En este documento, se describe el registro de auditoría que se realiza en Spanner. Se describen qué métodos se auditan y los detalles sobre el registro de auditoría que produce cada método. Describe qué métodos generan registros de auditoría y el contenido de cada registro. También identifica métodos que no producen registros de auditoría. Google Cloud genera registros de auditoría que registran las actividades administrativas y los eventos de acceso dentro de los recursos de Google Cloud. Para obtener más información, consulta Descripción general de los Registros de auditoría de Cloud.
Notas
Para ver el tiempo que llevó procesar una solicitud de DATA_READ
o DATA_WRITE
, consulta la sección Duración del procesamiento.
Nombre del servicio
Los registros de auditoría de Spanner usan el nombre de servicio spanner.googleapis.com
.
Métodos por tipo de permiso
Los métodos de acceso a datos Read
, StreamingRead
, ExecuteSql
y ExecuteStreamingSql
que realizan una operación de lectura también pueden iniciar una transacción de lectura y escritura si se especifica en el TransactionSelector
del método. En esos casos, el método verificará los tipos de permisos DATA_READ
y DATA_WRITE
.
Los métodos que verifican los permisos DATA_READ
, DATA_WRITE
y ADMIN_READ
generan registros categorizados como registros de auditoría de acceso a los datos.
Los métodos que verifican los permisos ADMIN_WRITE
generan registros categorizados como registros de auditoría de actividad del administrador.
Tipo de permiso | Métodos |
---|---|
ADMIN_READ |
google.longrunning.Operations.GetOperation google.longrunning.Operations.ListOperations google.spanner.admin.database.v1.DatabaseAdmin.GetBackup google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations google.spanner.admin.database.v1.DatabaseAdmin.ListBackups google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy google.spanner.admin.instance.v1.InstanceAdmin.GetInstance google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs google.spanner.admin.instance.v1.InstanceAdmin.ListInstances google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions |
ADMIN_WRITE |
google.longrunning.Operations.CancelOperation google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig |
DATA_READ |
google.cloud.keyvisualizer.KeyVisualizer.GetScan google.spanner.v1.Spanner.BeginTransaction google.spanner.v1.Spanner.ExecuteStreamingSql google.spanner.v1.Spanner.GetSession google.spanner.v1.Spanner.ListSessions google.spanner.v1.Spanner.PartitionQuery google.spanner.v1.Spanner.PartitionRead google.spanner.v1.Spanner.Read google.spanner.v1.Spanner.StreamingRead |
DATA_WRITE |
google.spanner.v1.Spanner.BatchCreateSessions google.spanner.v1.Spanner.BatchWrite google.spanner.v1.Spanner.Commit google.spanner.v1.Spanner.CreateSession google.spanner.v1.Spanner.DeleteSession google.spanner.v1.Spanner.ExecuteBatchDml google.spanner.v1.Spanner.ExecuteSql google.spanner.v1.Spanner.Rollback |
Registros de auditoría para cada interfaz de API
Si quieres obtener más información sobre qué permisos se evalúan para cada método, consulta la documentación de Identity and Access Management para Spanner.
google.cloud.keyvisualizer.KeyVisualizer
En la siguiente sección, se incluyen detalles sobre los registros de auditoría asociados con los métodos que pertenecen a google.cloud.keyvisualizer.KeyVisualizer
.
google.cloud.keyvisualizer.KeyVisualizer.GetScan
- Método:
google.cloud.keyvisualizer.KeyVisualizer.GetScan
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.read - DATA_READ
spanner.databases.useRoleBasedAccess - DATA_WRITE
- El método es una operación de transmisión o de larga duración: No.
- Filtra por este método:
protoPayload.methodName="google.cloud.keyvisualizer.KeyVisualizer.GetScan"
google.longrunning.Operations
En la siguiente sección, se incluyen detalles sobre los registros de auditoría asociados con los métodos que pertenecen a google.longrunning.Operations
.
google.longrunning.Operations.CancelOperation
- Método:
google.longrunning.Operations.CancelOperation
- Tipo de registro de auditoría: Actividad del administrador
- Permisos:
spanner.backupOperations.cancel - ADMIN_WRITE
spanner.databaseOperations.cancel - ADMIN_WRITE
spanner.instanceOperations.cancel - ADMIN_WRITE
- El método es una operación de transmisión o de larga duración: No.
