartenant à google.cloud.keyvisualizer.KeyVisualizer.
google.cloud.keyvisualizer.KeyVisualizer.GetScan
- Méthode :
google.cloud.keyvisualizer.KeyVisualizer.GetScan - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databaseRoles.use - DATA_WRITEspanner.databases.read - DATA_READspanner.databases.useRoleBasedAccess - DATA_WRITE
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.cloud.keyvisualizer.KeyVisualizer.GetScan"
google.longrunning.Operations
La section suivante contient des informations sur les journaux d'audit associés aux méthodes appartenant à google.longrunning.Operations.
google.longrunning.Operations.CancelOperation
- Méthode :
google.longrunning.Operations.CancelOperation - Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.backupOperations.cancel - ADMIN_WRITEspanner.databaseOperations.cancel - ADMIN_WRITEspanner.instanceOperations.cancel - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.longrunning.Operations.CancelOperation"
google.longrunning.Operations.GetOperation
- Méthode :
google.longrunning.Operations.GetOperation - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.backupOperations.get - ADMIN_READspanner.databaseOperations.get - ADMIN_READspanner.instanceOperations.get - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.longrunning.Operations.GetOperation"
google.longrunning.Operations.ListOperations
- Méthode :
google.longrunning.Operations.ListOperations - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.backupOperations.list - ADMIN_READspanner.databaseOperations.list - ADMIN_READspanner.instanceOperations.list - ADMIN_READspanner.ssdCacheOperations.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.longrunning.Operations.ListOperations"
google.spanner.admin.database.v1.DatabaseAdmin
La section suivante contient des informations sur les journaux d'audit associés aux méthodes appartenant à google.spanner.admin.database.v1.DatabaseAdmin.
google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum - Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.databases.changequorum - ADMIN_WRITE
- La méthode est une opération de longue durée ou par flux : Opération de longue durée
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum"
google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup - Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.backups.copy - ADMIN_WRITEspanner.backups.create - ADMIN_WRITE
- La méthode est une opération de longue durée ou par flux : Opération de longue durée
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup"
google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup - Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.backups.create - ADMIN_WRITEspanner.databases.createBackup - ADMIN_READ
- La méthode est une opération de longue durée ou par flux : Opération de longue durée
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup" - Remarques : L'entrée consignée à la fin de l'opération ne contient aucune information d'authentification ou d'autorisation. Les informations d'authentification et d'autorisation sont disponibles dans l'entrée correspondante enregistrée au début de l'opération. Pour trouver l'entrée de journal correspondante dans l'explorateur de journaux, cliquez sur le champ
operation.idde l'entrée de journal, puis sélectionnez Afficher les entrées correspondantes dans le menu.
google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase - Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.databases.create - ADMIN_WRITE
- La méthode est une opération de longue durée ou par flux : Opération de longue durée
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase"
google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup - Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.backups.delete - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup"
google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase - Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.databases.drop - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase"
google.spanner.admin.database.v1.DatabaseAdmin.GetBackup
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.GetBackup - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.backups.get - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetBackup"
google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databases.get - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase"
google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databases.getDdl - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl"
google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.backups.getIamPolicy - ADMIN_READspanner.backups.list - ADMIN_READspanner.databases.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy"
google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.backupOperations.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations"
google.spanner.admin.database.v1.DatabaseAdmin.ListBackups
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.ListBackups - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.backups.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListBackups"
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databaseOperations.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations"
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databaseRoles.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles"
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databases.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases"
google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase - Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.backups.restoreDatabase - ADMIN_READspanner.databases.create - ADMIN_WRITE
- La méthode est une opération de longue durée ou par flux : Opération de longue durée
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase" - Remarques : Bien que la restauration d'une base de données nécessite une autorisation sur deux ressources (la sauvegarde et la base de données restaurée, qui peuvent résider dans des instances différentes), l'événement
RestoreDatabasen'est consigné qu'une seule fois comme une entrée unique dans l'instance de la base de données restaurée. Cette entrée contiendra deux entréesauthorizationInfo: l'une pour la base de données, qui vérifie l'autorisationspanner.databases.create, et l'autre pour la sauvegarde, qui vérifie l'autorisationspanner.backups.restoreDatabase.
