Questo documento descrive l'audit logging per Workflows, i metodi che generano audit log, i dettagli sugli audit log prodotti da ciascun metodo e i metodi che non generano audit log. Google Cloud genera audit log che registrano le attività amministrative e di accesso all'interno delle tue risorse Google Cloud. Per ulteriori informazioni, consulta Panoramica di Cloud Audit Logs.
Nome servizio
Gli audit log di Workflows utilizzano il nome servizio workflows.googleapis.com
.
Metodi per tipo di autorizzazione
I metodi che controllano le autorizzazioni DATA_READ
, DATA_WRITE
e ADMIN_READ
generano log classificati come audit log di accesso ai dati.
I metodi che controllano le autorizzazioni ADMIN_WRITE
generano log classificati come audit log dell'attività di amministrazione.
Tipo di autorizzazione | Metodi |
---|---|
ADMIN_READ |
google.cloud.workflows.v1.Workflows.GetWorkflow google.cloud.workflows.v1.Workflows.ListWorkflowRevisions google.cloud.workflows.v1.Workflows.ListWorkflows google.cloud.workflows.v1alpha1.Workflows.GetWorkflow google.cloud.workflows.v1alpha1.Workflows.ListWorkflows google.cloud.workflows.v1beta.Workflows.GetWorkflow google.cloud.workflows.v1beta.Workflows.ListWorkflows google.longrunning.Operations.GetOperation google.longrunning.Operations.ListOperations |
ADMIN_WRITE |
google.cloud.workflows.v1.Workflows.CreateWorkflow google.cloud.workflows.v1.Workflows.DeleteWorkflow google.cloud.workflows.v1.Workflows.UpdateWorkflow google.cloud.workflows.v1alpha1.Workflows.CreateWorkflow google.cloud.workflows.v1alpha1.Workflows.DeleteWorkflow google.cloud.workflows.v1alpha1.Workflows.UpdateWorkflow google.cloud.workflows.v1beta.Workflows.CreateWorkflow google.cloud.workflows.v1beta.Workflows.DeleteWorkflow google.cloud.workflows.v1beta.Workflows.UpdateWorkflow google.longrunning.Operations.DeleteOperation |
Audit log per ciascuna interfaccia API
Per informazioni su come e quali autorizzazioni vengono valutate, per ciascun metodo, consulta la documentazione di Identity and Access Management per Workflows.
google.cloud.workflows.v1.Workflows
La sezione seguente contiene dettagli sugli audit log associati ai metodi appartenenti a google.cloud.workflows.v1.Workflows
.
CreateWorkflow
- Metodo:
google.cloud.workflows.v1.Workflows.CreateWorkflow
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
workflows.workflows.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1.Workflows.CreateWorkflow"
DeleteWorkflow
- Metodo:
google.cloud.workflows.v1.Workflows.DeleteWorkflow
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
workflows.workflows.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1.Workflows.DeleteWorkflow"
GetWorkflow
- Metodo:
google.cloud.workflows.v1.Workflows.GetWorkflow
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
workflows.workflows.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1.Workflows.GetWorkflow"
ListWorkflowRevisions
- Metodo:
google.cloud.workflows.v1.Workflows.ListWorkflowRevisions
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
workflows.workflows.listRevision - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1.Workflows.ListWorkflowRevisions"
ListWorkflows
- Metodo:
google.cloud.workflows.v1.Workflows.ListWorkflows
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
workflows.workflows.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1.Workflows.ListWorkflows"
UpdateWorkflow
- Metodo:
google.cloud.workflows.v1.Workflows.UpdateWorkflow
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
workflows.workflows.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1.Workflows.UpdateWorkflow"
google.cloud.workflows.v1alpha1.Workflows
La sezione seguente contiene dettagli sugli audit log associati ai metodi appartenenti a google.cloud.workflows.v1alpha1.Workflows
.
CreateWorkflow
- Metodo:
google.cloud.workflows.v1alpha1.Workflows.CreateWorkflow
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
workflows.workflows.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1alpha1.Workflows.CreateWorkflow"
DeleteWorkflow
- Metodo:
google.cloud.workflows.v1alpha1.Workflows.DeleteWorkflow
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
workflows.workflows.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1alpha1.Workflows.DeleteWorkflow"
GetWorkflow
- Metodo:
google.cloud.workflows.v1alpha1.Workflows.GetWorkflow
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
workflows.workflows.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1alpha1.Workflows.GetWorkflow"
ListWorkflows
- Metodo:
google.cloud.workflows.v1alpha1.Workflows.ListWorkflows
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
workflows.workflows.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1alpha1.Workflows.ListWorkflows"
UpdateWorkflow
- Metodo:
google.cloud.workflows.v1alpha1.Workflows.UpdateWorkflow
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
workflows.workflows.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1alpha1.Workflows.UpdateWorkflow"
google.cloud.workflows.v1beta.Workflows
La sezione seguente contiene dettagli sugli audit log associati ai metodi appartenenti a google.cloud.workflows.v1beta.Workflows
.
CreateWorkflow
- Metodo:
google.cloud.workflows.v1beta.Workflows.CreateWorkflow
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
workflows.workflows.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1beta.Workflows.CreateWorkflow"
DeleteWorkflow
- Metodo:
google.cloud.workflows.v1beta.Workflows.DeleteWorkflow
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
workflows.workflows.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1beta.Workflows.DeleteWorkflow"
GetWorkflow
- Metodo:
google.cloud.workflows.v1beta.Workflows.GetWorkflow
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
workflows.workflows.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1beta.Workflows.GetWorkflow"
ListWorkflows
- Metodo:
google.cloud.workflows.v1beta.Workflows.ListWorkflows
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
workflows.workflows.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1beta.Workflows.ListWorkflows"
UpdateWorkflow
- Metodo:
google.cloud.workflows.v1beta.Workflows.UpdateWorkflow
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
workflows.workflows.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1beta.Workflows.UpdateWorkflow"
google.longrunning.Operations
La sezione seguente contiene dettagli sugli audit log associati ai metodi appartenenti a google.longrunning.Operations
.
DeleteOperation
- Metodo:
google.longrunning.Operations.DeleteOperation
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
workflows.operations.cancel - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.longrunning.Operations.DeleteOperation"
GetOperation
- Metodo:
google.longrunning.Operations.GetOperation
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
workflows.operations.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.longrunning.Operations.GetOperation"
ListOperations
- Metodo:
google.longrunning.Operations.ListOperations
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
workflows.operations.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.longrunning.Operations.ListOperations"
Metodi che non producono audit log
Un metodo potrebbe non generare audit log per uno o più dei seguenti motivi:
- È un metodo che prevede volumi elevati che implica costi significativi per la generazione di log e l'archiviazione.
- Ha un valore di controllo basso.
- La copertura dei metodi è già fornita da un altro log di controllo o di piattaforma.
I seguenti metodi non producono audit log:
google.cloud.location.Locations.GetLocation
google.cloud.location.Locations.ListLocations
google.longrunning.Operations.CancelOperation
google.longrunning.Operations.WaitOperation