En este documento, se describe el registro de auditoría realizado en Spanner. Se describen qué métodos se auditan y los detalles sobre el registro de auditoría que produce cada método. Se describe qué métodos generan registros de auditoría y el contenido de cada registro. También se identifican los métodos que no producen registros de auditoría. Google Cloud genera registros de auditoría que registran actividades administrativas y eventos de acceso dentro de tus recursos de Google Cloud. Para obtener más información, consulta Descripción general de los Registros de auditoría de Cloud.
Notas
Para ver el tiempo que llevó procesar una solicitud de DATA_READ
o DATA_WRITE
, consulta la sección Duración del procesamiento.
Nombre del servicio
Los registros de auditoría de Spanner usan el nombre de servicio spanner.googleapis.com
.
Métodos por tipo de permiso
Los métodos de acceso a datos Read
, StreamingRead
, ExecuteSql
y ExecuteStreamingSql
que realizan una operación de lectura también pueden iniciar una transacción de lectura y escritura si se especifica en el TransactionSelector
del método. En esos casos, el método verificará los tipos de permisos DATA_READ
y DATA_WRITE
.
Los métodos que verifican los permisos DATA_READ
, DATA_WRITE
y
ADMIN_READ
generan registros categorizados como
registros de auditoría de acceso a los datos.
Los métodos que verifican los permisos ADMIN_WRITE
generan registros
categorizados como
registros de auditoría de actividad del administrador.
Tipo de permiso | Métodos |
---|---|
ADMIN_READ |
google.longrunning.Operations.GetOperation google.longrunning.Operations.ListOperations google.spanner.admin.database.v1.DatabaseAdmin.GetBackup google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations google.spanner.admin.database.v1.DatabaseAdmin.ListBackups google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy google.spanner.admin.instance.v1.InstanceAdmin.GetInstance google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs google.spanner.admin.instance.v1.InstanceAdmin.ListInstances google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions |
ADMIN_WRITE |
google.longrunning.Operations.CancelOperation google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig |
DATA_READ |
google.cloud.keyvisualizer.KeyVisualizer.GetScan google.spanner.v1.Spanner.BeginTransaction google.spanner.v1.Spanner.ExecuteStreamingSql google.spanner.v1.Spanner.GetSession google.spanner.v1.Spanner.ListSessions google.spanner.v1.Spanner.PartitionQuery google.spanner.v1.Spanner.PartitionRead google.spanner.v1.Spanner.Read google.spanner.v1.Spanner.StreamingRead |
DATA_WRITE |
google.spanner.v1.Spanner.BatchCreateSessions google.spanner.v1.Spanner.BatchWrite google.spanner.v1.Spanner.Commit google.spanner.v1.Spanner.CreateSession google.spanner.v1.Spanner.DeleteSession google.spanner.v1.Spanner.ExecuteBatchDml google.spanner.v1.Spanner.ExecuteSql google.spanner.v1.Spanner.Rollback |
Registros de auditoría para cada interfaz de API
Para obtener más información sobre los permisos que se evalúan para cada método, consulta la documentación de Identity and Access Management para Spanner.
google.cloud.keyvisualizer.KeyVisualizer
En la siguiente sección, se brindan detalles sobre los registros de auditoría asociados con
métodos que pertenecen a google.cloud.keyvisualizer.KeyVisualizer
.
google.cloud.keyvisualizer.KeyVisualizer.GetScan
- Método:
google.cloud.keyvisualizer.KeyVisualizer.GetScan
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.read - DATA_READ
spanner.databases.useRoleBasedAccess - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.cloud.keyvisualizer.KeyVisualizer.GetScan"
google.longrunning.Operations
En la siguiente sección, se brindan detalles sobre los registros de auditoría asociados con
métodos que pertenecen a google.longrunning.Operations
.
google.longrunning.Operations.CancelOperation
- Método:
google.longrunning.Operations.CancelOperation
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
spanner.backupOperations.cancel - ADMIN_WRITE
spanner.databaseOperations.cancel - ADMIN_WRITE
spanner.instanceOperations.cancel - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.longrunning.Operations.CancelOperation"
google.longrunning.Operations.GetOperation
- Método:
google.longrunning.Operations.GetOperation
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.backupOperations.get - ADMIN_READ
spanner.databaseOperations.get - ADMIN_READ
spanner.instanceOperations.get - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.longrunning.Operations.GetOperation"
google.longrunning.Operations.ListOperations
- Método:
google.longrunning.Operations.ListOperations
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.backupOperations.list - ADMIN_READ
spanner.databaseOperations.list - ADMIN_READ
spanner.instanceOperations.list - ADMIN_READ
spanner.ssdCacheOperations.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.longrunning.Operations.ListOperations"
google.spanner.admin.database.v1.DatabaseAdmin
En la siguiente sección, se brindan detalles sobre los registros de auditoría asociados con
métodos que pertenecen a google.spanner.admin.database.v1.DatabaseAdmin
.
