Se usó la API de Cloud Translation para traducir esta página.

Registros de auditoría de Spanner

En este documento, se describe el registro de auditoría de Spanner. Los servicios de Google Cloud generan registros de auditoría que registran las actividades administrativas y de acceso dentro de tus recursos de Google Cloud. Para obtener más información sobre los Registros de auditoría de Cloud, consulta los siguientes recursos:

Notas

Para ver el tiempo que llevó procesar una solicitud de DATA_READ o DATA_WRITE, consulta la sección Duración del procesamiento.

Nombre del servicio

Los registros de auditoría de Spanner usan el nombre de servicio spanner.googleapis.com. Filtra este servicio:

    protoPayload.serviceName="spanner.googleapis.com"

Métodos por tipo de permiso

Los métodos de acceso a datos Read, StreamingRead, ExecuteSql y ExecuteStreamingSql que realizan una operación de lectura también pueden iniciar una transacción de lectura y escritura si se especifica en el TransactionSelector del método. En esos casos, el método verificará los tipos de permisos DATA_READ y DATA_WRITE.

Cada permiso de IAM tiene una propiedad type, cuyo valor es una enumeración que puede ser uno de cuatro valores: ADMIN_READ, ADMIN_WRITE, DATA_READ o DATA_WRITE. Cuando llamas a un método, Spanner genera un registro de auditoría cuya categoría depende del La propiedad type del permiso necesario para realizar el método. Los métodos que requieren un permiso de IAM con el valor de propiedad type de DATA_READ, DATA_WRITE o ADMIN_READ generan registros de auditoría de acceso a los datos. Los métodos que requieren un permiso de IAM con el valor de propiedad type de ADMIN_WRITE generan registros de auditoría de actividad del administrador.

Tipo de permiso	Métodos
`ADMIN_READ`	`google.longrunning.Operations.GetOperation` `google.longrunning.Operations.ListOperations` `google.spanner.admin.database.v1.DatabaseAdmin.CreateBackupSchedule` `google.spanner.admin.database.v1.DatabaseAdmin.GetBackup` `google.spanner.admin.database.v1.DatabaseAdmin.GetBackupSchedule` `google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase` `google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl` `google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy` `google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations` `google.spanner.admin.database.v1.DatabaseAdmin.ListBackupSchedules` `google.spanner.admin.database.v1.DatabaseAdmin.ListBackups` `google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations` `google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles` `google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases` `google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions` `google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy` `google.spanner.admin.instance.v1.InstanceAdmin.GetInstance` `google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig` `google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs` `google.spanner.admin.instance.v1.InstanceAdmin.ListInstances` `google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy` `google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions`
`ADMIN_WRITE`	`google.longrunning.Operations.CancelOperation` `google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum` `google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup` `google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup` `google.spanner.admin.database.v1.DatabaseAdmin.CreateBackupSchedule` `google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase` `google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup` `google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackupSchedule` `google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase` `google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase` `google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy` `google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup` `google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackupSchedule` `google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase` `google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl` `google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance` `google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig` `google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance` `google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig` `google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance` `google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance` `google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig`
`DATA_READ`	`google.cloud.keyvisualizer.KeyVisualizer.GetScan` `google.spanner.v1.Spanner.BeginTransaction` `google.spanner.v1.Spanner.ExecuteStreamingSql` `google.spanner.v1.Spanner.GetSession` `google.spanner.v1.Spanner.ListSessions` `google.spanner.v1.Spanner.PartitionQuery` `google.spanner.v1.Spanner.PartitionRead` `google.spanner.v1.Spanner.Read` `google.spanner.v1.Spanner.StreamingRead`
`DATA_WRITE`	`google.spanner.v1.Spanner.BatchCreateSessions` `google.spanner.v1.Spanner.BatchWrite` `google.spanner.v1.Spanner.Commit` `google.spanner.v1.Spanner.CreateSession` `google.spanner.v1.Spanner.DeleteSession` `google.spanner.v1.Spanner.ExecuteBatchDml` `google.spanner.v1.Spanner.ExecuteSql` `google.spanner.v1.Spanner.Rollback`

Registros de auditoría de la interfaz de la API

Para obtener información sobre cómo y qué permisos se evalúan para cada método, consulta la documentación de Identity and Access Management para Spanner.