- Filtra por este método:
protoPayload.methodName="google.longrunning.Operations.CancelOperation"
google.longrunning.Operations.GetOperation
- Método:
google.longrunning.Operations.GetOperation
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
spanner.backupOperations.get - ADMIN_READ
spanner.databaseOperations.get - ADMIN_READ
spanner.instanceOperations.get - ADMIN_READ
- El método es una operación de transmisión o de larga duración: No.
- Filtra por este método:
protoPayload.methodName="google.longrunning.Operations.GetOperation"
google.longrunning.Operations.ListOperations
- Método:
google.longrunning.Operations.ListOperations
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
spanner.backupOperations.list - ADMIN_READ
spanner.databaseOperations.list - ADMIN_READ
spanner.instanceOperations.list - ADMIN_READ
spanner.ssdCacheOperations.list - ADMIN_READ
- El método es una operación de transmisión o de larga duración: No.
- Filtra por este método:
protoPayload.methodName="google.longrunning.Operations.ListOperations"
google.spanner.admin.database.v1.DatabaseAdmin
En la siguiente sección, se incluyen detalles sobre los registros de auditoría asociados con los métodos que pertenecen a google.spanner.admin.database.v1.DatabaseAdmin
.
google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum
- Tipo de registro de auditoría: Actividad del administrador
- Permisos:
spanner.databases.changequorum - ADMIN_WRITE
- El método es una operación de transmisión o de larga duración:
Operación de larga duración
- Filtra por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum"
google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup
- Tipo de registro de auditoría: Actividad del administrador
- Permisos:
spanner.backups.copy - ADMIN_WRITE
spanner.backups.create - ADMIN_WRITE
- El método es una operación de transmisión o de larga duración:
Operación de larga duración
- Filtra por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup"
google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup
- Tipo de registro de auditoría: Actividad del administrador
- Permisos:
spanner.backups.create - ADMIN_WRITE
spanner.databases.createBackup - ADMIN_READ
- El método es una operación de transmisión o de larga duración:
Operación de larga duración
- Filtra por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup"
- Notas: La entrada que se registra cuando finaliza la operación no contiene información de autenticación o autorización. La información de autenticación y autorización está disponible en la entrada coincidente que se registró cuando comienza la operación. Para encontrar la entrada de registro que coincida en el Explorador de registros, haz clic en el campo
operation.id
de la entrada de registro y, luego, selecciona Mostrar entradas coincidentes en el menú.
google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase
- Tipo de registro de auditoría: Actividad del administrador
- Permisos:
spanner.databases.create - ADMIN_WRITE
- El método es una operación de transmisión o de larga duración:
Operación de larga duración
- Filtra por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase"
google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup
- Tipo de registro de auditoría: Actividad del administrador
- Permisos:
spanner.backups.delete - ADMIN_WRITE
- El método es una operación de transmisión o de larga duración: No.
- Filtra por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup"
google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase
- Tipo de registro de auditoría: Actividad del administrador
- Permisos:
spanner.databases.drop - ADMIN_WRITE
- El método es una operación de transmisión o de larga duración: No.
- Filtra por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase"
google.spanner.admin.database.v1.DatabaseAdmin.GetBackup
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.GetBackup
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
spanner.backups.get - ADMIN_READ
- El método es una operación de transmisión o de larga duración: No.
- Filtra por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetBackup"
google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
spanner.databases.get - ADMIN_READ
- El método es una operación de transmisión o de larga duración: No.
- Filtra por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase"
google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
spanner.databases.getDdl - ADMIN_READ
- El método es una operación de transmisión o de larga duración: No.
- Filtra por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl"
google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
spanner.backups.getIamPolicy - ADMIN_READ
spanner.backups.list - ADMIN_READ
spanner.databases.list - ADMIN_READ
- El método es una operación de transmisión o de larga duración: No.
- Filtra por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy"
google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
spanner.backupOperations.list - ADMIN_READ
- El método es una operación de transmisión o de larga duración: No.
