Neste documento, descrevemos a geração de registros de auditoria realizadas no Spanner. Ele descreve os métodos auditados e detalha o registro de auditoria que cada método produz. Descreve quais métodos geram registros de auditoria e o conteúdo de cada registro. Também identifica métodos que não produzem registos de auditoria. O Google Cloud gera registros de auditoria que registram atividades administrativas e eventos de acesso nos seus recursos do Google Cloud. Saiba mais em Visão geral dos Registros de auditoria do Cloud.
Observações
Para conferir o tempo que levou para processar uma solicitação DATA_READ
ou DATA_WRITE
, consulte a seção Duração do processamento.
Nome do serviço
Os registros de auditoria do Spanner usam o nome de serviço spanner.googleapis.com
.
Métodos por tipo de permissão
Os métodos de acesso a dados Read
, StreamingRead
, ExecuteSql
e ExecuteStreamingSql
que executam uma operação de leitura também podem iniciar uma transação de leitura/gravação, se especificados no TransactionSelector
do método. Nesses casos, o método vai verificar os tipos de permissão DATA_READ
e DATA_WRITE
.
Os métodos que verificam as permissões DATA_READ
, DATA_WRITE
e ADMIN_READ
geram registros categorizados como registros de auditoria de acesso a dados.
Os métodos que verificam as permissões ADMIN_WRITE
geram registros categorizados como registros de auditoria de atividades do administrador.
Tipo de permissão | Métodos |
---|---|
ADMIN_READ |
google.longrunning.Operations.GetOperation google.longrunning.Operations.ListOperations google.spanner.admin.database.v1.DatabaseAdmin.GetBackup google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations google.spanner.admin.database.v1.DatabaseAdmin.ListBackups google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy google.spanner.admin.instance.v1.InstanceAdmin.GetInstance google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs google.spanner.admin.instance.v1.InstanceAdmin.ListInstances google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions |
ADMIN_WRITE |
google.longrunning.Operations.CancelOperation google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig |
DATA_READ |
google.cloud.keyvisualizer.KeyVisualizer.GetScan google.spanner.v1.Spanner.BeginTransaction google.spanner.v1.Spanner.ExecuteStreamingSql google.spanner.v1.Spanner.GetSession google.spanner.v1.Spanner.ListSessions google.spanner.v1.Spanner.PartitionQuery google.spanner.v1.Spanner.PartitionRead google.spanner.v1.Spanner.Read google.spanner.v1.Spanner.StreamingRead |
DATA_WRITE |
google.spanner.v1.Spanner.BatchCreateSessions google.spanner.v1.Spanner.BatchWrite google.spanner.v1.Spanner.Commit google.spanner.v1.Spanner.CreateSession google.spanner.v1.Spanner.DeleteSession google.spanner.v1.Spanner.ExecuteBatchDml google.spanner.v1.Spanner.ExecuteSql google.spanner.v1.Spanner.Rollback |
Registros de auditoria para cada interface de API
Para mais informações sobre quais permissões são avaliadas para cada método, consulte a documentação do Identity and Access Management para o Spanner.
google.cloud.keyvisualizer.KeyVisualizer
A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.cloud.keyvisualizer.KeyVisualizer
.
google.cloud.keyvisualizer.KeyVisualizer.GetScan
- Método:
google.cloud.keyvisualizer.KeyVisualizer.GetScan
- Tipo de registro de auditoria: acesso a dados
- Permissões:
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.read - DATA_READ
spanner.databases.useRoleBasedAccess - DATA_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.keyvisualizer.KeyVisualizer.GetScan"
google.longrunning.Operations
A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.longrunning.Operations
.
google.longrunning.Operations.CancelOperation
- Método:
google.longrunning.Operations.CancelOperation
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
spanner.backupOperations.cancel - ADMIN_WRITE
spanner.databaseOperations.cancel - ADMIN_WRITE
spanner.instanceOperations.cancel - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.longrunning.Operations.CancelOperation"
google.longrunning.Operations.GetOperation
- Método:
google.longrunning.Operations.GetOperation
- Tipo de registro de auditoria: acesso a dados
- Permissões:
spanner.backupOperations.get - ADMIN_READ
spanner.databaseOperations.get - ADMIN_READ
spanner.instanceOperations.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.longrunning.Operations.GetOperation"
google.longrunning.Operations.ListOperations
- Método:
google.longrunning.Operations.ListOperations
- Tipo de registro de auditoria: acesso a dados
- Permissões:
spanner.backupOperations.list - ADMIN_READ
spanner.databaseOperations.list - ADMIN_READ
spanner.instanceOperations.list - ADMIN_READ
spanner.ssdCacheOperations.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.longrunning.Operations.ListOperations"
google.spanner.admin.database.v1.DatabaseAdmin
A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.spanner.admin.database.v1.DatabaseAdmin
.
