Questo documento descrive gli audit log eseguiti su Spanner. Descrive i metodi sottoposti a controllo e i dettagli sull'audit log generato da ciascun metodo. Descrive quali metodi generano audit log e il contenuto di ciascun log. Identifica inoltre i metodi che non producono audit log. Google Cloud genera audit log che registrano le attività amministrative e l'accesso agli eventi all'interno delle tue risorse Google Cloud. Per ulteriori informazioni, consulta Panoramica di Cloud Audit Logs.
Note
Per visualizzare il tempo necessario per elaborare una richiesta DATA_READ
o DATA_WRITE
, consulta la sezione Durata di elaborazione.
Nome servizio
Gli audit log di Spanner utilizzano il nome servizio spanner.googleapis.com
.
Metodi per tipo di autorizzazione
Anche i metodi di accesso ai dati Read
, StreamingRead
, ExecuteSql
e ExecuteStreamingSql
che eseguono un'operazione di lettura potrebbero avviare una transazione di lettura/scrittura, se specificato in TransactionSelector
del metodo. In questi casi, il metodo controllerà i tipi di autorizzazione DATA_READ
e DATA_WRITE
.
I metodi che controllano le autorizzazioni DATA_READ
, DATA_WRITE
e ADMIN_READ
generano log classificati come audit log di accesso ai dati.
I metodi che controllano le autorizzazioni ADMIN_WRITE
generano log classificati come audit log dell'attività di amministrazione.
Tipo di autorizzazione | Metodi |
---|---|
ADMIN_READ |
google.longrunning.Operations.GetOperation google.longrunning.Operations.ListOperations google.spanner.admin.database.v1.DatabaseAdmin.GetBackup google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations google.spanner.admin.database.v1.DatabaseAdmin.ListBackups google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy google.spanner.admin.instance.v1.InstanceAdmin.GetInstance google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs google.spanner.admin.instance.v1.InstanceAdmin.ListInstances google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions |
ADMIN_WRITE |
google.longrunning.Operations.CancelOperation google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig |
DATA_READ |
google.cloud.keyvisualizer.KeyVisualizer.GetScan google.spanner.v1.Spanner.BeginTransaction google.spanner.v1.Spanner.ExecuteStreamingSql google.spanner.v1.Spanner.GetSession google.spanner.v1.Spanner.ListSessions google.spanner.v1.Spanner.PartitionQuery google.spanner.v1.Spanner.PartitionRead google.spanner.v1.Spanner.Read google.spanner.v1.Spanner.StreamingRead |
DATA_WRITE |
google.spanner.v1.Spanner.BatchCreateSessions google.spanner.v1.Spanner.BatchWrite google.spanner.v1.Spanner.Commit google.spanner.v1.Spanner.CreateSession google.spanner.v1.Spanner.DeleteSession google.spanner.v1.Spanner.ExecuteBatchDml google.spanner.v1.Spanner.ExecuteSql google.spanner.v1.Spanner.Rollback |
Audit log per ciascuna interfaccia API
Per saperne di più su quali autorizzazioni vengono valutate per ogni metodo, consulta la documentazione di Identity and Access Management per Spanner.
google.cloud.keyvisualizer.KeyVisualizer
La sezione seguente contiene dettagli sugli audit log associati ai metodi appartenenti a google.cloud.keyvisualizer.KeyVisualizer
.
google.cloud.keyvisualizer.KeyVisualizer.GetScan
- Metodo:
google.cloud.keyvisualizer.KeyVisualizer.GetScan
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.read - DATA_READ
spanner.databases.useRoleBasedAccess - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.keyvisualizer.KeyVisualizer.GetScan"
google.longrunning.Operations
La sezione seguente contiene dettagli sugli audit log associati ai metodi appartenenti a google.longrunning.Operations
.
google.longrunning.Operations.CancelOperation
- Metodo:
google.longrunning.Operations.CancelOperation
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
spanner.backupOperations.cancel - ADMIN_WRITE
spanner.databaseOperations.cancel - ADMIN_WRITE
spanner.instanceOperations.cancel - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.longrunning.Operations.CancelOperation"
google.longrunning.Operations.GetOperation
- Metodo:
google.longrunning.Operations.GetOperation
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
spanner.backupOperations.get - ADMIN_READ
spanner.databaseOperations.get - ADMIN_READ
spanner.instanceOperations.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.longrunning.Operations.GetOperation"
google.longrunning.Operations.ListOperations
- Metodo:
google.longrunning.Operations.ListOperations
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
spanner.backupOperations.list - ADMIN_READ
spanner.databaseOperations.list - ADMIN_READ
spanner.instanceOperations.list - ADMIN_READ
spanner.ssdCacheOperations.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.longrunning.Operations.ListOperations"
google.spanner.admin.database.v1.DatabaseAdmin
La sezione seguente contiene dettagli sugli audit log associati ai metodi appartenenti a google.spanner.admin.database.v1.DatabaseAdmin
.
