Ce document décrit les journaux d'audit effectués sur Spanner. Il décrit les méthodes auditées et fournit des informations sur le journal d'audit généré par chacune d'elles. Il décrit les méthodes qui génèrent des journaux d'audit et le contenu de chaque journal. Il identifie également les méthodes qui ne génèrent pas de journaux d'audit. Google Cloud génère des journaux d'audit qui enregistrent les activités d'administration et les événements d'accès dans vos ressources Google Cloud. Pour en savoir plus, consultez la page Présentation des journaux d'audit Cloud.
Remarques
Pour connaître le temps nécessaire au traitement d'une requête DATA_READ
ou DATA_WRITE
, consultez la section Durée de traitement.
Nom du service
Les journaux d'audit Spanner utilisent le nom de service spanner.googleapis.com
.
Méthodes par type d'autorisation
Les méthodes d'accès aux données Read
, StreamingRead
, ExecuteSql
et ExecuteStreamingSql
qui effectuent une opération de lecture peuvent également lancer une transaction en lecture-écriture si elles sont spécifiées dans l'TransactionSelector
de la méthode. Dans ce cas, la méthode vérifie les types d'autorisation DATA_READ
et DATA_WRITE
.
Les méthodes qui vérifient les autorisations DATA_READ
, DATA_WRITE
et ADMIN_READ
génèrent des journaux classés dans la catégorie des journaux d'audit Accès aux données.
Les méthodes qui vérifient les autorisations ADMIN_WRITE
génèrent des journaux classés dans la catégorie des journaux d'audit des activités d'administration.
Type d'autorisation | Méthodes |
---|---|
ADMIN_READ |
google.longrunning.Operations.GetOperation google.longrunning.Operations.ListOperations google.spanner.admin.database.v1.DatabaseAdmin.GetBackup google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations google.spanner.admin.database.v1.DatabaseAdmin.ListBackups google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy google.spanner.admin.instance.v1.InstanceAdmin.GetInstance google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs google.spanner.admin.instance.v1.InstanceAdmin.ListInstances google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions |
ADMIN_WRITE |
google.longrunning.Operations.CancelOperation google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig |
DATA_READ |
google.cloud.keyvisualizer.KeyVisualizer.GetScan google.spanner.v1.Spanner.BeginTransaction google.spanner.v1.Spanner.ExecuteStreamingSql google.spanner.v1.Spanner.GetSession google.spanner.v1.Spanner.ListSessions google.spanner.v1.Spanner.PartitionQuery google.spanner.v1.Spanner.PartitionRead google.spanner.v1.Spanner.Read google.spanner.v1.Spanner.StreamingRead |
DATA_WRITE |
google.spanner.v1.Spanner.BatchCreateSessions google.spanner.v1.Spanner.BatchWrite google.spanner.v1.Spanner.Commit google.spanner.v1.Spanner.CreateSession google.spanner.v1.Spanner.DeleteSession google.spanner.v1.Spanner.ExecuteBatchDml google.spanner.v1.Spanner.ExecuteSql google.spanner.v1.Spanner.Rollback |
Journaux d'audit pour chaque interface d'API
Pour en savoir plus sur les autorisations évaluées pour chaque méthode, consultez la documentation Identity and Access Management pour Spanner.
google.cloud.keyvisualizer.KeyVisualizer
La section suivante contient des informations sur les journaux d'audit associés aux méthodes appartenant à google.cloud.keyvisualizer.KeyVisualizer
.
google.cloud.keyvisualizer.KeyVisualizer.GetScan
- Méthode :
google.cloud.keyvisualizer.KeyVisualizer.GetScan
- Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.read - DATA_READ
spanner.databases.useRoleBasedAccess - DATA_WRITE
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.cloud.keyvisualizer.KeyVisualizer.GetScan"
google.longrunning.Operations
La section suivante contient des informations sur les journaux d'audit associés aux méthodes appartenant à google.longrunning.Operations
.