google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
spanner.databases.changequorum - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum"
google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
spanner.backups.copy - ADMIN_WRITE
spanner.backups.create - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup"
google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
spanner.backups.create - ADMIN_WRITE
spanner.databases.createBackup - ADMIN_READ
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup"
- Observações: a entrada que é registrada quando a operação termina não contém informações de autenticação ou autorização. As informações de autenticação e autorização estão disponíveis na entrada correspondente que foi registrada quando a operação começou. Para encontrar a entrada de registro correspondente na Análise de registros, clique no campo
operation.id
da entrada e selecione Mostrar entradas correspondentes no menu.
google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
spanner.databases.create - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase"
google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
spanner.backups.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup"
google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
spanner.databases.drop - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase"
google.spanner.admin.database.v1.DatabaseAdmin.GetBackup
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.GetBackup
- Tipo de registro de auditoria: acesso a dados
- Permissões:
spanner.backups.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetBackup"
google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase
- Tipo de registro de auditoria: acesso a dados
- Permissões:
spanner.databases.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase"
google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl
- Tipo de registro de auditoria: acesso a dados
- Permissões:
spanner.databases.getDdl - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl"
google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy
- Tipo de registro de auditoria: acesso a dados
- Permissões:
spanner.backups.getIamPolicy - ADMIN_READ
spanner.backups.list - ADMIN_READ
spanner.databases.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy"
google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations
- Tipo de registro de auditoria: acesso a dados
- Permissões:
spanner.backupOperations.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations"
google.spanner.admin.database.v1.DatabaseAdmin.ListBackups
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.ListBackups
- Tipo de registro de auditoria: acesso a dados
- Permissões:
spanner.backups.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListBackups"
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations
- Tipo de registro de auditoria: acesso a dados
- Permissões:
spanner.databaseOperations.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations"
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles
- Tipo de registro de auditoria: acesso a dados
- Permissões:
spanner.databaseRoles.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles"
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases
- Tipo de registro de auditoria: acesso a dados
- Permissões:
spanner.databases.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases"
google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
spanner.backups.restoreDatabase - ADMIN_READ
spanner.databases.create - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase"
- Observações : embora a restauração de um banco de dados exija autorização em dois recursos (o backup e o banco de dados restaurado, que podem residir em instâncias diferentes), o evento
RestoreDatabase
é registrado apenas uma vez como uma única entrada na instância do banco de dados restaurado. Nessa entrada, haverá duas entradasauthorizationInfo
: uma para o banco de dados, verificando a permissãospanner.databases.create
, e outra para o backup, verificando a permissãospanner.backups.restoreDatabase
.
A entrada registrada quando a operação termina não contém informações de autenticação ou autorização. As informações de autenticação e autorização estão disponíveis na entrada correspondente que foi registrada quando a operação começou. Para encontrar a entrada de registro correspondente na Análise de registros, clique no campooperation.id
da entrada e selecione Mostrar entradas correspondentes no menu.
google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
spanner.backups.setIamPolicy - ADMIN_WRITE
spanner.databases.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy"
google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions
- Tipo de registro de auditoria: acesso a dados
- Permissões:
spanner.backups.list - ADMIN_READ
spanner.databases.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions"
google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
spanner.backups.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup"
google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
spanner.databases.update - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase"
google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
spanner.databases.updateDdl - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl"
google.spanner.admin.instance.v1.InstanceAdmin
A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.spanner.admin.instance.v1.InstanceAdmin
.
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
spanner.instances.create - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance"
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
spanner.instanceConfigs.create - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig"
google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
spanner.instances.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance"
google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
spanner.instanceConfigs.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig"
google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy
- Tipo de registro de auditoria: acesso a dados
- Permissões:
spanner.instances.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy"
google.spanner.admin.instance.v1.InstanceAdmin.GetInstance
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.GetInstance
- Tipo de registro de auditoria: acesso a dados
- Permissões:
spanner.instances.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetInstance"
google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig
- Tipo de registro de auditoria: acesso a dados
- Permissões:
spanner.instanceConfigs.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig"
google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs
- Tipo de registro de auditoria: acesso a dados
- Permissões:
spanner.instanceConfigs.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs"
google.spanner.admin.instance.v1.InstanceAdmin.ListInstances
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.ListInstances
- Tipo de registro de auditoria: acesso a dados
- Permissões:
spanner.instances.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.ListInstances"
google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
spanner.instances.update - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance"
google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
spanner.instances.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy"
google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions
- Tipo de registro de auditoria: acesso a dados
- Permissões:
spanner.instances.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions"
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
spanner.instances.update - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance"
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
spanner.instanceConfigs.update - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig"
google.spanner.v1.Spanner
A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.spanner.v1.Spanner
.