google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
spanner.databases.changequorum - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
operación de larga duración
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum"
google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
spanner.backups.copy - ADMIN_WRITE
spanner.backups.create - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
operación de larga duración
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup"
google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
spanner.backups.create - ADMIN_WRITE
spanner.databases.createBackup - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
operación de larga duración
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup"
- Notas: La entrada que se registra cuando finaliza la operación no contiene información de autenticación o autorización. La información de autenticación y autorización está disponible en la entrada coincidente que se registró cuando comenzó la operación. Para encontrar la entrada de registro que coincida en el Explorador de registros, haz clic en el campo
operation.id
de la entrada de registro y, luego, selecciona Mostrar entradas coincidentes en el menú.
google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
spanner.databases.create - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
operación de larga duración
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase"
google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
spanner.backups.delete - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup"
google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
spanner.databases.drop - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase"
google.spanner.admin.database.v1.DatabaseAdmin.GetBackup
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.GetBackup
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.backups.get - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetBackup"
google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.databases.get - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase"
google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.databases.getDdl - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl"
google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.backups.getIamPolicy - ADMIN_READ
spanner.backups.list - ADMIN_READ
spanner.databases.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy"
google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.backupOperations.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations"
google.spanner.admin.database.v1.DatabaseAdmin.ListBackups
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.ListBackups
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.backups.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListBackups"
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.databaseOperations.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations"
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.databaseRoles.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles"
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.databases.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases"
google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
spanner.backups.restoreDatabase - ADMIN_READ
spanner.databases.create - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
operación de larga duración
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase"
- Notas: Aunque el restablecimiento de una base de datos requiere autorización de dos recursos (la base de datos de copia de seguridad y la base de datos restablecida, que pueden residir en instancias diferentes), el evento
RestoreDatabase
se registra solo una vez como una sola entrada en la instancia de la base de datos restablecida. Dentro de esta entrada, habrá dos entradasauthorizationInfo
: una para la base de datos, que verifica el permisospanner.databases.create
, y otra para la copia de seguridad, que verifica el permisospanner.backups.restoreDatabase
.
La entrada que se registra cuando finaliza la operación no contiene información de autenticación o autorización. La información de autenticación y autorización está disponible en la entrada coincidente que se registró cuando comenzó la operación. Para encontrar la entrada de registro que coincida en el Explorador de registros, haz clic en el campooperation.id
de la entrada de registro y, luego, selecciona Mostrar entradas coincidentes en el menú.
google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
spanner.backups.setIamPolicy - ADMIN_WRITE
spanner.databases.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy"
google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.backups.list - ADMIN_READ
spanner.databases.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions"
google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
spanner.backups.update - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup"
google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
spanner.databases.update - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
operación de larga duración
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase"
google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
spanner.databases.updateDdl - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
operación de larga duración
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl"
google.spanner.admin.instance.v1.InstanceAdmin
En la siguiente sección, se brindan detalles sobre los registros de auditoría asociados con
métodos que pertenecen a google.spanner.admin.instance.v1.InstanceAdmin
.
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
spanner.instances.create - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
operación de larga duración
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance"
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
spanner.instanceConfigs.create - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
operación de larga duración
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig"
google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
spanner.instances.delete - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance"
google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
spanner.instanceConfigs.delete - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig"
google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.instances.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy"
google.spanner.admin.instance.v1.InstanceAdmin.GetInstance
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.GetInstance
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.instances.get - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetInstance"
google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.instanceConfigs.get - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig"
google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.instanceConfigs.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs"
google.spanner.admin.instance.v1.InstanceAdmin.ListInstances
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.ListInstances
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.instances.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.ListInstances"
google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
spanner.instances.update - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
operación de larga duración
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance"
google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
spanner.instances.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy"
google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.instances.list - ADMIN_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions"
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
spanner.instances.update - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
operación de larga duración
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance"
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
spanner.instanceConfigs.update - ADMIN_WRITE
- El método es una operación de larga duración o de transmisión:
operación de larga duración
- Filtra para este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig"
google.spanner.v1.Spanner
En la siguiente sección, se brindan detalles sobre los registros de auditoría asociados con
métodos que pertenecen a google.spanner.v1.Spanner
.