google.longrunning.Operations.CancelOperation
- Méthode :
google.longrunning.Operations.CancelOperation
- Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.backupOperations.cancel - ADMIN_WRITE
spanner.databaseOperations.cancel - ADMIN_WRITE
spanner.instanceOperations.cancel - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.longrunning.Operations.CancelOperation"
google.longrunning.Operations.GetOperation
- Méthode :
google.longrunning.Operations.GetOperation
- Type de journal d'audit : Accès aux données
- Autorisations :
spanner.backupOperations.get - ADMIN_READ
spanner.databaseOperations.get - ADMIN_READ
spanner.instanceOperations.get - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.longrunning.Operations.GetOperation"
google.longrunning.Operations.ListOperations
- Méthode :
google.longrunning.Operations.ListOperations
- Type de journal d'audit : Accès aux données
- Autorisations :
spanner.backupOperations.list - ADMIN_READ
spanner.databaseOperations.list - ADMIN_READ
spanner.instanceOperations.list - ADMIN_READ
spanner.ssdCacheOperations.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.longrunning.Operations.ListOperations"
google.spanner.admin.database.v1.DatabaseAdmin
La section suivante contient des informations sur les journaux d'audit associés aux méthodes appartenant à google.spanner.admin.database.v1.DatabaseAdmin
.
google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum
- Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.databases.changequorum - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu :
Opération de longue durée
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum"
google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup
- Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.backups.copy - ADMIN_WRITE
spanner.backups.create - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu :
Opération de longue durée
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup"
google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup
- Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.backups.create - ADMIN_WRITE
spanner.databases.createBackup - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu :
Opération de longue durée
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup"
- Remarque : L'entrée consignée à la fin de l'opération ne contient aucune information d'authentification ou d'autorisation. Les informations d'authentification et d'autorisation sont disponibles dans l'entrée correspondante qui a été enregistrée au début de l'opération. Pour trouver l'entrée de journal correspondante dans l'explorateur de journaux, cliquez sur le champ
operation.id
de l'entrée de journal, puis sélectionnez Afficher les entrées correspondantes dans le menu.
google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase
- Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.databases.create - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu :
Opération de longue durée
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase"
google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup
- Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.backups.delete - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup"
google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase
- Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.databases.drop - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase"
google.spanner.admin.database.v1.DatabaseAdmin.GetBackup
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.GetBackup
- Type de journal d'audit : Accès aux données
- Autorisations :
spanner.backups.get - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetBackup"
google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase
- Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databases.get - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase"
google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl
- Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databases.getDdl - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl"
google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy
- Type de journal d'audit : Accès aux données
- Autorisations :
spanner.backups.getIamPolicy - ADMIN_READ
spanner.backups.list - ADMIN_READ
spanner.databases.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy"
google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations
- Type de journal d'audit : Accès aux données
- Autorisations :
spanner.backupOperations.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations"
google.spanner.admin.database.v1.DatabaseAdmin.ListBackups
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.ListBackups
- Type de journal d'audit : Accès aux données
- Autorisations :
spanner.backups.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListBackups"
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations
- Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databaseOperations.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations"
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles
- Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databaseRoles.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles"
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases
- Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databases.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases"
google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase
- Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.backups.restoreDatabase - ADMIN_READ
spanner.databases.create - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu :
Opération de longue durée
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase"
- Remarque : Même si la restauration d'une base de données nécessite une autorisation sur deux ressources (la sauvegarde et la base de données restaurée, qui peuvent résider dans des instances différentes), l'événement
RestoreDatabase
n'est consigné qu'une seule fois en tant qu'entrée unique dans l'instance de la base de données restaurée. Cette entrée comprend deux entréesauthorizationInfo
: une pour la base de données, la vérification de l'autorisationspanner.databases.create
, et l'autre pour la sauvegarde, la vérification de l'autorisationspanner.backups.restoreDatabase
.