google.spanner.v1.Spanner.BatchCreateSessions
- Método:
google.spanner.v1.Spanner.BatchCreateSessions
- Tipo de registro de auditoria: acesso a dados
- Permissões:
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.useRoleBasedAccess - DATA_WRITE
spanner.sessions.create - DATA_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.spanner.v1.Spanner.BatchCreateSessions"
google.spanner.v1.Spanner.BatchWrite
- Método:
google.spanner.v1.Spanner.BatchWrite
- Tipo de registro de auditoria: acesso a dados
- Permissões:
spanner.databases.write - DATA_WRITE
- O método é uma operação de streaming ou de longa duração:
RPC de streaming
- Filtrar para este método:
protoPayload.methodName="google.spanner.v1.Spanner.BatchWrite"
google.spanner.v1.Spanner.BeginTransaction
- Método:
google.spanner.v1.Spanner.BeginTransaction
- Tipo de registro de auditoria: acesso a dados
- Permissões:
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
spanner.databases.beginPartitionedDmlTransaction - DATA_WRITE
spanner.databases.beginReadOnlyTransaction - DATA_READ
spanner.databases.useRoleBasedAccess - DATA_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.spanner.v1.Spanner.BeginTransaction"
- Observações: esse método será
DATA_READ
para uma transação ReadOnly eDATA_WRITE
para uma transação ReadWrite.
google.spanner.v1.Spanner.Commit
- Método:
google.spanner.v1.Spanner.Commit
- Tipo de registro de auditoria: acesso a dados
- Permissões:
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.useRoleBasedAccess - DATA_WRITE
spanner.databases.write - DATA_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.spanner.v1.Spanner.Commit"
google.spanner.v1.Spanner.CreateSession
- Método:
google.spanner.v1.Spanner.CreateSession
- Tipo de registro de auditoria: acesso a dados
- Permissões:
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.useRoleBasedAccess - DATA_WRITE
spanner.sessions.create - DATA_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.spanner.v1.Spanner.CreateSession"
google.spanner.v1.Spanner.DeleteSession
- Método:
google.spanner.v1.Spanner.DeleteSession
- Tipo de registro de auditoria: acesso a dados
- Permissões:
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.useRoleBasedAccess - DATA_WRITE
spanner.sessions.delete - DATA_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.spanner.v1.Spanner.DeleteSession"
google.spanner.v1.Spanner.ExecuteBatchDml
- Método:
google.spanner.v1.Spanner.ExecuteBatchDml
- Tipo de registro de auditoria: acesso a dados
- Permissões:
spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
spanner.databases.write - DATA_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.spanner.v1.Spanner.ExecuteBatchDml"
google.spanner.v1.Spanner.ExecuteSql
- Método:
google.spanner.v1.Spanner.ExecuteSql
- Tipo de registro de auditoria: acesso a dados
- Permissões: consulte a documentação do IAM para permissões.
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.spanner.v1.Spanner.ExecuteSql"
- Observações : esse método também pode iniciar uma transação de leitura/gravação se especificado no
TransactionSelector
do método. Nesses casos, o método corresponderá aos tipos de permissãoDATA_READ
eDATA_WRITE
.
google.spanner.v1.Spanner.ExecuteStreamingSql
- Método:
google.spanner.v1.Spanner.ExecuteStreamingSql
- Tipo de registro de auditoria: acesso a dados
- Permissões: consulte a documentação do IAM para permissões.
- O método é uma operação de streaming ou de longa duração:
RPC de streaming
- Filtrar para este método:
protoPayload.methodName="google.spanner.v1.Spanner.ExecuteStreamingSql"
- Observações : esse método também pode iniciar uma transação de leitura/gravação se especificado no
TransactionSelector
do método. Nesses casos, o método corresponderá aos tipos de permissãoDATA_READ
eDATA_WRITE
.
google.spanner.v1.Spanner.GetSession
- Método:
google.spanner.v1.Spanner.GetSession
- Tipo de registro de auditoria: acesso a dados
- Permissões:
spanner.sessions.get - DATA_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.spanner.v1.Spanner.GetSession"
google.spanner.v1.Spanner.ListSessions
- Método:
google.spanner.v1.Spanner.ListSessions
- Tipo de registro de auditoria: acesso a dados
- Permissões:
spanner.sessions.list - DATA_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.spanner.v1.Spanner.ListSessions"
google.spanner.v1.Spanner.PartitionQuery
- Método:
google.spanner.v1.Spanner.PartitionQuery
- Tipo de registro de auditoria: acesso a dados
- Permissões:
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.beginReadOnlyTransaction - DATA_READ
spanner.databases.partitionQuery - DATA_READ
spanner.databases.useRoleBasedAccess - DATA_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.spanner.v1.Spanner.PartitionQuery"
google.spanner.v1.Spanner.PartitionRead
- Método:
google.spanner.v1.Spanner.PartitionRead
- Tipo de registro de auditoria: acesso a dados
- Permissões:
spanner.databases.partitionRead - DATA_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.spanner.v1.Spanner.PartitionRead"
google.spanner.v1.Spanner.Read
- Método:
google.spanner.v1.Spanner.Read
- Tipo de registro de auditoria: acesso a dados
- Permissões:
spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
spanner.databases.read - DATA_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.spanner.v1.Spanner.Read"
- Observações : esse método também pode iniciar uma transação de leitura/gravação se especificado no
TransactionSelector
do método. Nesses casos, o método corresponderá aos tipos de permissãoDATA_READ
eDATA_WRITE
.