L'entrée enregistrée à la fin de l'opération ne contient aucune information d'authentification ou d'autorisation. Les informations d'authentification et d'autorisation sont disponibles dans l'entrée correspondante enregistrée au début de l'opération. Pour trouver l'entrée de journal correspondante dans l'explorateur de journaux, cliquez sur le champoperation.idde l'entrée de journal, puis sélectionnez Afficher les entrées correspondantes dans le menu.
google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy - Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.backups.setIamPolicy - ADMIN_WRITEspanner.databases.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy"
google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.backups.list - ADMIN_READspanner.databases.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions"
google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup - Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.backups.update - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup"
google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase - Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.databases.update - ADMIN_WRITE
- La méthode est une opération de longue durée ou par flux : Opération de longue durée
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase"
google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl - Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.databases.updateDdl - ADMIN_WRITE
- La méthode est une opération de longue durée ou par flux : Opération de longue durée
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl"
google.spanner.admin.instance.v1.InstanceAdmin
La section suivante contient des informations sur les journaux d'audit associés aux méthodes appartenant à google.spanner.admin.instance.v1.InstanceAdmin.
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance
- Méthode :
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance - Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.instances.create - ADMIN_WRITE
- La méthode est une opération de longue durée ou par flux : Opération de longue durée
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance"
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig
- Méthode :
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig - Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.instanceConfigs.create - ADMIN_WRITE
- La méthode est une opération de longue durée ou par flux : Opération de longue durée
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig"
google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance
- Méthode :
google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance - Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.instances.delete - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance"
google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig
- Méthode :
google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig - Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.instanceConfigs.delete - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig"
google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy
- Méthode :
google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.instances.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy"
google.spanner.admin.instance.v1.InstanceAdmin.GetInstance
- Méthode :
google.spanner.admin.instance.v1.InstanceAdmin.GetInstance - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.instances.get - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetInstance"
google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig
- Méthode :
google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.instanceConfigs.get - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig"
google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs
- Méthode :
google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.instanceConfigs.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs"
google.spanner.admin.instance.v1.InstanceAdmin.ListInstances
- Méthode :
google.spanner.admin.instance.v1.InstanceAdmin.ListInstances - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.instances.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.ListInstances"
google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance
- Méthode :
google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance - Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.instances.update - ADMIN_WRITE
- La méthode est une opération de longue durée ou par flux : Opération de longue durée
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance"
google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy
- Méthode :
google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy - Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.instances.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy"
google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions
- Méthode :
google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.instances.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions"
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance
- Méthode :
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance - Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.instances.update - ADMIN_WRITE
- La méthode est une opération de longue durée ou par flux : Opération de longue durée
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance"
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig
- Méthode :
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig - Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.instanceConfigs.update - ADMIN_WRITE
- La méthode est une opération de longue durée ou par flux : Opération de longue durée
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig"
google.spanner.v1.Spanner
La section suivante contient des informations sur les journaux d'audit associés aux méthodes appartenant à google.spanner.v1.Spanner.
google.spanner.v1.Spanner.BatchCreateSessions
- Méthode :
google.spanner.v1.Spanner.BatchCreateSessions - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databaseRoles.use - DATA_WRITEspanner.databases.useRoleBasedAccess - DATA_WRITEspanner.sessions.create - DATA_WRITE
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.BatchCreateSessions"
google.spanner.v1.Spanner.BatchWrite
- Méthode :
google.spanner.v1.Spanner.BatchWrite - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databases.write - DATA_WRITE
- La méthode est une opération de longue durée ou en streaming : RPC en flux continu
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.BatchWrite"
google.spanner.v1.Spanner.BeginTransaction
- Méthode :
google.spanner.v1.Spanner.BeginTransaction - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databaseRoles.use - DATA_WRITEspanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITEspanner.databases.beginPartitionedDmlTransaction - DATA_WRITEspanner.databases.beginReadOnlyTransaction - DATA_READspanner.databases.useRoleBasedAccess - DATA_WRITE
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.BeginTransaction" - Remarque: Cette méthode sera
DATA_READpour une transaction ReadOnly etDATA_WRITEpour une transaction ReadWrite.
