Questo documento descrive l'audit logging per Workflows, i cui metodi generare audit log, i dettagli sugli audit log prodotti da ciascun metodo quali metodi non producono audit log, se presenti. Google Cloud genera di audit log che registrano le attività amministrative e di accesso all'interno del tuo dell'accesso a specifiche risorse Google Cloud. Per ulteriori informazioni, vedi Panoramica di Cloud Audit Logs.
Nome servizio
Gli audit log di Workflows utilizzano il nome servizio workflows.googleapis.com.
Metodi per tipo di autorizzazione
Metodi che controllano DATA_READ, DATA_WRITE e
Le autorizzazioni ADMIN_READ generano log classificati come
Audit log di accesso ai dati.
I metodi che controllano le autorizzazioni ADMIN_WRITE generano log
classificato come
Audit log delle attività di amministrazione.
| Tipo di autorizzazione | Metodi |
|---|---|
ADMIN_READ |
google.cloud.workflows.v1.Workflows.GetWorkflowgoogle.cloud.workflows.v1.Workflows.ListWorkflowRevisionsgoogle.cloud.workflows.v1.Workflows.ListWorkflowsgoogle.cloud.workflows.v1alpha1.Workflows.GetWorkflowgoogle.cloud.workflows.v1alpha1.Workflows.ListWorkflowsgoogle.cloud.workflows.v1beta.Workflows.GetWorkflowgoogle.cloud.workflows.v1beta.Workflows.ListWorkflowsgoogle.longrunning.Operations.GetOperationgoogle.longrunning.Operations.ListOperations |
ADMIN_WRITE |
google.cloud.workflows.v1.Workflows.CreateWorkflowgoogle.cloud.workflows.v1.Workflows.DeleteWorkflowgoogle.cloud.workflows.v1.Workflows.UpdateWorkflowgoogle.cloud.workflows.v1alpha1.Workflows.CreateWorkflowgoogle.cloud.workflows.v1alpha1.Workflows.DeleteWorkflowgoogle.cloud.workflows.v1alpha1.Workflows.UpdateWorkflowgoogle.cloud.workflows.v1beta.Workflows.CreateWorkflowgoogle.cloud.workflows.v1beta.Workflows.DeleteWorkflowgoogle.cloud.workflows.v1beta.Workflows.UpdateWorkflowgoogle.longrunning.Operations.DeleteOperation |
Audit log per ciascuna interfaccia API
Per informazioni su come e quali autorizzazioni vengono valutate, per ogni metodo consulta la documentazione di Identity and Access Management per Workflows.
google.cloud.workflows.v1.Workflows
La sezione seguente contiene i dettagli sugli audit log associati a
metodi appartenenti a google.cloud.workflows.v1.Workflows.
CreateWorkflow
- Metodo:
google.cloud.workflows.v1.Workflows.CreateWorkflow - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
workflows.workflows.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1.Workflows.CreateWorkflow"
DeleteWorkflow
- Metodo:
google.cloud.workflows.v1.Workflows.DeleteWorkflow - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
workflows.workflows.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1.Workflows.DeleteWorkflow"
GetWorkflow
- Metodo:
google.cloud.workflows.v1.Workflows.GetWorkflow - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
workflows.workflows.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1.Workflows.GetWorkflow"
ListWorkflowRevisions
- Metodo:
google.cloud.workflows.v1.Workflows.ListWorkflowRevisions - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
workflows.workflows.listRevision - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1.Workflows.ListWorkflowRevisions"
ListWorkflows
- Metodo:
google.cloud.workflows.v1.Workflows.ListWorkflows - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
workflows.workflows.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1.Workflows.ListWorkflows"
UpdateWorkflow
- Metodo:
google.cloud.workflows.v1.Workflows.UpdateWorkflow - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
workflows.workflows.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1.Workflows.UpdateWorkflow"
google.cloud.workflows.v1alpha1.Workflows
La sezione seguente contiene i dettagli sugli audit log associati a
metodi appartenenti a google.cloud.workflows.v1alpha1.Workflows.
CreateWorkflow
- Metodo:
google.cloud.workflows.v1alpha1.Workflows.CreateWorkflow - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
workflows.workflows.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1alpha1.Workflows.CreateWorkflow"
DeleteWorkflow
- Metodo:
google.cloud.workflows.v1alpha1.Workflows.DeleteWorkflow - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
workflows.workflows.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1alpha1.Workflows.DeleteWorkflow"
GetWorkflow
- Metodo:
google.cloud.workflows.v1alpha1.Workflows.GetWorkflow - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
workflows.workflows.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1alpha1.Workflows.GetWorkflow"
ListWorkflows
- Metodo:
google.cloud.workflows.v1alpha1.Workflows.ListWorkflows - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
workflows.workflows.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1alpha1.Workflows.ListWorkflows"
UpdateWorkflow
- Metodo:
google.cloud.workflows.v1alpha1.Workflows.UpdateWorkflow - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
workflows.workflows.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1alpha1.Workflows.UpdateWorkflow"
google.cloud.workflows.v1beta.Workflows
La sezione seguente contiene i dettagli sugli audit log associati a
metodi appartenenti a google.cloud.workflows.v1beta.Workflows.
CreateWorkflow
- Metodo:
google.cloud.workflows.v1beta.Workflows.CreateWorkflow - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
workflows.workflows.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1beta.Workflows.CreateWorkflow"
DeleteWorkflow
- Metodo:
google.cloud.workflows.v1beta.Workflows.DeleteWorkflow - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
workflows.workflows.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1beta.Workflows.DeleteWorkflow"
GetWorkflow
- Metodo:
google.cloud.workflows.v1beta.Workflows.GetWorkflow - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
workflows.workflows.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1beta.Workflows.GetWorkflow"
ListWorkflows
- Metodo:
google.cloud.workflows.v1beta.Workflows.ListWorkflows - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
workflows.workflows.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1beta.Workflows.ListWorkflows"
UpdateWorkflow
- Metodo:
google.cloud.workflows.v1beta.Workflows.UpdateWorkflow - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
workflows.workflows.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1beta.Workflows.UpdateWorkflow"
google.longrunning.Operations
La sezione seguente contiene i dettagli sugli audit log associati a
metodi appartenenti a google.longrunning.Operations.
DeleteOperation
- Metodo:
google.longrunning.Operations.DeleteOperation - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
workflows.operations.cancel - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.longrunning.Operations.DeleteOperation"
GetOperation
- Metodo:
google.longrunning.Operations.GetOperation - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
workflows.operations.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.longrunning.Operations.GetOperation"
ListOperations
- Metodo:
google.longrunning.Operations.ListOperations - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
workflows.operations.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.longrunning.Operations.ListOperations"
Metodi che non producono audit log
Un metodo potrebbe non generare audit log per uno o più dei seguenti elementi motivi:
- Si tratta di un metodo ad alto volume che implica la generazione e l'archiviazione di log significativi costi aggiuntivi.
- Ha un valore di controllo basso.
- La copertura dei metodi è già fornita da un altro log di controllo o di piattaforma.
I seguenti metodi non producono audit log:
google.cloud.location.Locations.GetLocationgoogle.cloud.location.Locations.ListLocationsgoogle.longrunning.Operations.CancelOperationgoogle.longrunning.Operations.WaitOperation