`google.cloud.keyvisualizer.KeyVisualizer`

Los siguientes registros de auditoría están asociados con métodos que pertenecen a google.cloud.keyvisualizer.KeyVisualizer.

`GetScan`

Método: google.cloud.keyvisualizer.KeyVisualizer.GetScan
Tipo de registro de auditoría: acceso a los datos
Permisos:
- spanner.databases.read - DATA_READ
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.cloud.keyvisualizer.KeyVisualizer.GetScan"

`google.longrunning.Operations`

Los siguientes registros de auditoría están asociados con métodos que pertenecen a google.longrunning.Operations.

`CancelOperation`

Método: google.longrunning.Operations.CancelOperation
Tipo de registro de auditoría: actividad del administrador
Permisos:
- spanner.backupOperations.cancel - ADMIN_WRITE
- spanner.databaseOperations.cancel - ADMIN_WRITE
- spanner.instanceOperations.cancel - ADMIN_WRITE
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.longrunning.Operations.CancelOperation"

`GetOperation`

Método: google.longrunning.Operations.GetOperation
Tipo de registro de auditoría: acceso a los datos
Permisos:
- spanner.backupOperations.get - ADMIN_READ
- spanner.databaseOperations.get - ADMIN_READ
- spanner.instanceOperations.get - ADMIN_READ
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.longrunning.Operations.GetOperation"

`ListOperations`

Método: google.longrunning.Operations.ListOperations
Tipo de registro de auditoría: acceso a los datos
Permisos:
- spanner.backupOperations.list - ADMIN_READ
- spanner.databaseOperations.list - ADMIN_READ
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.longrunning.Operations.ListOperations"

`google.spanner.admin.database.v1.DatabaseAdmin`

Los siguientes registros de auditoría están asociados con métodos que pertenecen a google.spanner.admin.database.v1.DatabaseAdmin.

`ChangeQuorum`

Método: google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum
Tipo de registro de auditoría: actividad del administrador
Permisos:
- spanner.databases.changequorum - ADMIN_WRITE
El método es una operación de larga duración o de transmisión: operación de larga duración
Filtra para este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum"

`CopyBackup`

Método: google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup
Tipo de registro de auditoría: actividad del administrador
Permisos:
- spanner.backups.copy - ADMIN_WRITE
- spanner.backups.create - ADMIN_WRITE
El método es una operación de larga duración o de transmisión: operación de larga duración
Filtra para este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup"

`CreateBackup`

Método: google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup
Tipo de registro de auditoría: actividad del administrador
Permisos:
- spanner.backups.create - ADMIN_WRITE
- spanner.databases.createBackup - ADMIN_READ
El método es una operación de larga duración o de transmisión: operación de larga duración
Filtra para este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup"

Nota: La entrada que se registra cuando finaliza la operación no contiene información de autenticación o autorización. La información de autenticación y autorización está disponible en la entrada coincidente que se registró cuando comienza la operación. Para encontrar la entrada de registro que coincida en el Explorador de registros, haz clic en el campo operation.id de la entrada de registro y, luego, selecciona Mostrar entradas coincidentes en el menú.

`CreateBackupSchedule`

Método: google.spanner.admin.database.v1.DatabaseAdmin.CreateBackupSchedule
Tipo de registro de auditoría: actividad del administrador
Permisos:
- spanner.backupSchedules.create - ADMIN_WRITE
- spanner.databases.createBackup - ADMIN_READ
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CreateBackupSchedule"

`CreateDatabase`

Método: google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase
Tipo de registro de auditoría: actividad del administrador
Permisos:
- spanner.databases.create - ADMIN_WRITE
El método es una operación de larga duración o de transmisión: operación de larga duración
Filtra para este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase"

`DeleteBackup`

Método: google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup
Tipo de registro de auditoría: actividad del administrador
Permisos:
- spanner.backups.delete - ADMIN_WRITE
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup"

`DeleteBackupSchedule`

Método: google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackupSchedule
Tipo de registro de auditoría: actividad del administrador
Permisos:
- spanner.backupSchedules.delete - ADMIN_WRITE
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackupSchedule"

