Audit logging dell'API Cloud Bigtable
Questo documento descrive l'audit logging per l'API Cloud Bigtable. I servizi Google Cloud scrivono audit log che registrano le attività amministrative e gli accessi all'interno delle tue risorse Google Cloud. Per ulteriori informazioni, consulta la panoramica di Cloud Audit Logs.
Questa pagina è stata generata l'ultima volta il 2024-05-21 17:14:03 UTC.
Note
Quando una voce di log supera il limite di dimensioni, Cloud Logging suddivide la voce e distribuisce i dati in più voci. Per informazioni su come identificare e riassemblare gli audit log suddivisi, consulta Suddividi le voci degli audit log.
Nome servizio
Gli audit log dell'API Cloud Bigtable utilizzano il nome del servizio bigtable.googleapis.com
.
Metodi per tipo di autorizzazione
Per maggiori dettagli su quali campi vengono registrati per l'audit logging di accesso ai dati, consulta Campi del log di controllo. Prima di attivare l'audit logging di accesso ai dati, consulta Gestione dei costi.
I metodi che controllano i tipi di autorizzazione DATA_READ
, DATA_WRITE
e ADMIN_READ
sono gli audit log di accesso ai dati.
I metodi che controllano i tipi di autorizzazione di ADMIN_WRITE
sono gli audit log delle attività di amministrazione.
Tipo di autorizzazione | Metodi |
---|---|
DATA_READ | google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions google.bigtable.v2.Bigtable.ReadChangeStream google.bigtable.v2.Bigtable.ReadEditWriteRow google.bigtable.v2.Bigtable.ReadRows2-0 class="ph-2-2-0">google.bigtable.v2.Bigtable.ReadChangeStream |
DATA_WRITE | google.bigtable.v2.Bigtable.CheckAndMutateRow google.bigtable.v2.Bigtable.MutateRow google.bigtable.v2.Bigtable.MutateRows google.bigtable.v2.Bigtable.ReadModificaWriteRow |
Audit log per interfaccia API
Per informazioni su quali autorizzazioni vengono valutate e come per ciascun metodo, consulta la documentazione di Identity and Access Management per l'API Cloud Bigtable.
google.bigtable.v2.Bigtable
Dettagli sugli audit log associati ai metodi appartenenti a google.bigtable.v2.Bigtable
.
google.bigtable.v2.Bigtable.CheckAndMutateRow
- Metodo: google.bigtable.v2.Bigtable.CheckAndMutateRow
- Tipo di audit log: Accesso ai dati
- Autorizzazioni:
bigtable.authorizedViews.mutateRows - DATA_WRITE
bigtable.tables.mutateRows - DATA_WRITE
- Il metodo è un'operazione o un flusso di dati a lunga esecuzione: No.
- Filtra per questo metodo:
protoPayload.methodName="google.bigtable.v2.Bigtable.CheckAndMutateRow"
google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions
- Metodo: google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions
- Tipo di audit log: Accesso ai dati
- Autorizzazioni:
bigtable.tables.readRows - DATA_READ
- Il metodo è un'operazione o un flusso di dati a lunga esecuzione:
RPC con flussi di dati
- Filtra per questo metodo:
protoPayload.methodName="google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions"
google.bigtable.v2.Bigtable.MutateRow
- Metodo: google.bigtable.v2.Bigtable.MutateRow
- Tipo di audit log: Accesso ai dati
- Autorizzazioni:
bigtable.authorizedViews.mutateRows - DATA_WRITE
bigtable.tables.mutateRows - DATA_WRITE
- Il metodo è un'operazione o un flusso di dati a lunga esecuzione: No.
- Filtra per questo metodo:
protoPayload.methodName="google.bigtable.v2.Bigtable.MutateRow"
google.bigtable.v2.Bigtable.MutateRows
- Metodo: google.bigtable.v2.Bigtable.MutateRows
- Tipo di audit log: Accesso ai dati
- Autorizzazioni:
bigtable.authorizedViews.mutateRows - DATA_WRITE
bigtable.tables.mutateRows - DATA_WRITE
- Il metodo è un'operazione o un flusso di dati a lunga esecuzione:
RPC con flussi di dati
- Filtra per questo metodo:
protoPayload.methodName="google.bigtable.v2.Bigtable.MutateRows"
google.bigtable.v2.Bigtable.ReadChangeStream
- Metodo: google.bigtable.v2.Bigtable.ReadChangeStream
- Tipo di audit log: Accesso ai dati
- Autorizzazioni:
bigtable.tables.readRows - DATA_READ
- Il metodo è un'operazione o un flusso di dati a lunga esecuzione:
RPC con flussi di dati
- Filtra per questo metodo:
protoPayload.methodName="google.bigtable.v2.Bigtable.ReadChangeStream"
google.bigtable.v2.Bigtable.ReadModifyWriteRow
- Metodo: google.bigtable.v2.Bigtable.ReadModifiedWriteRow
- Tipo di audit log: Accesso ai dati
- Autorizzazioni:
bigtable.authorizedViews.mutateRows - DATA_WRITE
bigtable.authorizedViews.readRows - DATA_READ
bigtable.tables.mutateRows - DATA_WRITE
bigtable.tables.readRows - DATA_READ
- Il metodo è un'operazione o un flusso di dati a lunga esecuzione: No.
- Filtra per questo metodo:
protoPayload.methodName="google.bigtable.v2.Bigtable.ReadModifyWriteRow"
google.bigtable.v2.Bigtable.ReadRows
- Metodo: google.bigtable.v2.Bigtable.ReadRows
- Tipo di audit log: Accesso ai dati
- Autorizzazioni:
bigtable.authorizedViews.readRows - DATA_READ
bigtable.tables.readRows - DATA_READ
- Il metodo è un'operazione o un flusso di dati a lunga esecuzione:
RPC con flussi di dati
- Filtra per questo metodo:
protoPayload.methodName="google.bigtable.v2.Bigtable.ReadRows"
google.bigtable.v2.Bigtable.SampleRowKeys
- Metodo: google.bigtable.v2.Bigtable.SampleRowKeys
- Tipo di audit log: Accesso ai dati
- Autorizzazioni:
bigtable.authorizedViews.sampleRowKeys - DATA_READ
bigtable.tables.sampleRowKeys - DATA_READ
- Il metodo è un'operazione o un flusso di dati a lunga esecuzione:
RPC con flussi di dati
- Filtra per questo metodo:
protoPayload.methodName="google.bigtable.v2.Bigtable.SampleRowKeys"