- Filtra por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations"
google.spanner.admin.database.v1.DatabaseAdmin.ListBackups
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.ListBackups
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
spanner.backups.list - ADMIN_READ
- El método es una operación de transmisión o de larga duración: No.
- Filtra por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListBackups"
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
spanner.databaseOperations.list - ADMIN_READ
- El método es una operación de transmisión o de larga duración: No.
- Filtra por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations"
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
spanner.databaseRoles.list - ADMIN_READ
- El método es una operación de transmisión o de larga duración: No.
- Filtra por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles"
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
spanner.databases.list - ADMIN_READ
- El método es una operación de transmisión o de larga duración: No.
- Filtra por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases"
google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase
- Tipo de registro de auditoría: Actividad del administrador
- Permisos:
spanner.backups.restoreDatabase - ADMIN_READ
spanner.databases.create - ADMIN_WRITE
- El método es una operación de transmisión o de larga duración:
Operación de larga duración
- Filtra por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase"
- Notas: Aunque el restablecimiento de una base de datos requiere la autorización de dos recursos (la copia de seguridad y la base de datos restablecida, que puede residir en instancias diferentes), el evento
RestoreDatabase
se registra solo una vez como una sola entrada en la instancia de la base de datos restablecida. Dentro de esta entrada, habrá dos entradasauthorizationInfo
: una para la base de datos que verifica el permisospanner.databases.create
y otra para la copia de seguridad, que verifica el permisospanner.backups.restoreDatabase
.
La entrada que se registra cuando finaliza la operación no contiene información de autenticación o autorización. La información de autenticación y autorización está disponible en la entrada coincidente que se registró cuando comienza la operación. Para encontrar la entrada de registro que coincida en el Explorador de registros, haz clic en el campooperation.id
de la entrada de registro y, luego, selecciona Mostrar entradas coincidentes en el menú.
google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy
- Tipo de registro de auditoría: Actividad del administrador
- Permisos:
spanner.backups.setIamPolicy - ADMIN_WRITE
spanner.databases.list - ADMIN_READ
- El método es una operación de transmisión o de larga duración: No.
- Filtra por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy"
google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
spanner.backups.list - ADMIN_READ
spanner.databases.list - ADMIN_READ
- El método es una operación de transmisión o de larga duración: No.
- Filtra por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions"
google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup
- Tipo de registro de auditoría: Actividad del administrador
- Permisos:
spanner.backups.update - ADMIN_WRITE
- El método es una operación de transmisión o de larga duración: No.
- Filtra por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup"
google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase
- Tipo de registro de auditoría: Actividad del administrador
- Permisos:
spanner.databases.update - ADMIN_WRITE
- El método es una operación de transmisión o de larga duración:
Operación de larga duración
- Filtra por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase"
google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl
- Tipo de registro de auditoría: Actividad del administrador
- Permisos:
spanner.databases.updateDdl - ADMIN_WRITE
- El método es una operación de transmisión o de larga duración:
Operación de larga duración
- Filtra por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl"
google.spanner.admin.instance.v1.InstanceAdmin
En la siguiente sección, se incluyen detalles sobre los registros de auditoría asociados con los métodos que pertenecen a google.spanner.admin.instance.v1.InstanceAdmin
.
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance
- Tipo de registro de auditoría: Actividad del administrador
- Permisos:
spanner.instances.create - ADMIN_WRITE
- El método es una operación de transmisión o de larga duración:
Operación de larga duración
- Filtra por este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance"
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig
- Tipo de registro de auditoría: Actividad del administrador
- Permisos:
spanner.instanceConfigs.create - ADMIN_WRITE
- El método es una operación de transmisión o de larga duración:
Operación de larga duración
- Filtra por este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig"
google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance
- Tipo de registro de auditoría: Actividad del administrador
- Permisos:
spanner.instances.delete - ADMIN_WRITE
- El método es una operación de transmisión o de larga duración: No.
- Filtra por este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance"
google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig
- Tipo de registro de auditoría: Actividad del administrador
- Permisos:
spanner.instanceConfigs.delete - ADMIN_WRITE
- El método es una operación de transmisión o de larga duración: No.