google.spanner.v1.Spanner.BatchCreateSessions
- Método:
google.spanner.v1.Spanner.BatchCreateSessions
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.useRoleBasedAccess - DATA_WRITE
spanner.sessions.create - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.v1.Spanner.BatchCreateSessions"
google.spanner.v1.Spanner.BatchWrite
- Método:
google.spanner.v1.Spanner.BatchWrite
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.databases.write - DATA_WRITE
- El método es una operación de transmisión o de larga duración:
RPC de transmisión
- Filtra para este método:
protoPayload.methodName="google.spanner.v1.Spanner.BatchWrite"
google.spanner.v1.Spanner.BeginTransaction
- Método:
google.spanner.v1.Spanner.BeginTransaction
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
spanner.databases.beginPartitionedDmlTransaction - DATA_WRITE
spanner.databases.beginReadOnlyTransaction - DATA_READ
spanner.databases.useRoleBasedAccess - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.v1.Spanner.BeginTransaction"
- Notas: Este método será
DATA_READ
para una transacción de ReadOnly yDATA_WRITE
para una transacción de ReadWrite.
google.spanner.v1.Spanner.Commit
- Método:
google.spanner.v1.Spanner.Commit
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.useRoleBasedAccess - DATA_WRITE
spanner.databases.write - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.v1.Spanner.Commit"
google.spanner.v1.Spanner.CreateSession
- Método:
google.spanner.v1.Spanner.CreateSession
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.useRoleBasedAccess - DATA_WRITE
spanner.sessions.create - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.v1.Spanner.CreateSession"
google.spanner.v1.Spanner.DeleteSession
- Método:
google.spanner.v1.Spanner.DeleteSession
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.useRoleBasedAccess - DATA_WRITE
spanner.sessions.delete - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.v1.Spanner.DeleteSession"
google.spanner.v1.Spanner.ExecuteBatchDml
- Método:
google.spanner.v1.Spanner.ExecuteBatchDml
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
spanner.databases.write - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.v1.Spanner.ExecuteBatchDml"
google.spanner.v1.Spanner.ExecuteSql
- Método:
google.spanner.v1.Spanner.ExecuteSql
- Tipo de registro de auditoría: acceso a los datos
- Permisos: Consulta la documentación de IAM para obtener información sobre los permisos.
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.v1.Spanner.ExecuteSql"
- Notas: Este método también puede iniciar una transacción de lectura y escritura si se especifica en el
TransactionSelector
del método. En esos casos, el método coincidirá con los tipos de permisoDATA_READ
yDATA_WRITE
.
google.spanner.v1.Spanner.ExecuteStreamingSql
- Método:
google.spanner.v1.Spanner.ExecuteStreamingSql
- Tipo de registro de auditoría: acceso a los datos
- Permisos: Consulta la documentación de IAM para obtener información sobre los permisos.
- El método es una operación de transmisión o de larga duración:
RPC de transmisión
- Filtra para este método:
protoPayload.methodName="google.spanner.v1.Spanner.ExecuteStreamingSql"
- Notas: Este método también puede iniciar una transacción de lectura y escritura si se especifica en el
TransactionSelector
del método. En esos casos, el método coincidirá con los tipos de permisoDATA_READ
yDATA_WRITE
.
google.spanner.v1.Spanner.GetSession
- Método:
google.spanner.v1.Spanner.GetSession
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.sessions.get - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.v1.Spanner.GetSession"
google.spanner.v1.Spanner.ListSessions
- Método:
google.spanner.v1.Spanner.ListSessions
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.sessions.list - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.v1.Spanner.ListSessions"
google.spanner.v1.Spanner.PartitionQuery
- Método:
google.spanner.v1.Spanner.PartitionQuery
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.beginReadOnlyTransaction - DATA_READ
spanner.databases.partitionQuery - DATA_READ
spanner.databases.useRoleBasedAccess - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.v1.Spanner.PartitionQuery"
google.spanner.v1.Spanner.PartitionRead
- Método:
google.spanner.v1.Spanner.PartitionRead
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.databases.partitionRead - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.v1.Spanner.PartitionRead"
google.spanner.v1.Spanner.Read
- Método:
google.spanner.v1.Spanner.Read
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
spanner.databases.read - DATA_READ
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.v1.Spanner.Read"
- Notas: Este método también puede iniciar una transacción de lectura y escritura si se especifica en el
TransactionSelector
del método. En esos casos, el método coincidirá con los tipos de permisosDATA_READ
yDATA_WRITE
.
