이 문서에서는 Cloud SQL의 감사 로깅을 설명합니다. Google Cloud 서비스는 Google Cloud 리소스 내의 관리 및 액세스 활동을 기록하는 감사 로그를 생성합니다. Cloud 감사 로그에 대한 자세한 내용은 다음을 참조하세요.
서비스 이름
Cloud SQL 감사 로그는 서비스 이름 cloudsql.googleapis.com
을 사용합니다.
이 서비스에 대한 필터:
protoPayload.serviceName="cloudsql.googleapis.com"
권한 유형별 메서드
각 IAM 권한에는 type
속성이 포함되며 그 값은 네 가지 값(ADMIN_READ
, ADMIN_WRITE
, DATA_READ
, DATA_WRITE
) 중 하나일 수 있는 열거형입니다. 메서드를 호출하면 Cloud SQL에서 감사 로그를 생성합니다. 이 로그의 카테고리는 메서드를 수행하는 데 필요한 권한의 type
속성에 종속됩니다.
DATA_READ
, DATA_WRITE
, ADMIN_READ
의 type
속성 값을 가진 IAM 권한이 필요한 메서드는 데이터 액세스 감사 로그를 생성합니다.
type
속성 값이 ADMIN_WRITE
인 IAM 권한이 필요한 메서드는 관리자 활동 감사 로그를 생성합니다.
권한 유형 | 메서드 |
---|---|
ADMIN_READ |
cloudsql.backupRuns.get cloudsql.backupRuns.list cloudsql.backups.list cloudsql.instances.get cloudsql.instances.list cloudsql.instances.listServerCas cloudsql.operations.get cloudsql.operations.list cloudsql.sslCerts.get cloudsql.sslCerts.list |
ADMIN_WRITE |
cloudsql.backupRuns.create cloudsql.backupRuns.delete cloudsql.backups.create cloudsql.backups.delete cloudsql.backups.update cloudsql.instances.addServerCa cloudsql.instances.clone cloudsql.instances.connect cloudsql.instances.create cloudsql.instances.delete cloudsql.instances.demoteMaster cloudsql.instances.failover cloudsql.instances.migrate cloudsql.instances.promoteReplica cloudsql.instances.reencrypt cloudsql.instances.resetSslConfig cloudsql.instances.restart cloudsql.instances.restoreBackup cloudsql.instances.rotateServerCa cloudsql.instances.startReplica cloudsql.instances.stopReplica cloudsql.instances.truncateLog cloudsql.instances.update cloudsql.sslCerts.create cloudsql.sslCerts.delete |
DATA_READ |
cloudsql.databases.get cloudsql.databases.list cloudsql.instances.export cloudsql.users.get cloudsql.users.list |
DATA_WRITE |
cloudsql.databases.create cloudsql.databases.delete cloudsql.databases.update cloudsql.instances.executeSql cloudsql.instances.import cloudsql.instances.login cloudsql.users.create cloudsql.users.delete cloudsql.users.update |
API 인터페이스 감사 로그
메서드별 평가 방법과 평가 대상 권한에 대한 자세한 내용은 Cloud SQL의 Identity and Access Management 문서를 참고하세요.
cloudsql.backupRuns
다음 감사 로그는 cloudsql.backupRuns
에 속하는 메서드와 연결되어 있습니다.
create
- 메서드:
cloudsql.backupRuns.create
- 감사 로그 유형: 관리자 활동
- 권한:
cloudsql.backupRuns.create - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.backupRuns.create"
get
- 메서드:
cloudsql.backupRuns.get
- 감사 로그 유형: 데이터 액세스
- 권한:
cloudsql.backupRuns.get - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.backupRuns.get"
list
- 메서드:
cloudsql.backupRuns.list
- 감사 로그 유형: 데이터 액세스
- 권한:
cloudsql.backupRuns.list - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.backupRuns.list"
delete
- 메서드:
cloudsql.backupRuns.delete
- 감사 로그 유형: 관리자 활동
- 권한:
cloudsql.backupRuns.delete - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.backupRuns.delete"
cloudsql.backups
다음 감사 로그는 cloudsql.backups
에 속하는 메서드와 연결되어 있습니다.
create
- 메서드:
cloudsql.backups.create
- 감사 로그 유형: 관리자 활동
- 권한:
cloudsql.backupRuns.create - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.backups.create"
list
- 메서드:
cloudsql.backups.list
- 감사 로그 유형: 데이터 액세스
- 권한:
cloudsql.backupRuns.list - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.backups.list"
get
- 메서드:
cloudsql.backups.get
- 감사 로그 유형: 데이터 액세스
- 권한:
cloudsql.backupRuns.get - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.backups.get"
update
- 메서드:
cloudsql.backups.update
- 감사 로그 유형: 관리자 활동
- 권한:
cloudsql.backupRuns.update - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.backups.update"
delete
- 메서드:
cloudsql.backups.delete
- 감사 로그 유형: 관리자 활동
- 권한:
cloudsql.backupRuns.delete - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.backups.delete"
cloudsql.databases
다음 감사 로그는 cloudsql.databases
에 속하는 메서드와 연결되어 있습니다.