`DropDatabase`

Método: google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase
Tipo de registro de auditoría: actividad del administrador
Permisos:
- spanner.databases.drop - ADMIN_WRITE
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase"

`GetBackup`

Método: google.spanner.admin.database.v1.DatabaseAdmin.GetBackup
Tipo de registro de auditoría: acceso a los datos
Permisos:
- spanner.backups.get - ADMIN_READ
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetBackup"

`GetBackupSchedule`

Método: google.spanner.admin.database.v1.DatabaseAdmin.GetBackupSchedule
Tipo de registro de auditoría: acceso a los datos
Permisos:
- spanner.backupSchedules.get - ADMIN_READ
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetBackupSchedule"

`GetDatabase`

Método: google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase
Tipo de registro de auditoría: acceso a los datos
Permisos:
- spanner.databases.get - ADMIN_READ
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase"

`GetDatabaseDdl`

Método: google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl
Tipo de registro de auditoría: acceso a los datos
Permisos:
- spanner.databases.getDdl - ADMIN_READ
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl"

`GetIamPolicy`

Método: google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy
Tipo de registro de auditoría: acceso a los datos
Permisos:
- spanner.backups.getIamPolicy - ADMIN_READ
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy"

`ListBackupOperations`

Método: google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations
Tipo de registro de auditoría: acceso a los datos
Permisos:
- spanner.backupOperations.list - ADMIN_READ
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations"

`ListBackupSchedules`

Método: google.spanner.admin.database.v1.DatabaseAdmin.ListBackupSchedules
Tipo de registro de auditoría: acceso a los datos
Permisos:
- spanner.backupSchedules.list - ADMIN_READ
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListBackupSchedules"

`ListBackups`

Método: google.spanner.admin.database.v1.DatabaseAdmin.ListBackups
Tipo de registro de auditoría: acceso a los datos
Permisos:
- spanner.backups.list - ADMIN_READ
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListBackups"

`ListDatabaseOperations`

Método: google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations
Tipo de registro de auditoría: acceso a los datos
Permisos:
- spanner.databaseOperations.list - ADMIN_READ
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations"

`ListDatabaseRoles`

Método: google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles
Tipo de registro de auditoría: acceso a los datos
Permisos:
- spanner.databaseRoles.list - ADMIN_READ
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles"

`ListDatabases`

Método: google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases
Tipo de registro de auditoría: acceso a los datos
Permisos:
- spanner.databases.list - ADMIN_READ
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases"

`RestoreDatabase`

Método: google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase
Tipo de registro de auditoría: actividad del administrador
Permisos:
- spanner.backups.restoreDatabase - ADMIN_READ
- spanner.databases.create - ADMIN_WRITE
El método es una operación de larga duración o de transmisión: operación de larga duración
Filtra para este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase"

Nota: Aunque el restablecimiento de una base de datos requiere autorización en dos recursos (la base de datos de copias de seguridad y la restablecida, que pueden residir en diferentes instancias), el evento RestoreDatabase se registra solo una vez como una entrada única en la instancia de la base de datos restablecida. Dentro de esta entrada, habrá dos entradas authorizationInfo: una para la base de datos, que verifica el permiso spanner.databases.create, y otra para la copia de seguridad, que verifica el permiso spanner.backups.restoreDatabase.
La entrada que se registra cuando finaliza la operación no contiene información de autenticación o autorización. La información de autenticación y autorización está disponible en la entrada coincidente que se registró cuando comienza la operación. Para encontrar la entrada de registro que coincide en el Explorador de registros, haz clic en el campo operation.id de la entrada de registro y, luego, selecciona Mostrar las entradas coincidentes en el menú.

`SetIamPolicy`

Método: google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy
Tipo de registro de auditoría: actividad del administrador
Permisos:
- spanner.backups.setIamPolicy - ADMIN_WRITE
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy"

`TestIamPermissions`

Método: google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions
Tipo de registro de auditoría: acceso a los datos
Permisos:
- spanner.databases.list - ADMIN_READ
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions"

`UpdateBackup`

Método: google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup
Tipo de registro de auditoría: actividad del administrador
Permisos:
- spanner.backups.update - ADMIN_WRITE
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup"

`UpdateBackupSchedule`

Método: google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackupSchedule
Tipo de registro de auditoría: actividad del administrador
Permisos:
- spanner.backupSchedules.update - ADMIN_WRITE
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackupSchedule"

