Questo documento descrive l'audit logging per Workflows, i cui metodi generare audit log, i dettagli sugli audit log prodotti da ciascun metodo quali metodi non producono audit log, se presenti. Google Cloud genera di audit log che registrano le attività amministrative e di accesso all'interno del tuo dell'accesso a specifiche risorse Google Cloud. Per ulteriori informazioni, vedi Panoramica di Cloud Audit Logs.
Nome servizio
Gli audit log di Workflows utilizzano il nome servizio workflows.googleapis.com
.
Metodi per tipo di autorizzazione
Metodi che controllano DATA_READ
, DATA_WRITE
e
Le autorizzazioni ADMIN_READ
generano log classificati come
Audit log di accesso ai dati.
I metodi che controllano le autorizzazioni ADMIN_WRITE
generano log
classificato come
Audit log delle attività di amministrazione.
Tipo di autorizzazione | Metodi |
---|---|
ADMIN_READ |
google.cloud.workflows.v1.Workflows.GetWorkflow google.cloud.workflows.v1.Workflows.ListWorkflowRevisions google.cloud.workflows.v1.Workflows.ListWorkflows google.cloud.workflows.v1alpha1.Workflows.GetWorkflow google.cloud.workflows.v1alpha1.Workflows.ListWorkflows google.cloud.workflows.v1beta.Workflows.GetWorkflow google.cloud.workflows.v1beta.Workflows.ListWorkflows google.longrunning.Operations.GetOperation google.longrunning.Operations.ListOperations |
ADMIN_WRITE |
google.cloud.workflows.v1.Workflows.CreateWorkflow google.cloud.workflows.v1.Workflows.DeleteWorkflow google.cloud.workflows.v1.Workflows.UpdateWorkflow google.cloud.workflows.v1alpha1.Workflows.CreateWorkflow google.cloud.workflows.v1alpha1.Workflows.DeleteWorkflow google.cloud.workflows.v1alpha1.Workflows.UpdateWorkflow google.cloud.workflows.v1beta.Workflows.CreateWorkflow google.cloud.workflows.v1beta.Workflows.DeleteWorkflow google.cloud.workflows.v1beta.Workflows.UpdateWorkflow google.longrunning.Operations.DeleteOperation |
Audit log per ciascuna interfaccia API
Per informazioni su come e quali autorizzazioni vengono valutate, per ogni metodo consulta la documentazione di Identity and Access Management per Workflows.
google.cloud.workflows.v1.Workflows
La sezione seguente contiene i dettagli sugli audit log associati a
metodi appartenenti a google.cloud.workflows.v1.Workflows
.
CreateWorkflow
- Metodo:
google.cloud.workflows.v1.Workflows.CreateWorkflow
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
workflows.workflows.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1.Workflows.CreateWorkflow"
DeleteWorkflow
- Metodo:
google.cloud.workflows.v1.Workflows.DeleteWorkflow
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
workflows.workflows.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1.Workflows.DeleteWorkflow"
GetWorkflow
- Metodo:
google.cloud.workflows.v1.Workflows.GetWorkflow
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
workflows.workflows.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1.Workflows.GetWorkflow"
ListWorkflowRevisions
- Metodo:
google.cloud.workflows.v1.Workflows.ListWorkflowRevisions
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
workflows.workflows.listRevision - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1.Workflows.ListWorkflowRevisions"
ListWorkflows
- Metodo:
google.cloud.workflows.v1.Workflows.ListWorkflows
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
workflows.workflows.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1.Workflows.ListWorkflows"
UpdateWorkflow
- Metodo:
google.cloud.workflows.v1.Workflows.UpdateWorkflow
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
workflows.workflows.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1.Workflows.UpdateWorkflow"
google.cloud.workflows.v1alpha1.Workflows
La sezione seguente contiene i dettagli sugli audit log associati a
metodi appartenenti a google.cloud.workflows.v1alpha1.Workflows
.
CreateWorkflow
- Metodo:
google.cloud.workflows.v1alpha1.Workflows.CreateWorkflow
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
workflows.workflows.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1alpha1.Workflows.CreateWorkflow"
DeleteWorkflow
- Metodo:
google.cloud.workflows.v1alpha1.Workflows.DeleteWorkflow
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
workflows.workflows.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1alpha1.Workflows.DeleteWorkflow"
GetWorkflow
- Metodo:
google.cloud.workflows.v1alpha1.Workflows.GetWorkflow
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
workflows.workflows.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1alpha1.Workflows.GetWorkflow"
ListWorkflows
- Metodo:
google.cloud.workflows.v1alpha1.Workflows.ListWorkflows
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
workflows.workflows.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1alpha1.Workflows.ListWorkflows"
UpdateWorkflow
- Metodo:
google.cloud.workflows.v1alpha1.Workflows.UpdateWorkflow
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
workflows.workflows.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1alpha1.Workflows.UpdateWorkflow"
google.cloud.workflows.v1beta.Workflows
La sezione seguente contiene i dettagli sugli audit log associati a
metodi appartenenti a google.cloud.workflows.v1beta.Workflows
.
CreateWorkflow
- Metodo:
google.cloud.workflows.v1beta.Workflows.CreateWorkflow
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
workflows.workflows.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1beta.Workflows.CreateWorkflow"
DeleteWorkflow
- Metodo:
google.cloud.workflows.v1beta.Workflows.DeleteWorkflow
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
workflows.workflows.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1beta.Workflows.DeleteWorkflow"
GetWorkflow
- Metodo:
google.cloud.workflows.v1beta.Workflows.GetWorkflow
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
workflows.workflows.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1beta.Workflows.GetWorkflow"
ListWorkflows
- Metodo:
google.cloud.workflows.v1beta.Workflows.ListWorkflows
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
workflows.workflows.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1beta.Workflows.ListWorkflows"
UpdateWorkflow
- Metodo:
google.cloud.workflows.v1beta.Workflows.UpdateWorkflow
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
workflows.workflows.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.workflows.v1beta.Workflows.UpdateWorkflow"
google.longrunning.Operations
La sezione seguente contiene i dettagli sugli audit log associati a
metodi appartenenti a google.longrunning.Operations
.
DeleteOperation
- Metodo:
google.longrunning.Operations.DeleteOperation
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
workflows.operations.cancel - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.longrunning.Operations.DeleteOperation"
GetOperation
- Metodo:
google.longrunning.Operations.GetOperation
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
workflows.operations.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.longrunning.Operations.GetOperation"
ListOperations
- Metodo:
google.longrunning.Operations.ListOperations
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
workflows.operations.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.longrunning.Operations.ListOperations"
Metodi che non producono audit log
Un metodo potrebbe non generare audit log per uno o più dei seguenti elementi motivi:
- Si tratta di un metodo ad alto volume che implica la generazione e l'archiviazione di log significativi costi aggiuntivi.
- Ha un valore di controllo basso.
- La copertura dei metodi è già fornita da un altro log di controllo o di piattaforma.
I seguenti metodi non producono audit log:
google.cloud.location.Locations.GetLocation
google.cloud.location.Locations.ListLocations
google.longrunning.Operations.CancelOperation
google.longrunning.Operations.WaitOperation