Importante: Las claves solicitadas no se registran.
google.spanner.v1.Spanner.Rollback
- Método:
google.spanner.v1.Spanner.Rollback
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
spanner.databases.useRoleBasedAccess - DATA_WRITE
- El método es una operación de larga duración o de transmisión:
no.
- Filtra para este método:
protoPayload.methodName="google.spanner.v1.Spanner.Rollback"
google.spanner.v1.Spanner.StreamingRead
- Método:
google.spanner.v1.Spanner.StreamingRead
- Tipo de registro de auditoría: acceso a los datos
- Permisos: Consulta la documentación de IAM para obtener información sobre los permisos.
- El método es una operación de transmisión o de larga duración:
RPC de transmisión
- Filtra para este método:
protoPayload.methodName="google.spanner.v1.Spanner.StreamingRead"
- Notas: Este método también puede iniciar una transacción de lectura y escritura si se especifica en el
TransactionSelector
del método. En esos casos, el método coincidirá con los tipos de permisosDATA_READ
yDATA_WRITE
.
Importante: Las claves solicitadas no se registran.
Eventos del sistema
Los sistemas de GCP generan los registros de auditoría de eventos del sistema, no lo hace la acción directa del usuario. Para obtener más información, consulta Registros de auditoría de eventos del sistema.
Nombre del método | Filtrar por este evento | Notas |
---|---|---|
AutoscaleInstance |
protoPayload.methodName="AutoscaleInstance"
|
|
OptimizeRestoredDatabase |
protoPayload.methodName="OptimizeRestoredDatabase"
|
Duración del procesamiento
Para ver el tiempo que llevó procesar una solicitud de DATA_READ
o DATA_WRITE
, haz lo siguiente:
consulta el campo processingDurationSeconds
en el objeto metadata
de
el AuditLog
. processingDurationSeconds
te ayuda a supervisar
las latencias de tus solicitudes.
processingDurationSeconds
describe la solicitud a la API de Spanner.
latencia. Es la cantidad de tiempo (en segundos) entre el momento
El frontend de la API de Spanner recibe el primer byte de una solicitud al momento de
se envía el último byte de una respuesta. El tiempo necesario para procesar las solicitudes a la API en
tanto en el backend de Spanner como en la capa de la API es la latencia.
Sin embargo, esta latencia no incluye la sobrecarga de red ni de Google Front End.
entre clientes y servidores de Spanner. Para visualizar el
componentes de alto nivel involucrados en una solicitud a la API de Spanner, consulta
Guía de latencia de extremo a extremo de Spanner.
Por ejemplo, el siguiente es un registro de auditoría que contiene
Información de processingDurationSeconds
:
{
"protoPayload": {
"@type": "type.googleapis.com/google.cloud.audit.AuditLog",
"authenticationInfo": {...},
"requestMetadata": {...},
"serviceName": "spanner.googleapis.com",
"methodName": "google.spanner.v1.Spanner.Commit",
"authorizationInfo": [{...}],
"resourceName": "projects/example-project/instances/example-instance/databases/example-database/sessions/example-session",
"request": {
"transactionId": "example-transactionId",
"@type": "type.googleapis.com/google.spanner.v1.CommitRequest",
"session": "projects/example-project/instances/example-instance/databases/example-database/sessions/example-session"
},
"response": {
"@type": "type.googleapis.com/google.spanner.v1.CommitResponse",
"commitTimestamp": "2023-02-13T17:11:10.106602Z"
},
"metadata": {
"@type": "type.googleapis.com/spanner.cloud.instance_v1.QueryPerformanceMetadata",
"processingDurationSeconds": 0.1932541
}
},
"insertId": "p9ju4gdi7j0",
"resource": {...},
"timestamp": "2023-02-13T17:11:10.000093953Z",
"severity": "INFO",
"logName": "projects/example-project/logs/cloudaudit.googleapis.com%2Fdata_access",
"receiveTimestamp": "2023-02-13T17:11:11.170517524Z"
}
Para ExecuteStreamingSql
, StreamingRead
, PartitionRead
o PartitionQuery
solicitudes, el campo processingDurationSeconds
no está establecido. Para calcular
latencia de solicitud de transmisión y partición, consulta
Calcula la latencia de solicitud de transmisión y partición.