- Filtra por este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig"
google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
spanner.instances.list - ADMIN_READ
- El método es una operación de transmisión o de larga duración: No.
- Filtra por este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy"
google.spanner.admin.instance.v1.InstanceAdmin.GetInstance
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.GetInstance
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
spanner.instances.get - ADMIN_READ
- El método es una operación de transmisión o de larga duración: No.
- Filtra por este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetInstance"
google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
spanner.instanceConfigs.get - ADMIN_READ
- El método es una operación de transmisión o de larga duración: No.
- Filtra por este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig"
google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
spanner.instanceConfigs.list - ADMIN_READ
- El método es una operación de transmisión o de larga duración: No.
- Filtra por este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs"
google.spanner.admin.instance.v1.InstanceAdmin.ListInstances
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.ListInstances
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
spanner.instances.list - ADMIN_READ
- El método es una operación de transmisión o de larga duración: No.
- Filtra por este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.ListInstances"
google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance
- Tipo de registro de auditoría: Actividad del administrador
- Permisos:
spanner.instances.update - ADMIN_WRITE
- El método es una operación de transmisión o de larga duración:
Operación de larga duración
- Filtra por este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance"
google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy
- Tipo de registro de auditoría: Actividad del administrador
- Permisos:
spanner.instances.list - ADMIN_READ
- El método es una operación de transmisión o de larga duración: No.
- Filtra por este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy"
google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
spanner.instances.list - ADMIN_READ
- El método es una operación de transmisión o de larga duración: No.
- Filtra por este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions"
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance
- Tipo de registro de auditoría: Actividad del administrador
- Permisos:
spanner.instances.update - ADMIN_WRITE
- El método es una operación de transmisión o de larga duración:
Operación de larga duración
- Filtra por este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance"
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig
- Tipo de registro de auditoría: Actividad del administrador
- Permisos:
spanner.instanceConfigs.update - ADMIN_WRITE
- El método es una operación de transmisión o de larga duración:
Operación de larga duración
- Filtra por este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig"
google.spanner.v1.Spanner
En la siguiente sección, se incluyen detalles sobre los registros de auditoría asociados con los métodos que pertenecen a google.spanner.v1.Spanner
.
google.spanner.v1.Spanner.BatchCreateSessions
- Método:
google.spanner.v1.Spanner.BatchCreateSessions
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.useRoleBasedAccess - DATA_WRITE
spanner.sessions.create - DATA_WRITE
- El método es una operación de transmisión o de larga duración: No.
- Filtra por este método:
protoPayload.methodName="google.spanner.v1.Spanner.BatchCreateSessions"
google.spanner.v1.Spanner.BatchWrite
- Método:
google.spanner.v1.Spanner.BatchWrite
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
spanner.databases.write - DATA_WRITE
- El método es una operación de transmisión o de larga duración:
RPC de transmisión
- Filtra por este método:
protoPayload.methodName="google.spanner.v1.Spanner.BatchWrite"
google.spanner.v1.Spanner.BeginTransaction
- Método:
google.spanner.v1.Spanner.BeginTransaction
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
spanner.databases.beginPartitionedDmlTransaction - DATA_WRITE
spanner.databases.beginReadOnlyTransaction - DATA_READ
spanner.databases.useRoleBasedAccess - DATA_WRITE
- El método es una operación de transmisión o de larga duración: No.
- Filtra por este método:
protoPayload.methodName="google.spanner.v1.Spanner.BeginTransaction"
- Notas: Este método será
DATA_READ
para una transacción de ReadOnly yDATA_WRITE
para una transacción de ReadWrite.
google.spanner.v1.Spanner.Commit
- Método:
google.spanner.v1.Spanner.Commit
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.useRoleBasedAccess - DATA_WRITE
spanner.databases.write - DATA_WRITE
- El método es una operación de transmisión o de larga duración: No.
- Filtra por este método:
protoPayload.methodName="google.spanner.v1.Spanner.Commit"
google.spanner.v1.Spanner.CreateSession
- Método:
google.spanner.v1.Spanner.CreateSession
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.useRoleBasedAccess - DATA_WRITE
spanner.sessions.create - DATA_WRITE
- El método es una operación de transmisión o de larga duración: No.