L'entrée qui est consignée à la fin de l'opération ne contient aucune information d'authentification ou d'autorisation. Les informations d'authentification et d'autorisation sont disponibles dans l'entrée correspondante qui a été enregistrée au début de l'opération. Pour trouver l'entrée de journal correspondante dans l'explorateur de journaux, cliquez sur le champoperation.id
de l'entrée de journal, puis sélectionnez Afficher les entrées correspondantes dans le menu.
google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy
- Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.backups.setIamPolicy - ADMIN_WRITE
spanner.databases.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy"
google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions
- Type de journal d'audit : Accès aux données
- Autorisations :
spanner.backups.list - ADMIN_READ
spanner.databases.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions"
google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup
- Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.backups.update - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup"
google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase
- Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.databases.update - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu :
Opération de longue durée
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase"
google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl
- Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.databases.updateDdl - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu :
Opération de longue durée
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl"
google.spanner.admin.instance.v1.InstanceAdmin
La section suivante contient des informations sur les journaux d'audit associés aux méthodes appartenant à google.spanner.admin.instance.v1.InstanceAdmin
.
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance
- Méthode :
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance
- Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.instances.create - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu :
Opération de longue durée
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance"
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig
- Méthode :
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig
- Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.instanceConfigs.create - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu :
Opération de longue durée
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig"
google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance
- Méthode :
google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance
- Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.instances.delete - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance"
google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig
- Méthode :
google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig
- Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.instanceConfigs.delete - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig"
google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy
- Méthode :
google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy
- Type de journal d'audit : Accès aux données
- Autorisations :
spanner.instances.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy"
google.spanner.admin.instance.v1.InstanceAdmin.GetInstance
- Méthode :
google.spanner.admin.instance.v1.InstanceAdmin.GetInstance
- Type de journal d'audit : Accès aux données
- Autorisations :
spanner.instances.get - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetInstance"
google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig
- Méthode :
google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig
- Type de journal d'audit : Accès aux données
- Autorisations :
spanner.instanceConfigs.get - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig"
google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs
- Méthode :
google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs
- Type de journal d'audit : Accès aux données
- Autorisations :
spanner.instanceConfigs.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs"
google.spanner.admin.instance.v1.InstanceAdmin.ListInstances
- Méthode :
google.spanner.admin.instance.v1.InstanceAdmin.ListInstances
- Type de journal d'audit : Accès aux données
- Autorisations :
spanner.instances.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.ListInstances"
google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance
- Méthode :
google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance
- Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.instances.update - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu :
Opération de longue durée
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance"
google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy
- Méthode :
google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy
- Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.instances.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy"
google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions
- Méthode :
google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions
- Type de journal d'audit : Accès aux données
- Autorisations :
spanner.instances.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions"
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance
- Méthode :
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance
- Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.instances.update - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu :
Opération de longue durée
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance"
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig
- Méthode :
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig
- Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.instanceConfigs.update - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu :
Opération de longue durée
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig"
google.spanner.v1.Spanner
La section suivante contient des informations sur les journaux d'audit associés aux méthodes appartenant à google.spanner.v1.Spanner
.
google.spanner.v1.Spanner.BatchCreateSessions
- Méthode :
google.spanner.v1.Spanner.BatchCreateSessions
- Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.useRoleBasedAccess - DATA_WRITE
spanner.sessions.create - DATA_WRITE
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.BatchCreateSessions"
google.spanner.v1.Spanner.BatchWrite
- Méthode :
google.spanner.v1.Spanner.BatchWrite
- Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databases.write - DATA_WRITE
- La méthode est une opération de longue durée ou en streaming :
RPC en flux continu
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.BatchWrite"
google.spanner.v1.Spanner.BeginTransaction
- Méthode :
google.spanner.v1.Spanner.BeginTransaction
- Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
spanner.databases.beginPartitionedDmlTransaction - DATA_WRITE
spanner.databases.beginReadOnlyTransaction - DATA_READ
spanner.databases.useRoleBasedAccess - DATA_WRITE
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.BeginTransaction"
- Remarque: Cette méthode sera
DATA_READ
pour une transaction ReadOnly etDATA_WRITE
pour une transaction ReadWrite.