`UpdateDatabase`

Método: google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase
Tipo de registro de auditoría: actividad del administrador
Permisos:
- spanner.databases.update - ADMIN_WRITE
El método es una operación de larga duración o de transmisión: operación de larga duración
Filtra para este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase"

`UpdateDatabaseDdl`

Método: google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl
Tipo de registro de auditoría: actividad del administrador
Permisos:
- spanner.databases.updateDdl - ADMIN_WRITE
El método es una operación de larga duración o de transmisión: operación de larga duración
Filtra para este método: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl"

`google.spanner.admin.instance.v1.InstanceAdmin`

Los siguientes registros de auditoría están asociados con métodos que pertenecen a google.spanner.admin.instance.v1.InstanceAdmin.

`CreateInstance`

Método: google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance
Tipo de registro de auditoría: actividad del administrador
Permisos:
- spanner.instances.create - ADMIN_WRITE
El método es una operación de larga duración o de transmisión: operación de larga duración
Filtra para este método: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance"

`CreateInstanceConfig`

Método: google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig
Tipo de registro de auditoría: actividad del administrador
Permisos:
- spanner.instanceConfigs.create - ADMIN_WRITE
El método es una operación de larga duración o de transmisión: operación de larga duración
Filtra para este método: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig"

`CreateInstancePartition`

Método: google.spanner.admin.instance.v1.InstanceAdmin.CreateInstancePartition
Tipo de registro de auditoría: actividad del administrador
Permisos:
El método es una operación de larga duración o de transmisión: operación de larga duración
Filtra para este método: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.CreateInstancePartition"

`DeleteInstance`

Método: google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance
Tipo de registro de auditoría: actividad del administrador
Permisos:
- spanner.instances.delete - ADMIN_WRITE
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance"

`DeleteInstanceConfig`

Método: google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig
Tipo de registro de auditoría: actividad del administrador
Permisos:
- spanner.instanceConfigs.delete - ADMIN_WRITE
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig"

`GetIamPolicy`

Método: google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy
Tipo de registro de auditoría: acceso a los datos
Permisos:
- spanner.instances.list - ADMIN_READ
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy"

`GetInstance`

Método: google.spanner.admin.instance.v1.InstanceAdmin.GetInstance
Tipo de registro de auditoría: acceso a los datos
Permisos:
- spanner.instances.get - ADMIN_READ
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetInstance"

`GetInstanceConfig`

Método: google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig
Tipo de registro de auditoría: acceso a los datos
Permisos:
- spanner.instanceConfigs.get - ADMIN_READ
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig"

`ListInstanceConfigs`

Método: google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs
Tipo de registro de auditoría: acceso a los datos
Permisos:
- spanner.instanceConfigs.list - ADMIN_READ
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs"

`ListInstances`

Método: google.spanner.admin.instance.v1.InstanceAdmin.ListInstances
Tipo de registro de auditoría: acceso a los datos
Permisos:
- spanner.instances.list - ADMIN_READ
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.ListInstances"

`MoveInstance`

Método: google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance
Tipo de registro de auditoría: actividad del administrador
Permisos:
- spanner.instances.update - ADMIN_WRITE
El método es una operación de larga duración o de transmisión: operación de larga duración
Filtra para este método: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance"

`SetIamPolicy`

Método: google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy
Tipo de registro de auditoría: actividad del administrador
Permisos:
- spanner.instances.list - ADMIN_READ
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy"

`TestIamPermissions`

Método: google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions
Tipo de registro de auditoría: acceso a los datos
Permisos:
- spanner.instances.list - ADMIN_READ
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions"

`UpdateInstance`

Método: google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance
Tipo de registro de auditoría: actividad del administrador
Permisos:
- spanner.instances.update - ADMIN_WRITE
El método es una operación de larga duración o de transmisión: operación de larga duración
Filtra para este método: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance"

`UpdateInstanceConfig`

Método: google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig
Tipo de registro de auditoría: actividad del administrador
Permisos:
- spanner.instanceConfigs.update - ADMIN_WRITE
El método es una operación de larga duración o de transmisión: operación de larga duración
Filtra para este método: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig"

`UpdateInstancePartition`

Método: google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstancePartition
Tipo de registro de auditoría: actividad del administrador
El método es una operación de larga duración o de transmisión: operación de larga duración
Filtra para este método: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstancePartition"

`google.spanner.v1.Spanner`

Los siguientes registros de auditoría están asociados con métodos que pertenecen a google.spanner.v1.Spanner.