- Filtra por este método:
protoPayload.methodName="google.spanner.v1.Spanner.CreateSession"
google.spanner.v1.Spanner.DeleteSession
- Método:
google.spanner.v1.Spanner.DeleteSession
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.useRoleBasedAccess - DATA_WRITE
spanner.sessions.delete - DATA_WRITE
- El método es una operación de transmisión o de larga duración: No.
- Filtra por este método:
protoPayload.methodName="google.spanner.v1.Spanner.DeleteSession"
google.spanner.v1.Spanner.ExecuteBatchDml
- Método:
google.spanner.v1.Spanner.ExecuteBatchDml
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
spanner.databases.write - DATA_WRITE
- El método es una operación de transmisión o de larga duración: No.
- Filtra por este método:
protoPayload.methodName="google.spanner.v1.Spanner.ExecuteBatchDml"
google.spanner.v1.Spanner.ExecuteSql
- Método:
google.spanner.v1.Spanner.ExecuteSql
- Tipo de registro de auditoría: Acceso a los datos
- Permisos: Consulta la documentación de IAM para conocer los permisos.
- El método es una operación de transmisión o de larga duración: No.
- Filtra por este método:
protoPayload.methodName="google.spanner.v1.Spanner.ExecuteSql"
- Notas: Este método también puede iniciar una transacción de lectura y escritura si se especifica en el
TransactionSelector
del método. En esos casos, el método coincidirá con los tipos de permisosDATA_READ
yDATA_WRITE
.
google.spanner.v1.Spanner.ExecuteStreamingSql
- Método:
google.spanner.v1.Spanner.ExecuteStreamingSql
- Tipo de registro de auditoría: Acceso a los datos
- Permisos: Consulta la documentación de IAM para conocer los permisos.
- El método es una operación de transmisión o de larga duración:
RPC de transmisión
- Filtra por este método:
protoPayload.methodName="google.spanner.v1.Spanner.ExecuteStreamingSql"
- Notas: Nota: Este método también puede iniciar una transacción de lectura y escritura si se especifica en el
TransactionSelector
del método. En esos casos, el método coincidirá con los tipos de permisosDATA_READ
yDATA_WRITE
.
google.spanner.v1.Spanner.GetSession
- Método:
google.spanner.v1.Spanner.GetSession
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
spanner.sessions.get - DATA_READ
- El método es una operación de transmisión o de larga duración: No.
- Filtra por este método:
protoPayload.methodName="google.spanner.v1.Spanner.GetSession"
google.spanner.v1.Spanner.ListSessions
- Método:
google.spanner.v1.Spanner.ListSessions
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
spanner.sessions.list - DATA_READ
- El método es una operación de transmisión o de larga duración: No.
- Filtra por este método:
protoPayload.methodName="google.spanner.v1.Spanner.ListSessions"
google.spanner.v1.Spanner.PartitionQuery
- Método:
google.spanner.v1.Spanner.PartitionQuery
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.beginReadOnlyTransaction - DATA_READ
spanner.databases.partitionQuery - DATA_READ
spanner.databases.useRoleBasedAccess - DATA_WRITE
- El método es una operación de transmisión o de larga duración: No.
- Filtra por este método:
protoPayload.methodName="google.spanner.v1.Spanner.PartitionQuery"
google.spanner.v1.Spanner.PartitionRead
- Método:
google.spanner.v1.Spanner.PartitionRead
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
spanner.databases.partitionRead - DATA_READ
- El método es una operación de transmisión o de larga duración: No.
- Filtra por este método:
protoPayload.methodName="google.spanner.v1.Spanner.PartitionRead"
google.spanner.v1.Spanner.Read
- Método:
google.spanner.v1.Spanner.Read
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
spanner.databases.read - DATA_READ
- El método es una operación de transmisión o de larga duración: No.
- Filtra por este método:
protoPayload.methodName="google.spanner.v1.Spanner.Read"
- Notas: Este método también puede iniciar una transacción de lectura y escritura si se especifica en el
TransactionSelector
del método. En esos casos, el método coincidirá con los tipos de permisosDATA_READ
yDATA_WRITE
.