google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum
- Metodo:
google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
spanner.databases.changequorum - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum"
google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup
- Metodo:
google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
spanner.backups.copy - ADMIN_WRITE
spanner.backups.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup"
google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup
- Metodo:
google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
spanner.backups.create - ADMIN_WRITE
spanner.databases.createBackup - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup"
- Note : la voce registrata al termine dell'operazione non contiene informazioni di autenticazione o autorizzazione. Le informazioni su autenticazione e autorizzazione sono disponibili nella voce corrispondente registrata all'inizio dell'operazione. Per trovare la voce di log corrispondente in Esplora log, fai clic sul campo
operation.id
della voce di log, quindi seleziona Mostra voci corrispondenti nel menu.
google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase
- Metodo:
google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
spanner.databases.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase"
google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup
- Metodo:
google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
spanner.backups.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup"
google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase
- Metodo:
google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
spanner.databases.drop - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase"
google.spanner.admin.database.v1.DatabaseAdmin.GetBackup
- Metodo:
google.spanner.admin.database.v1.DatabaseAdmin.GetBackup
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
spanner.backups.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetBackup"
google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase
- Metodo:
google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
spanner.databases.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase"
google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl
- Metodo:
google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
spanner.databases.getDdl - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl"
google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy
- Metodo:
google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
spanner.backups.getIamPolicy - ADMIN_READ
spanner.backups.list - ADMIN_READ
spanner.databases.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy"
google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations
- Metodo:
google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
spanner.backupOperations.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations"
google.spanner.admin.database.v1.DatabaseAdmin.ListBackups
- Metodo:
google.spanner.admin.database.v1.DatabaseAdmin.ListBackups
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
spanner.backups.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListBackups"
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations
- Metodo:
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
spanner.databaseOperations.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations"
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles
- Metodo:
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
spanner.databaseRoles.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles"
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases
- Metodo:
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
spanner.databases.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases"
google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase
- Metodo:
google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
spanner.backups.restoreDatabase - ADMIN_READ
spanner.databases.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase"
- Nota : anche se il ripristino di un database richiede l'autorizzazione su due risorse (il database di backup e ripristinato, che potrebbe risiedere in istanze diverse), l'evento
RestoreDatabase
viene registrato una sola volta come singola voce nell'istanza del database ripristinato. All'interno di questa voce ci saranno due vociauthorizationInfo
: una per il database, in cui viene verificata l'autorizzazionespanner.databases.create
e una per il backup, che verifica l'autorizzazionespanner.backups.restoreDatabase
.
La voce registrata al termine dell'operazione non contiene informazioni di autenticazione o autorizzazione. Le informazioni su autenticazione e autorizzazione sono disponibili nella voce corrispondente registrata all'inizio dell'operazione. Per trovare la voce di log corrispondente in Esplora log, fai clic sul campooperation.id
della voce di log, quindi seleziona Mostra voci corrispondenti nel menu.
google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy
- Metodo:
google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
spanner.backups.setIamPolicy - ADMIN_WRITE
spanner.databases.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy"
google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions
- Metodo:
google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
spanner.backups.list - ADMIN_READ
spanner.databases.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions"
google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup
- Metodo:
google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
spanner.backups.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup"
google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase
- Metodo:
google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
spanner.databases.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase"
google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl
- Metodo:
google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
spanner.databases.updateDdl - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl"
google.spanner.admin.instance.v1.InstanceAdmin
La sezione seguente contiene dettagli sugli audit log associati ai metodi appartenenti a google.spanner.admin.instance.v1.InstanceAdmin
.