Importante: as chaves solicitadas não são registradas.
google.spanner.v1.Spanner.Rollback
- Método:
google.spanner.v1.Spanner.Rollback
- Tipo de registro de auditoria: acesso a dados
- Permissões:
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
spanner.databases.useRoleBasedAccess - DATA_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.spanner.v1.Spanner.Rollback"
google.spanner.v1.Spanner.StreamingRead
- Método:
google.spanner.v1.Spanner.StreamingRead
- Tipo de registro de auditoria: acesso a dados
- Permissões: consulte a documentação do IAM para permissões.
- O método é uma operação de streaming ou de longa duração:
RPC de streaming
- Filtrar para este método:
protoPayload.methodName="google.spanner.v1.Spanner.StreamingRead"
- Observações : esse método também pode iniciar uma transação de leitura/gravação se especificado no
TransactionSelector
do método. Nesses casos, o método corresponderá aos tipos de permissãoDATA_READ
eDATA_WRITE
.
Importante: as chaves solicitadas não são registradas.
Eventos do sistema
Os registros de auditoria de eventos do sistema são gerados pelos sistemas do GCP, e não por ações diretas do usuário. Para mais informações, consulte Registros de auditoria de eventos do sistema.
Nome do método | Filtrar para este evento | Observações |
---|---|---|
AutoscaleInstance |
protoPayload.methodName="AutoscaleInstance"
|
|
OptimizeRestoredDatabase |
protoPayload.methodName="OptimizeRestoredDatabase"
|
Duração do processamento
Para ver o tempo que levou para processar uma solicitação DATA_READ
ou DATA_WRITE
, faça o seguinte:
consulte o campo processingDurationSeconds
no objeto metadata
do
o AuditLog
. O processingDurationSeconds
ajuda você a monitorar
as latências das solicitações.
processingDurationSeconds
descreve a solicitação da API Spanner
latência de rede. É o período (em segundos) entre o momento em que
O front-end da API Spanner recebe o primeiro byte de uma solicitação quando
ele envia o último byte de uma resposta. O tempo necessário para processar solicitações de API em
o back-end do Spanner e a camada da API é a latência.
No entanto, essa latência não inclui sobrecarga da rede ou do Google Front End
entre clientes e servidores do Spanner. Para visualizar
componentes de alto nível envolvidos em uma solicitação da API Spanner, consulte
Guia de latência de ponta a ponta do Spanner (em inglês).
Por exemplo, confira abaixo um registro de auditoria que contém
Informações de processingDurationSeconds
:
{
"protoPayload": {
"@type": "type.googleapis.com/google.cloud.audit.AuditLog",
"authenticationInfo": {...},
"requestMetadata": {...},
"serviceName": "spanner.googleapis.com",
"methodName": "google.spanner.v1.Spanner.Commit",
"authorizationInfo": [{...}],
"resourceName": "projects/example-project/instances/example-instance/databases/example-database/sessions/example-session",
"request": {
"transactionId": "example-transactionId",
"@type": "type.googleapis.com/google.spanner.v1.CommitRequest",
"session": "projects/example-project/instances/example-instance/databases/example-database/sessions/example-session"
},
"response": {
"@type": "type.googleapis.com/google.spanner.v1.CommitResponse",
"commitTimestamp": "2023-02-13T17:11:10.106602Z"
},
"metadata": {
"@type": "type.googleapis.com/spanner.cloud.instance_v1.QueryPerformanceMetadata",
"processingDurationSeconds": 0.1932541
}
},
"insertId": "p9ju4gdi7j0",
"resource": {...},
"timestamp": "2023-02-13T17:11:10.000093953Z",
"severity": "INFO",
"logName": "projects/example-project/logs/cloudaudit.googleapis.com%2Fdata_access",
"receiveTimestamp": "2023-02-13T17:11:11.170517524Z"
}
Para ExecuteStreamingSql
, StreamingRead
, PartitionRead
ou PartitionQuery
solicitações, o campo processingDurationSeconds
não será definido. Para calcular a
streaming e latência de solicitação de partição, consulte
Calcule a latência de solicitações de streaming e de partição.