`BatchCreateSessions`

Método: google.spanner.v1.Spanner.BatchCreateSessions
Tipo de registro de auditoría: acceso a los datos
Permisos:
- spanner.sessions.create - DATA_WRITE
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.spanner.v1.Spanner.BatchCreateSessions"

`BatchWrite`

Método: google.spanner.v1.Spanner.BatchWrite
Tipo de registro de auditoría: acceso a los datos
Permisos:
- spanner.databases.write - DATA_WRITE
El método es una operación de transmisión o de larga duración: RPC de transmisión
Filtra para este método: protoPayload.methodName="google.spanner.v1.Spanner.BatchWrite"

`BeginTransaction`

Método: google.spanner.v1.Spanner.BeginTransaction
Tipo de registro de auditoría: acceso a los datos
Permisos:
- spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
- spanner.databases.beginReadOnlyTransaction - DATA_READ
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.spanner.v1.Spanner.BeginTransaction"

Nota: Este método será DATA_READ para una transacción ReadOnly y DATA_WRITE para una transacción ReadWrite.

`Commit`

Método: google.spanner.v1.Spanner.Commit
Tipo de registro de auditoría: acceso a los datos
Permisos:
- spanner.databases.write - DATA_WRITE
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.spanner.v1.Spanner.Commit"

`CreateSession`

Método: google.spanner.v1.Spanner.CreateSession
Tipo de registro de auditoría: acceso a los datos
Permisos:
- spanner.sessions.create - DATA_WRITE
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.spanner.v1.Spanner.CreateSession"

`DeleteSession`

Método: google.spanner.v1.Spanner.DeleteSession
Tipo de registro de auditoría: acceso a los datos
Permisos:
- spanner.sessions.delete - DATA_WRITE
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.spanner.v1.Spanner.DeleteSession"

`ExecuteBatchDml`

Método: google.spanner.v1.Spanner.ExecuteBatchDml
Tipo de registro de auditoría: acceso a los datos
Permisos:
- spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
- spanner.databases.write - DATA_WRITE
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.spanner.v1.Spanner.ExecuteBatchDml"

`ExecuteSql`

Método: google.spanner.v1.Spanner.ExecuteSql
Tipo de registro de auditoría: acceso a los datos
Permisos:
- spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
- spanner.databases.select - DATA_READ
- spanner.databases.write - DATA_WRITE
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.spanner.v1.Spanner.ExecuteSql"

Nota: Este método también puede iniciar una transacción de lectura y escritura si se especifica en el TransactionSelector del método. En esos casos, el método coincidirá con los tipos de permiso DATA_READ y DATA_WRITE.

`ExecuteStreamingSql`

Método: google.spanner.v1.Spanner.ExecuteStreamingSql
Tipo de registro de auditoría: acceso a los datos
Permisos:
- spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
- spanner.databases.select - DATA_READ
El método es una operación de transmisión o de larga duración: RPC de transmisión
Filtra para este método: protoPayload.methodName="google.spanner.v1.Spanner.ExecuteStreamingSql"

`GetSession`

Método: google.spanner.v1.Spanner.GetSession
Tipo de registro de auditoría: acceso a los datos
Permisos:
- spanner.sessions.get - DATA_READ
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.spanner.v1.Spanner.GetSession"

`ListSessions`

Método: google.spanner.v1.Spanner.ListSessions
Tipo de registro de auditoría: acceso a los datos
Permisos:
- spanner.sessions.list - DATA_READ
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.spanner.v1.Spanner.ListSessions"

`PartitionQuery`

Método: google.spanner.v1.Spanner.PartitionQuery
Tipo de registro de auditoría: acceso a los datos
Permisos:
- spanner.databases.beginReadOnlyTransaction - DATA_READ
- spanner.databases.partitionQuery - DATA_READ
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.spanner.v1.Spanner.PartitionQuery"