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance
- Metodo:
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
spanner.instances.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance"
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig
- Metodo:
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
spanner.instanceConfigs.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig"
google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance
- Metodo:
google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
spanner.instances.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance"
google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig
- Metodo:
google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
spanner.instanceConfigs.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig"
google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy
- Metodo:
google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
spanner.instances.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy"
google.spanner.admin.instance.v1.InstanceAdmin.GetInstance
- Metodo:
google.spanner.admin.instance.v1.InstanceAdmin.GetInstance
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
spanner.instances.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetInstance"
google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig
- Metodo:
google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
spanner.instanceConfigs.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig"
google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs
- Metodo:
google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
spanner.instanceConfigs.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs"
google.spanner.admin.instance.v1.InstanceAdmin.ListInstances
- Metodo:
google.spanner.admin.instance.v1.InstanceAdmin.ListInstances
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
spanner.instances.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.ListInstances"
google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance
- Metodo:
google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
spanner.instances.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance"
google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy
- Metodo:
google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
spanner.instances.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy"
google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions
- Metodo:
google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
spanner.instances.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions"
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance
- Metodo:
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
spanner.instances.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance"
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig
- Metodo:
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
spanner.instanceConfigs.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig"
google.spanner.v1.Spanner
La sezione seguente contiene dettagli sugli audit log associati ai metodi appartenenti a google.spanner.v1.Spanner
.
google.spanner.v1.Spanner.BatchCreateSessions
- Metodo:
google.spanner.v1.Spanner.BatchCreateSessions
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.useRoleBasedAccess - DATA_WRITE
spanner.sessions.create - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.v1.Spanner.BatchCreateSessions"
google.spanner.v1.Spanner.BatchWrite
- Metodo:
google.spanner.v1.Spanner.BatchWrite
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
spanner.databases.write - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
RPC flusso di dati
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.v1.Spanner.BatchWrite"
google.spanner.v1.Spanner.BeginTransaction
- Metodo:
google.spanner.v1.Spanner.BeginTransaction
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
spanner.databases.beginPartitionedDmlTransaction - DATA_WRITE
spanner.databases.beginReadOnlyTransaction - DATA_READ
spanner.databases.useRoleBasedAccess - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.v1.Spanner.BeginTransaction"
- Note: questo metodo sarà
DATA_READ
per una transazione ReadOnly eDATA_WRITE
per una transazione ReadWrite.
google.spanner.v1.Spanner.Commit
- Metodo:
google.spanner.v1.Spanner.Commit
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.useRoleBasedAccess - DATA_WRITE
spanner.databases.write - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.v1.Spanner.Commit"
google.spanner.v1.Spanner.CreateSession
- Metodo:
google.spanner.v1.Spanner.CreateSession
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.useRoleBasedAccess - DATA_WRITE
spanner.sessions.create - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.v1.Spanner.CreateSession"
google.spanner.v1.Spanner.DeleteSession
- Metodo:
google.spanner.v1.Spanner.DeleteSession
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.useRoleBasedAccess - DATA_WRITE
spanner.sessions.delete - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.v1.Spanner.DeleteSession"
google.spanner.v1.Spanner.ExecuteBatchDml
- Metodo:
google.spanner.v1.Spanner.ExecuteBatchDml
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
spanner.databases.write - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.v1.Spanner.ExecuteBatchDml"
google.spanner.v1.Spanner.ExecuteSql
- Metodo:
google.spanner.v1.Spanner.ExecuteSql
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni: consulta la documentazione di IAM per le autorizzazioni.
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.v1.Spanner.ExecuteSql"
- Note : questo metodo potrebbe anche avviare una transazione di lettura-scrittura se specificato in
TransactionSelector
del metodo. In questi casi, il metodo corrisponderà ai tipi di autorizzazioneDATA_READ
eDATA_WRITE
.
google.spanner.v1.Spanner.ExecuteStreamingSql
- Metodo:
google.spanner.v1.Spanner.ExecuteStreamingSql
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni: consulta la documentazione di IAM per le autorizzazioni.
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
RPC flusso di dati
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.v1.Spanner.ExecuteStreamingSql"
- Note : questo metodo potrebbe anche avviare una transazione di lettura-scrittura se specificato in
TransactionSelector
del metodo. In questi casi, il metodo corrisponderà ai tipi di autorizzazioneDATA_READ
eDATA_WRITE
.
google.spanner.v1.Spanner.GetSession
- Metodo:
google.spanner.v1.Spanner.GetSession
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
spanner.sessions.get - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.v1.Spanner.GetSession"
google.spanner.v1.Spanner.ListSessions
- Metodo:
google.spanner.v1.Spanner.ListSessions
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
spanner.sessions.list - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.v1.Spanner.ListSessions"
google.spanner.v1.Spanner.PartitionQuery
- Metodo:
google.spanner.v1.Spanner.PartitionQuery
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.beginReadOnlyTransaction - DATA_READ
spanner.databases.partitionQuery - DATA_READ
spanner.databases.useRoleBasedAccess - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.v1.Spanner.PartitionQuery"
google.spanner.v1.Spanner.PartitionRead
- Metodo:
google.spanner.v1.Spanner.PartitionRead
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
spanner.databases.partitionRead - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.v1.Spanner.PartitionRead"
google.spanner.v1.Spanner.Read
- Metodo:
google.spanner.v1.Spanner.Read
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
spanner.databases.read - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.v1.Spanner.Read"
- Note : questo metodo potrebbe anche avviare una transazione di lettura-scrittura se specificato in
TransactionSelector
del metodo. In questi casi, il metodo corrisponderà ai tipi di autorizzazioneDATA_READ
eDATA_WRITE
.