google.spanner.v1.Spanner.Commit
- Méthode :
google.spanner.v1.Spanner.Commit
- Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.useRoleBasedAccess - DATA_WRITE
spanner.databases.write - DATA_WRITE
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.Commit"
google.spanner.v1.Spanner.CreateSession
- Méthode :
google.spanner.v1.Spanner.CreateSession
- Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.useRoleBasedAccess - DATA_WRITE
spanner.sessions.create - DATA_WRITE
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.CreateSession"
google.spanner.v1.Spanner.DeleteSession
- Méthode :
google.spanner.v1.Spanner.DeleteSession
- Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.useRoleBasedAccess - DATA_WRITE
spanner.sessions.delete - DATA_WRITE
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.DeleteSession"
google.spanner.v1.Spanner.ExecuteBatchDml
- Méthode :
google.spanner.v1.Spanner.ExecuteBatchDml
- Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
spanner.databases.write - DATA_WRITE
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.ExecuteBatchDml"
google.spanner.v1.Spanner.ExecuteSql
- Méthode :
google.spanner.v1.Spanner.ExecuteSql
- Type de journal d'audit : Accès aux données
- Autorisations: consultez la documentation IAM pour connaître les autorisations.
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.ExecuteSql"
- Remarque : Cette méthode peut également lancer une transaction en lecture-écriture si elle est spécifiée dans son
TransactionSelector
. Dans ce cas, la méthode correspond aux types d'autorisationsDATA_READ
etDATA_WRITE
.
google.spanner.v1.Spanner.ExecuteStreamingSql
- Méthode :
google.spanner.v1.Spanner.ExecuteStreamingSql
- Type de journal d'audit : Accès aux données
- Autorisations: consultez la documentation IAM pour connaître les autorisations.
- La méthode est une opération de longue durée ou en streaming :
RPC en flux continu
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.ExecuteStreamingSql"
- Remarque : Cette méthode peut également lancer une transaction en lecture-écriture si elle est spécifiée dans son
TransactionSelector
. Dans ce cas, la méthode correspond aux types d'autorisationsDATA_READ
etDATA_WRITE
.
google.spanner.v1.Spanner.GetSession
- Méthode :
google.spanner.v1.Spanner.GetSession
- Type de journal d'audit : Accès aux données
- Autorisations :
spanner.sessions.get - DATA_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.GetSession"
google.spanner.v1.Spanner.ListSessions
- Méthode :
google.spanner.v1.Spanner.ListSessions
- Type de journal d'audit : Accès aux données
- Autorisations :
spanner.sessions.list - DATA_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.ListSessions"
google.spanner.v1.Spanner.PartitionQuery
- Méthode :
google.spanner.v1.Spanner.PartitionQuery
- Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.beginReadOnlyTransaction - DATA_READ
spanner.databases.partitionQuery - DATA_READ
spanner.databases.useRoleBasedAccess - DATA_WRITE
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.PartitionQuery"
google.spanner.v1.Spanner.PartitionRead
- Méthode :
google.spanner.v1.Spanner.PartitionRead
- Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databases.partitionRead - DATA_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.PartitionRead"
google.spanner.v1.Spanner.Read
- Méthode :
google.spanner.v1.Spanner.Read
- Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
spanner.databases.read - DATA_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.Read"
- Remarque : Cette méthode peut également lancer une transaction en lecture-écriture si elle est spécifiée dans son
TransactionSelector
. Dans ce cas, la méthode correspond aux types d'autorisationDATA_READ
etDATA_WRITE
.