Importante: Las claves solicitadas no se registran.
google.spanner.v1.Spanner.Rollback
- Método:
google.spanner.v1.Spanner.Rollback
- Tipo de registro de auditoría: Acceso a los datos
- Permisos:
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
spanner.databases.useRoleBasedAccess - DATA_WRITE
- El método es una operación de transmisión o de larga duración: No.
- Filtra por este método:
protoPayload.methodName="google.spanner.v1.Spanner.Rollback"
google.spanner.v1.Spanner.StreamingRead
- Método:
google.spanner.v1.Spanner.StreamingRead
- Tipo de registro de auditoría: Acceso a los datos
- Permisos: Consulta la documentación de IAM para conocer los permisos.
- El método es una operación de transmisión o de larga duración:
RPC de transmisión
- Filtra por este método:
protoPayload.methodName="google.spanner.v1.Spanner.StreamingRead"
- Notas: Este método también puede iniciar una transacción de lectura y escritura si se especifica en el
TransactionSelector
del método. En esos casos, el método coincidirá con los tipos de permisosDATA_READ
yDATA_WRITE
.
Importante: Las claves solicitadas no se registran.
Eventos del sistema
Los sistemas de GCP generan los registros de auditoría de eventos del sistema, no la acción directa del usuario. Para obtener más información, consulta los registros de auditoría de eventos del sistema.
Nombre del método | Filtrar por este evento | Notas |
---|---|---|
AutoscaleInstance |
protoPayload.methodName="AutoscaleInstance"
|
|
OptimizeRestoredDatabase |
protoPayload.methodName="OptimizeRestoredDatabase"
|
Duración del procesamiento
Para ver el tiempo que se tardó en procesar una solicitud de DATA_READ
o DATA_WRITE
, consulta el campo processingDurationSeconds
dentro del objeto metadata
de AuditLog
. processingDurationSeconds
te ayuda a supervisar las latencias de tus solicitudes.
processingDurationSeconds
describe la latencia de solicitud a la API de Spanner. Es el tiempo (en segundos) que transcurre desde que el frontend de la API de Spanner recibe el primer byte de una solicitud hasta que envía el último byte de una respuesta. El tiempo necesario para procesar las solicitudes a la API en el backend de Spanner y en la capa de la API es la latencia.
Sin embargo, esta latencia no incluye la sobrecarga de red o de Google Front End entre los clientes y servidores de Spanner. Para visualizar los componentes de alto nivel involucrados en una solicitud a la API de Spanner, consulta la Guía de latencia de extremo a extremo de Spanner.
Por ejemplo, el siguiente es un registro de auditoría que contiene información de processingDurationSeconds
:
{
"protoPayload": {
"@type": "type.googleapis.com/google.cloud.audit.AuditLog",
"authenticationInfo": {...},
"requestMetadata": {...},
"serviceName": "spanner.googleapis.com",
"methodName": "google.spanner.v1.Spanner.Commit",
"authorizationInfo": [{...}],
"resourceName": "projects/example-project/instances/example-instance/databases/example-database/sessions/example-session",
"request": {
"transactionId": "example-transactionId",
"@type": "type.googleapis.com/google.spanner.v1.CommitRequest",
"session": "projects/example-project/instances/example-instance/databases/example-database/sessions/example-session"
},
"response": {
"@type": "type.googleapis.com/google.spanner.v1.CommitResponse",
"commitTimestamp": "2023-02-13T17:11:10.106602Z"
},
"metadata": {
"@type": "type.googleapis.com/spanner.cloud.instance_v1.QueryPerformanceMetadata",
"processingDurationSeconds": 0.1932541
}
},
"insertId": "p9ju4gdi7j0",
"resource": {...},
"timestamp": "2023-02-13T17:11:10.000093953Z",
"severity": "INFO",
"logName": "projects/example-project/logs/cloudaudit.googleapis.com%2Fdata_access",
"receiveTimestamp": "2023-02-13T17:11:11.170517524Z"
}
Para las solicitudes ExecuteStreamingSql
, StreamingRead
, PartitionRead
o PartitionQuery
, no se establece el campo processingDurationSeconds
. Para calcular la latencia de la solicitud de transmisión y partición, consulta Calcula la latencia de solicitud de transmisión y partición.