google.spanner.v1.Spanner.Commit
- Méthode :
google.spanner.v1.Spanner.Commit - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databaseRoles.use - DATA_WRITEspanner.databases.useRoleBasedAccess - DATA_WRITEspanner.databases.write - DATA_WRITE
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.Commit"
google.spanner.v1.Spanner.CreateSession
- Méthode :
google.spanner.v1.Spanner.CreateSession - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databaseRoles.use - DATA_WRITEspanner.databases.useRoleBasedAccess - DATA_WRITEspanner.sessions.create - DATA_WRITE
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.CreateSession"
google.spanner.v1.Spanner.DeleteSession
- Méthode :
google.spanner.v1.Spanner.DeleteSession - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databaseRoles.use - DATA_WRITEspanner.databases.useRoleBasedAccess - DATA_WRITEspanner.sessions.delete - DATA_WRITE
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.DeleteSession"
google.spanner.v1.Spanner.ExecuteBatchDml
- Méthode :
google.spanner.v1.Spanner.ExecuteBatchDml - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITEspanner.databases.write - DATA_WRITE
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.ExecuteBatchDml"
google.spanner.v1.Spanner.ExecuteSql
- Méthode :
google.spanner.v1.Spanner.ExecuteSql - Type de journal d'audit : Accès aux données
- Autorisations: consultez la documentation IAM pour en savoir plus sur les autorisations.
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.ExecuteSql" - Remarques : Cette méthode peut également lancer une transaction en lecture-écriture si elle est spécifiée dans la propriété
TransactionSelectorde la méthode. Dans ce cas, la méthode correspond aux types d'autorisationsDATA_READetDATA_WRITE.
google.spanner.v1.Spanner.ExecuteStreamingSql
- Méthode :
google.spanner.v1.Spanner.ExecuteStreamingSql - Type de journal d'audit : Accès aux données
- Autorisations: consultez la documentation IAM pour en savoir plus sur les autorisations.
- La méthode est une opération de longue durée ou en streaming : RPC en flux continu
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.ExecuteStreamingSql" - Remarques : Cette méthode peut également lancer une transaction en lecture/écriture si elle est spécifiée dans la propriété
TransactionSelectorde la méthode. Dans ce cas, la méthode correspond aux types d'autorisationsDATA_READetDATA_WRITE.
google.spanner.v1.Spanner.GetSession
- Méthode :
google.spanner.v1.Spanner.GetSession - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.sessions.get - DATA_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.GetSession"
google.spanner.v1.Spanner.ListSessions
- Méthode :
google.spanner.v1.Spanner.ListSessions - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.sessions.list - DATA_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.ListSessions"
google.spanner.v1.Spanner.PartitionQuery
- Méthode :
google.spanner.v1.Spanner.PartitionQuery - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databaseRoles.use - DATA_WRITEspanner.databases.beginReadOnlyTransaction - DATA_READspanner.databases.partitionQuery - DATA_READspanner.databases.useRoleBasedAccess - DATA_WRITE
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.PartitionQuery"
google.spanner.v1.Spanner.PartitionRead
- Méthode :
google.spanner.v1.Spanner.PartitionRead - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databases.partitionRead - DATA_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.PartitionRead"
google.spanner.v1.Spanner.Read
- Méthode :
google.spanner.v1.Spanner.Read - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITEspanner.databases.read - DATA_READ
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.Read" - Remarques : Cette méthode peut également lancer une transaction en lecture-écriture si elle est spécifiée dans la propriété
TransactionSelectorde la méthode. Dans ce cas, la méthode correspond aux types d'autorisationsDATA_READetDATA_WRITE.