Important: Les clés demandées ne sont pas consignées.
google.spanner.v1.Spanner.Rollback
- Méthode :
google.spanner.v1.Spanner.Rollback
- Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databaseRoles.use - DATA_WRITE
spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
spanner.databases.useRoleBasedAccess - DATA_WRITE
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.Rollback"
google.spanner.v1.Spanner.StreamingRead
- Méthode :
google.spanner.v1.Spanner.StreamingRead
- Type de journal d'audit : Accès aux données
- Autorisations: consultez la documentation IAM pour connaître les autorisations.
- La méthode est une opération de longue durée ou en streaming :
RPC en flux continu
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.StreamingRead"
- Remarque : Cette méthode peut également lancer une transaction en lecture-écriture si elle est spécifiée dans son
TransactionSelector
. Dans ce cas, la méthode correspond aux types d'autorisationDATA_READ
etDATA_WRITE
.
Important: Les clés demandées ne sont pas consignées.
Événements système
Les journaux d'audit des événements système sont générés par les systèmes GCP, et non par une action directe de l'utilisateur. Pour en savoir plus, consultez la section Journaux d'audit des événements système.
Nom de la méthode | Filtrer cet événement | Remarques |
---|---|---|
AutoscaleInstance |
protoPayload.methodName="AutoscaleInstance"
|
|
OptimizeRestoredDatabase |
protoPayload.methodName="OptimizeRestoredDatabase"
|
Durée du traitement
Pour afficher le temps nécessaire au traitement d'une requête DATA_READ
ou DATA_WRITE
, reportez-vous au champ processingDurationSeconds
de l'objet metadata
de AuditLog
. processingDurationSeconds
vous aide à surveiller la latence de vos requêtes.
processingDurationSeconds
décrit la latence des requêtes de l'API Spanner. Il s'agit de la durée (en secondes) entre le moment où l'interface de l'API Spanner reçoit le premier octet d'une requête et celui où elle envoie le dernier octet d'une réponse. La latence correspond au temps nécessaire au traitement des requêtes API dans le backend Spanner et dans la couche API.
Toutefois, cette latence n'inclut pas la surcharge du réseau ou de Google Front End entre les clients et les serveurs Spanner. Pour visualiser les composants de haut niveau impliqués dans une requête API Spanner, consultez le guide de latence de bout en bout de Spanner.
Voici par exemple un journal d'audit contenant les informations processingDurationSeconds
:
{
"protoPayload": {
"@type": "type.googleapis.com/google.cloud.audit.AuditLog",
"authenticationInfo": {...},
"requestMetadata": {...},
"serviceName": "spanner.googleapis.com",
"methodName": "google.spanner.v1.Spanner.Commit",
"authorizationInfo": [{...}],
"resourceName": "projects/example-project/instances/example-instance/databases/example-database/sessions/example-session",
"request": {
"transactionId": "example-transactionId",
"@type": "type.googleapis.com/google.spanner.v1.CommitRequest",
"session": "projects/example-project/instances/example-instance/databases/example-database/sessions/example-session"
},
"response": {
"@type": "type.googleapis.com/google.spanner.v1.CommitResponse",
"commitTimestamp": "2023-02-13T17:11:10.106602Z"
},
"metadata": {
"@type": "type.googleapis.com/spanner.cloud.instance_v1.QueryPerformanceMetadata",
"processingDurationSeconds": 0.1932541
}
},
"insertId": "p9ju4gdi7j0",
"resource": {...},
"timestamp": "2023-02-13T17:11:10.000093953Z",
"severity": "INFO",
"logName": "projects/example-project/logs/cloudaudit.googleapis.com%2Fdata_access",
"receiveTimestamp": "2023-02-13T17:11:11.170517524Z"
}
Pour les requêtes ExecuteStreamingSql
, StreamingRead
, PartitionRead
ou PartitionQuery
, le champ processingDurationSeconds
n'est pas défini. Pour calculer la latence des requêtes de streaming et de partition, consultez la section Calculer la latence des requêtes de streaming et de partitionnement.