`PartitionRead`

Método: google.spanner.v1.Spanner.PartitionRead
Tipo de registro de auditoría: acceso a los datos
Permisos:
- spanner.databases.partitionRead - DATA_READ
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.spanner.v1.Spanner.PartitionRead"

`Read`

Método: google.spanner.v1.Spanner.Read
Tipo de registro de auditoría: acceso a los datos
Permisos:
- spanner.databases.read - DATA_READ
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.spanner.v1.Spanner.Read"

`Rollback`

Método: google.spanner.v1.Spanner.Rollback
Tipo de registro de auditoría: acceso a los datos
Permisos:
- spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.spanner.v1.Spanner.Rollback"

`StreamingRead`

Método: google.spanner.v1.Spanner.StreamingRead
Tipo de registro de auditoría: acceso a los datos
Permisos:
- spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
- spanner.databases.read - DATA_READ
El método es una operación de transmisión o de larga duración: RPC de transmisión
Filtra para este método: protoPayload.methodName="google.spanner.v1.Spanner.StreamingRead"

Eventos del sistema

Los sistemas de GCP generan los registros de auditoría de eventos del sistema, no lo hace la acción directa del usuario. Para obtener más información, consulta Registros de auditoría de eventos del sistema.

Nombre del método	Filtrar para este evento	Notas
AutoscaleInstance	`protoPayload.methodName="AutoscaleInstance"`
CreateScheduledBackup	`protoPayload.methodName="CreateScheduledBackup"`
OptimizeRestoredDatabase	`protoPayload.methodName="OptimizeRestoredDatabase"`

Duración del procesamiento

Para ver el tiempo que tardó en procesarse una solicitud DATA_READ o DATA_WRITE, consulta el campo processingDurationSeconds dentro del objeto metadata de AuditLog. processingDurationSeconds te ayuda a supervisar las latencias de tus solicitudes.

processingDurationSeconds describe la solicitud a la API de Spanner. latencia. Es el tiempo (en segundos) entre el momento en que el frontend de la API de Spanner recibe el primer byte de una solicitud y el momento en que envía el último byte de una respuesta. El tiempo necesario para procesar solicitudes a la API en el backend de Spanner y en la capa de la API es la latencia. Sin embargo, esta latencia no incluye la sobrecarga de red ni de Google Front End. entre clientes y servidores de Spanner. Para visualizar el componentes de alto nivel involucrados en una solicitud a la API de Spanner, consulta Guía de latencia de extremo a extremo de Spanner.

Por ejemplo, el siguiente es un registro de auditoría que contiene Información de processingDurationSeconds:

{
  "protoPayload": {
    "@type": "type.googleapis.com/google.cloud.audit.AuditLog",
    "authenticationInfo": {...},
    "requestMetadata": {...},
    "serviceName": "spanner.googleapis.com",
    "methodName": "google.spanner.v1.Spanner.Commit",
    "authorizationInfo": [{...}],
    "resourceName": "projects/example-project/instances/example-instance/databases/example-database/sessions/example-session",
    "request": {
      "transactionId": "example-transactionId",
      "@type": "type.googleapis.com/google.spanner.v1.CommitRequest",
      "session": "projects/example-project/instances/example-instance/databases/example-database/sessions/example-session"
    },
    "response": {
      "@type": "type.googleapis.com/google.spanner.v1.CommitResponse",
      "commitTimestamp": "2023-02-13T17:11:10.106602Z"
    },
    "metadata": {
      "@type": "type.googleapis.com/spanner.cloud.instance_v1.QueryPerformanceMetadata",
      "processingDurationSeconds": 0.1932541
    }
  },
  "insertId": "p9ju4gdi7j0",
  "resource": {...},
  "timestamp": "2023-02-13T17:11:10.000093953Z",
  "severity": "INFO",
  "logName": "projects/example-project/logs/cloudaudit.googleapis.com%2Fdata_access",
  "receiveTimestamp": "2023-02-13T17:11:11.170517524Z"
}

En el caso de las solicitudes ExecuteStreamingSql, StreamingRead, PartitionRead o PartitionQuery, no se configura el campo processingDurationSeconds. Para calcular la latencia de las solicitudes de transmisión y partición, consulta Cómo calcular la latencia de las solicitudes de transmisión y partición.