create
- 메서드:
cloudsql.databases.create
- 감사 로그 유형: 데이터 액세스
- 권한:
cloudsql.databases.create - DATA_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.databases.create"
delete
- 메서드:
cloudsql.databases.delete
- 감사 로그 유형: 데이터 액세스
- 권한:
cloudsql.databases.delete - DATA_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.databases.delete"
get
- 메서드:
cloudsql.databases.get
- 감사 로그 유형: 데이터 액세스
- 권한:
cloudsql.databases.get - DATA_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.databases.get"
list
- 메서드:
cloudsql.databases.list
- 감사 로그 유형: 데이터 액세스
- 권한:
cloudsql.databases.list - DATA_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.databases.list"
update
- 메서드:
cloudsql.databases.update
- 감사 로그 유형: 데이터 액세스
- 권한:
cloudsql.databases.update - DATA_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.databases.update"
cloudsql.instances
다음 감사 로그는 cloudsql.instances
에 속하는 메서드와 연결되어 있습니다.
addServerCa
- 메서드:
cloudsql.instances.addServerCa
- 감사 로그 유형: 관리자 활동
- 권한:
cloudsql.instances.addServerCa - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.instances.addServerCa"
clone
- 메서드:
cloudsql.instances.clone
- 감사 로그 유형: 관리자 활동
- 권한:
cloudsql.instances.clone - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.instances.clone"
connect
- 메서드:
cloudsql.instances.connect
- 감사 로그 유형: 관리자 활동
- 권한:
cloudsql.instances.connect - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.instances.connect"
create
- 메서드:
cloudsql.instances.create
- 감사 로그 유형: 관리자 활동
- 권한:
cloudsql.instances.create - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.instances.create"
delete
- 메서드:
cloudsql.instances.delete
- 감사 로그 유형: 관리자 활동
- 권한:
cloudsql.instances.delete - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.instances.delete"
demoteMaster
- 메서드:
cloudsql.instances.demoteMaster
- 감사 로그 유형: 관리자 활동
- 권한:
cloudsql.instances.demoteMaster - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.instances.demoteMaster"
executeSql
- 메서드:
cloudsql.instances.executeSql
- 감사 로그 유형: 데이터 액세스
- 권한:
cloudsql.instances.executeSql - DATA_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.instances.executeSql"
export
- 메서드:
cloudsql.instances.export
- 감사 로그 유형: 데이터 액세스
- 권한:
cloudsql.instances.export - DATA_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.instances.export"
failover
- 메서드:
cloudsql.instances.failover
- 감사 로그 유형: 관리자 활동
- 권한:
cloudsql.instances.failover - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.instances.failover"
get
- 메서드:
cloudsql.instances.get
- 감사 로그 유형: 데이터 액세스
- 권한:
cloudsql.instances.get - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.instances.get"
import
- 메서드:
cloudsql.instances.import
- 감사 로그 유형: 데이터 액세스
- 권한:
cloudsql.instances.import - DATA_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.instances.import"
list
- 메서드:
cloudsql.instances.list
- 감사 로그 유형: 데이터 액세스
- 권한:
cloudsql.instances.list - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.instances.list"
listServerCas
- 메서드:
cloudsql.instances.listServerCas
- 감사 로그 유형: 데이터 액세스
- 권한:
cloudsql.instances.listServerCas - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.instances.listServerCas"
login
- 메서드:
cloudsql.instances.login
- 감사 로그 유형: 데이터 액세스
- 권한:
cloudsql.instances.login - DATA_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.instances.login"
migrate
- 메서드:
cloudsql.instances.migrate
- 감사 로그 유형: 관리자 활동
- 권한:
cloudsql.instances.migrate - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.instances.migrate"
promoteReplica
- 메서드:
cloudsql.instances.promoteReplica
- 감사 로그 유형: 관리자 활동
- 권한:
cloudsql.instances.promoteReplica - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.instances.promoteReplica"
query
- 메서드:
cloudsql.instances.query
- 감사 로그 유형: 데이터 액세스
- 권한:
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.instances.query"
reencrypt
- 메서드:
cloudsql.instances.reencrypt
- 감사 로그 유형: 관리자 활동
- 권한:
cloudsql.instances.reencrypt - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.instances.reencrypt"
resetSslConfig
- 메서드:
cloudsql.instances.resetSslConfig
- 감사 로그 유형: 관리자 활동
- 권한:
cloudsql.instances.resetSslConfig - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.instances.resetSslConfig"
restart
- 메서드:
cloudsql.instances.restart
- 감사 로그 유형: 관리자 활동
- 권한:
cloudsql.instances.restart - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.instances.restart"
restoreBackup
- 메서드:
cloudsql.instances.restoreBackup
- 감사 로그 유형: 관리자 활동
- 권한:
cloudsql.instances.restoreBackup - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.instances.restoreBackup"
rotateServerCa
- 메서드:
cloudsql.instances.rotateServerCa
- 감사 로그 유형: 관리자 활동
- 권한:
cloudsql.instances.rotateServerCa - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.instances.rotateServerCa"
startReplica
- 메서드:
cloudsql.instances.startReplica
- 감사 로그 유형: 관리자 활동
- 권한:
cloudsql.instances.startReplica - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.instances.startReplica"
stopReplica
- 메서드:
cloudsql.instances.stopReplica
- 감사 로그 유형: 관리자 활동
- 권한:
cloudsql.instances.stopReplica - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.instances.stopReplica"
truncateLog
- 메서드:
cloudsql.instances.truncateLog
- 감사 로그 유형: 관리자 활동
- 권한:
cloudsql.instances.truncateLog - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.instances.truncateLog"
update
- 메서드:
cloudsql.instances.update
- 감사 로그 유형: 관리자 활동
- 권한:
cloudsql.instances.update - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.instances.update"
cloudsql.operations
다음 감사 로그는 cloudsql.operations
에 속하는 메서드와 연결되어 있습니다.
get
- 메서드:
cloudsql.operations.get
- 감사 로그 유형: 데이터 액세스
- 권한:
cloudsql.instances.get - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.operations.get"
list
- 메서드:
cloudsql.operations.list
- 감사 로그 유형: 데이터 액세스
- 권한:
cloudsql.instances.get - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.operations.list"
cloudsql.sslCerts
다음 감사 로그는 cloudsql.sslCerts
에 속하는 메서드와 연결되어 있습니다.
create
- 메서드:
cloudsql.sslCerts.create
- 감사 로그 유형: 관리자 활동
- 권한:
cloudsql.sslCerts.create - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.sslCerts.create"
delete
- 메서드:
cloudsql.sslCerts.delete
- 감사 로그 유형: 관리자 활동
- 권한:
cloudsql.sslCerts.delete - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.sslCerts.delete"
get
- 메서드:
cloudsql.sslCerts.get
- 감사 로그 유형: 데이터 액세스
- 권한:
cloudsql.sslCerts.get - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.sslCerts.get"
list
- 메서드:
cloudsql.sslCerts.list
- 감사 로그 유형: 데이터 액세스
- 권한:
cloudsql.sslCerts.list - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.sslCerts.list"
cloudsql.users
다음 감사 로그는 cloudsql.users
에 속하는 메서드와 연결되어 있습니다.
create
- 메서드:
cloudsql.users.create
- 감사 로그 유형: 데이터 액세스
- 권한:
cloudsql.users.create - DATA_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.users.create"
delete
- 메서드:
cloudsql.users.delete
- 감사 로그 유형: 데이터 액세스
- 권한:
cloudsql.users.delete - DATA_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.users.delete"
get
- 메서드:
cloudsql.users.get
- 감사 로그 유형: 데이터 액세스
- 권한:
cloudsql.users.get - DATA_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.users.get"
list
- 메서드:
cloudsql.users.list
- 감사 로그 유형: 데이터 액세스
- 권한:
cloudsql.users.list - DATA_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.users.list"
update
- 메서드:
cloudsql.users.update
- 감사 로그 유형: 데이터 액세스
- 권한:
cloudsql.users.update - DATA_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="cloudsql.users.update"
시스템 이벤트
시스템 이벤트 감사 로그는 사용자의 직접적인 작업이 아니라 GCP 시스템에서 생성됩니다. 자세한 내용은 시스템 이벤트 감사 로그를 참조하세요.
메서드 이름 | 이 이벤트에 대한 필터 | 참고 |
---|---|---|
cloudsql.instances.autoFailover |
protoPayload.methodName="cloudsql.instances.autoFailover"
|
|
cloudsql.instances.automatedBackup |
protoPayload.methodName="cloudsql.instances.automatedBackup"
|
|
cloudsql.instances.automaticStorageIncrease |
protoPayload.methodName="cloudsql.instances.automaticStorageIncrease"
|