Importante: le chiavi richieste non vengono registrate.
google.spanner.v1.Spanner.Rollback
- Metodo:
google.spanner.v1.Spanner.Rollback
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
spanner.databases.useRoleBasedAccess - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.v1.Spanner.Rollback"
google.spanner.v1.Spanner.StreamingRead
- Metodo:
google.spanner.v1.Spanner.StreamingRead
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni: consulta la documentazione di IAM per le autorizzazioni.
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
RPC flusso di dati
- Filtra per questo metodo:
protoPayload.methodName="google.spanner.v1.Spanner.StreamingRead"
- Note : questo metodo potrebbe anche avviare una transazione di lettura-scrittura se specificato in
TransactionSelector
del metodo. In questi casi, il metodo corrisponderà ai tipi di autorizzazioneDATA_READ
eDATA_WRITE
.
Importante: le chiavi richieste non vengono registrate.
Eventi di sistema
Gli audit log degli eventi di sistema sono generati dai sistemi Google Cloud, non da azioni dirette dell'utente. Per ulteriori informazioni, consulta gli audit log degli eventi di sistema.
Nome metodo | Filtra per questo evento | Note |
---|---|---|
AutoscaleInstance |
protoPayload.methodName="AutoscaleInstance"
|
|
OptimizeRestoredDatabase |
protoPayload.methodName="OptimizeRestoredDatabase"
|
Durata elaborazione
Per visualizzare il tempo necessario per elaborare una richiesta DATA_READ
o DATA_WRITE
,
fai riferimento al campo processingDurationSeconds
nell'oggetto metadata
di
AuditLog
. processingDurationSeconds
consente di monitorare
le latenze delle richieste.
processingDurationSeconds
descrive la latenza della richiesta
API Spanner. Indica il periodo di tempo (in secondi) che intercorre tra il momento in cui il frontend dell'API Spanner riceve il primo byte di una richiesta e il momento in cui invia l'ultimo byte di una risposta. Il tempo necessario per elaborare le richieste API
sia nel backend di Spanner che nel livello API è la latenza.
Tuttavia, questa latenza non include l'overhead di rete o di Google Front End (GFE) tra client e server Spanner. Per visualizzare i componenti di alto livello coinvolti in una richiesta API Spanner, consulta la guida alla latenza end-to-end di Spanner.
Ad esempio, di seguito è riportato un audit log che contiene
informazioni su processingDurationSeconds
:
{
"protoPayload": {
"@type": "type.googleapis.com/google.cloud.audit.AuditLog",
"authenticationInfo": {...},
"requestMetadata": {...},
"serviceName": "spanner.googleapis.com",
"methodName": "google.spanner.v1.Spanner.Commit",
"authorizationInfo": [{...}],
"resourceName": "projects/example-project/instances/example-instance/databases/example-database/sessions/example-session",
"request": {
"transactionId": "example-transactionId",
"@type": "type.googleapis.com/google.spanner.v1.CommitRequest",
"session": "projects/example-project/instances/example-instance/databases/example-database/sessions/example-session"
},
"response": {
"@type": "type.googleapis.com/google.spanner.v1.CommitResponse",
"commitTimestamp": "2023-02-13T17:11:10.106602Z"
},
"metadata": {
"@type": "type.googleapis.com/spanner.cloud.instance_v1.QueryPerformanceMetadata",
"processingDurationSeconds": 0.1932541
}
},
"insertId": "p9ju4gdi7j0",
"resource": {...},
"timestamp": "2023-02-13T17:11:10.000093953Z",
"severity": "INFO",
"logName": "projects/example-project/logs/cloudaudit.googleapis.com%2Fdata_access",
"receiveTimestamp": "2023-02-13T17:11:11.170517524Z"
}
Per le richieste ExecuteStreamingSql
, StreamingRead
, PartitionRead
o PartitionQuery
, il campo processingDurationSeconds
non è impostato. Per calcolare la latenza delle richieste di flusso e partizione, consulta Calcolare la latenza delle richieste di flussi di dati e partizioni.