Important: Les clés demandées ne sont pas consignées.
google.spanner.v1.Spanner.Rollback
- Méthode :
google.spanner.v1.Spanner.Rollback - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databaseRoles.use - DATA_WRITEspanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITEspanner.databases.useRoleBasedAccess - DATA_WRITE
- La méthode est une opération de longue durée ou en flux continu: Non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.Rollback"
google.spanner.v1.Spanner.StreamingRead
- Méthode :
google.spanner.v1.Spanner.StreamingRead - Type de journal d'audit : Accès aux données
- Autorisations: consultez la documentation IAM pour en savoir plus sur les autorisations.
- La méthode est une opération de longue durée ou en streaming : RPC en flux continu
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.StreamingRead" - Remarques : Cette méthode peut également lancer une transaction en lecture-écriture si elle est spécifiée dans la propriété
TransactionSelectorde la méthode. Dans ce cas, la méthode correspond aux types d'autorisationsDATA_READetDATA_WRITE.
Important: Les clés demandées ne sont pas consignées.
Événements système
Les journaux d'audit des événements système sont générés par les systèmes GCP, et non par une action directe de l'utilisateur. Pour en savoir plus, consultez la section Journaux d'audit des événements système.
| Nom de la méthode | Filtrer cet événement | Remarques |
|---|---|---|
| AutoscaleInstance |
protoPayload.methodName="AutoscaleInstance"
|
|
| OptimizeRestoredDatabase |
protoPayload.methodName="OptimizeRestoredDatabase"
|
Durée du traitement
Pour afficher le temps nécessaire au traitement d'une requête DATA_READ ou DATA_WRITE, reportez-vous au champ processingDurationSeconds dans l'objet metadata de AuditLog. processingDurationSeconds vous aide à surveiller la latence de vos requêtes.
processingDurationSeconds décrit la latence des requêtes de l'API Spanner. Il s'agit du délai (en secondes) entre le moment où l'interface de l'API Spanner reçoit le premier octet d'une requête et le dernier octet d'une réponse. Le temps nécessaire au traitement des requêtes API dans le backend Spanner et dans la couche API correspond à la latence.
Toutefois, cette latence n'inclut pas les frais généraux liés au réseau ou à Google Front End entre les clients et les serveurs Spanner. Pour visualiser les composants de haut niveau impliqués dans une requête API Spanner, consultez le Guide de latence de bout en bout de Spanner.
Voici un exemple de journal d'audit contenant des informations processingDurationSeconds:
{
"protoPayload": {
"@type": "type.googleapis.com/google.cloud.audit.AuditLog",
"authenticationInfo": {...},
"requestMetadata": {...},
"serviceName": "spanner.googleapis.com",
"methodName": "google.spanner.v1.Spanner.Commit",
"authorizationInfo": [{...}],
"resourceName": "projects/example-project/instances/example-instance/databases/example-database/sessions/example-session",
"request": {
"transactionId": "example-transactionId",
"@type": "type.googleapis.com/google.spanner.v1.CommitRequest",
"session": "projects/example-project/instances/example-instance/databases/example-database/sessions/example-session"
},
"response": {
"@type": "type.googleapis.com/google.spanner.v1.CommitResponse",
"commitTimestamp": "2023-02-13T17:11:10.106602Z"
},
"metadata": {
"@type": "type.googleapis.com/spanner.cloud.instance_v1.QueryPerformanceMetadata",
"processingDurationSeconds": 0.1932541
}
},
"insertId": "p9ju4gdi7j0",
"resource": {...},
"timestamp": "2023-02-13T17:11:10.000093953Z",
"severity": "INFO",
"logName": "projects/example-project/logs/cloudaudit.googleapis.com%2Fdata_access",
"receiveTimestamp": "2023-02-13T17:11:11.170517524Z"
}
Pour les requêtes ExecuteStreamingSql, StreamingRead, PartitionRead ou PartitionQuery, le champ processingDurationSeconds n'est pas défini. Pour calculer la latence des requêtes de streaming et de partitionnement, consultez la section Calculer la latence des requêtes de streaming et de partitionnement.