Cloud Bigtable API 監査ロギング
このドキュメントでは、Cloud Bigtable API の監査ロギングについて説明します。Google Cloud サービスでは、管理アクティビティと Google Cloud リソース内のアクセスを記録する監査ログを書き込みます。詳しくは、Cloud Audit Logs の概要をご覧ください。
このページの最終生成日時: 2024-05-21 17:14:03 UTC。
メモ
ログエントリがサイズの上限を超えると、Cloud Logging がそのエントリを分割し、データを複数のエントリに分散します。分割された監査ログを特定して再構成する方法については、監査ログエントリの分割をご覧ください。
サービス名
Cloud Bigtable API 監査ログでは、サービス名 bigtable.googleapis.com
が使用されます。
メソッド(権限タイプ別)
データアクセス監査ロギングに記録されるフィールドの詳細については、監査ログフィールドをご覧ください。データアクセス監査ロギングを有効にする前に費用の管理をご覧ください。
DATA_READ
、DATA_WRITE
、ADMIN_READ
の各権限タイプを確認するメソッドはデータアクセス監査ログです。ADMIN_WRITE
権限タイプを確認するメソッドは管理アクティビティ監査ログです。
権限のタイプ | メソッド |
---|---|
DATA_READ | google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions google.bigtable.v2.Bigtable.ReadChangeStream google.bigtable.v2.Bigtable.ReadModifyWriteRow google.bigtable.v2.Bigtable.ReadRows google.bigtable.v2.Bigtable.SampleRowKeys |
DATA_WRITE | google.bigtable.v2.Bigtable.CheckAndMutateRow google.bigtable.v2.Bigtable.MutateRow google.bigtable.v2.Bigtable.MutateRows google.bigtable.v2.Bigtable.ReadModifyWriteRow |
API インターフェースごとの監査ログ
評価される権限と、各メソッドでの評価方法については、Cloud Bigtable API の Identity and Access Management のドキュメントをご覧ください。
google.bigtable.v2.Bigtable
google.bigtable.v2.Bigtable
に属するメソッドに関連付けられた監査ログの詳細。
google.bigtable.v2.Bigtable.CheckAndMutateRow
- メソッド: google.bigtable.v2.Bigtable.CheckAndMutateRow
- 監査ログの種類: データアクセス
- 権限:
bigtable.authorizedViews.mutateRows - DATA_WRITE
bigtable.tables.mutateRows - DATA_WRITE
- メソッドは長時間実行オペレーションかストリーミングか: いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.bigtable.v2.Bigtable.CheckAndMutateRow"
google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions
- メソッド: google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions
- 監査ログの種類: データアクセス
- 権限:
bigtable.tables.readRows - DATA_READ
- メソッドは長時間実行オペレーションかストリーミングか:
ストリーミング RPC
- このメソッドのフィルタ:
protoPayload.methodName="google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions"
google.bigtable.v2.Bigtable.MutateRow
- メソッド: google.bigtable.v2.Bigtable.MutateRow
- 監査ログの種類: データアクセス
- 権限:
bigtable.authorizedViews.mutateRows - DATA_WRITE
bigtable.tables.mutateRows - DATA_WRITE
- メソッドは長時間実行オペレーションかストリーミングか: いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.bigtable.v2.Bigtable.MutateRow"
google.bigtable.v2.Bigtable.MutateRows
- メソッド: google.bigtable.v2.Bigtable.MutateRows
- 監査ログの種類: データアクセス
- 権限:
bigtable.authorizedViews.mutateRows - DATA_WRITE
bigtable.tables.mutateRows - DATA_WRITE
- メソッドが長時間実行オペレーションまたはストリーミングの場合:
ストリーミング RPC
- このメソッドのフィルタ:
protoPayload.methodName="google.bigtable.v2.Bigtable.MutateRows"
google.bigtable.v2.Bigtable.ReadChangeStream
- メソッド: google.bigtable.v2.Bigtable.ReadChangeStream
- 監査ログの種類: データアクセス
- 権限:
bigtable.tables.readRows - DATA_READ
- メソッドが長時間実行オペレーションまたはストリーミングの場合:
ストリーミング RPC
- このメソッドのフィルタ:
protoPayload.methodName="google.bigtable.v2.Bigtable.ReadChangeStream"
google.bigtable.v2.Bigtable.ReadModifyWriteRow
- メソッド: google.bigtable.v2.Bigtable.ReadModifyWriteRow
- 監査ログの種類: データアクセス
- 権限:
bigtable.authorizedViews.mutateRows - DATA_WRITE
bigtable.authorizedViews.readRows - DATA_READ
bigtable.tables.mutateRows - DATA_WRITE
bigtable.tables.readRows - DATA_READ
- メソッドは長時間実行オペレーションかストリーミングか: いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.bigtable.v2.Bigtable.ReadModifyWriteRow"
google.bigtable.v2.Bigtable.ReadRows
- メソッド: google.bigtable.v2.Bigtable.ReadRows
- 監査ログの種類: データアクセス
- 権限:
bigtable.authorizedViews.readRows - DATA_READ
bigtable.tables.readRows - DATA_READ
- メソッドが長時間実行オペレーションまたはストリーミングの場合:
ストリーミング RPC
- このメソッドのフィルタ:
protoPayload.methodName="google.bigtable.v2.Bigtable.ReadRows"
google.bigtable.v2.Bigtable.SampleRowKeys
- メソッド: google.bigtable.v2.Bigtable.SampleRowKeys
- 監査ログの種類: データアクセス
- 権限:
bigtable.authorizedViews.sampleRowKeys - DATA_READ
bigtable.tables.sampleRowKeys - DATA_READ
- メソッドは長時間実行オペレーションかストリーミングか:
ストリーミング RPC
- このメソッドのフィルタ:
protoPayload.methodName="google.bigtable.v2.Bigtable.SampleRowKeys"