Ce document décrit les journaux d'audit effectués sur Spanner. Il décrit les méthodes auditées et fournit des informations sur le journal d'audit généré par chacune d'elles. Il décrit les méthodes qui génèrent des journaux d'audit et le contenu de chaque journal. Il identifie également les méthodes qui ne génèrent pas de journaux d'audit. Google Cloud génère des journaux d'audit qui enregistrent les activités d'administration et les événements d'accès dans vos ressources Google Cloud. Pour en savoir plus, consultez la page Présentation des journaux d'audit Cloud.
Remarques
Pour connaître le temps nécessaire au traitement d'une requête DATA_READ ou DATA_WRITE, consultez la section Durée de traitement.
Nom du service
Les journaux d'audit Spanner utilisent le nom de service spanner.googleapis.com.
Méthodes par type d'autorisation
Les méthodes d'accès aux données Read, StreamingRead, ExecuteSql et ExecuteStreamingSql qui effectuent une opération de lecture peuvent également lancer une transaction en lecture-écriture si elles sont spécifiées dans l'TransactionSelector de la méthode. Dans ce cas, la méthode vérifie les types d'autorisation DATA_READ et DATA_WRITE.
Les méthodes qui vérifient les autorisations DATA_READ, DATA_WRITE et ADMIN_READ génèrent des journaux classés dans la catégorie des journaux d'audit Accès aux données.
Les méthodes qui vérifient les autorisations ADMIN_WRITE génèrent des journaux classés dans la catégorie des journaux d'audit des activités d'administration.
| Type d'autorisation | Méthodes |
|---|---|
ADMIN_READ |
google.longrunning.Operations.GetOperationgoogle.longrunning.Operations.ListOperationsgoogle.spanner.admin.database.v1.DatabaseAdmin.GetBackupgoogle.spanner.admin.database.v1.DatabaseAdmin.GetDatabasegoogle.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdlgoogle.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicygoogle.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperationsgoogle.spanner.admin.database.v1.DatabaseAdmin.ListBackupsgoogle.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperationsgoogle.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRolesgoogle.spanner.admin.database.v1.DatabaseAdmin.ListDatabasesgoogle.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissionsgoogle.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicygoogle.spanner.admin.instance.v1.InstanceAdmin.GetInstancegoogle.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfiggoogle.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigsgoogle.spanner.admin.instance.v1.InstanceAdmin.ListInstancesgoogle.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicygoogle.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions |
ADMIN_WRITE |
google.longrunning.Operations.CancelOperationgoogle.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorumgoogle.spanner.admin.database.v1.DatabaseAdmin.CopyBackupgoogle.spanner.admin.database.v1.DatabaseAdmin.CreateBackupgoogle.spanner.admin.database.v1.DatabaseAdmin.CreateDatabasegoogle.spanner.admin.database.v1.DatabaseAdmin.DeleteBackupgoogle.spanner.admin.database.v1.DatabaseAdmin.DropDatabasegoogle.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabasegoogle.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicygoogle.spanner.admin.database.v1.DatabaseAdmin.UpdateBackupgoogle.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabasegoogle.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdlgoogle.spanner.admin.instance.v1.InstanceAdmin.CreateInstancegoogle.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfiggoogle.spanner.admin.instance.v1.InstanceAdmin.DeleteInstancegoogle.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfiggoogle.spanner.admin.instance.v1.InstanceAdmin.MoveInstancegoogle.spanner.admin.instance.v1.InstanceAdmin.UpdateInstancegoogle.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig |
DATA_READ |
google.cloud.keyvisualizer.KeyVisualizer.GetScangoogle.spanner.v1.Spanner.BeginTransactiongoogle.spanner.v1.Spanner.ExecuteStreamingSqlgoogle.spanner.v1.Spanner.GetSessiongoogle.spanner.v1.Spanner.ListSessionsgoogle.spanner.v1.Spanner.PartitionQuerygoogle.spanner.v1.Spanner.PartitionReadgoogle.spanner.v1.Spanner.Readgoogle.spanner.v1.Spanner.StreamingRead |
DATA_WRITE |
google.spanner.v1.Spanner.BatchCreateSessionsgoogle.spanner.v1.Spanner.BatchWritegoogle.spanner.v1.Spanner.Commitgoogle.spanner.v1.Spanner.CreateSessiongoogle.spanner.v1.Spanner.DeleteSessiongoogle.spanner.v1.Spanner.ExecuteBatchDmlgoogle.spanner.v1.Spanner.ExecuteSqlgoogle.spanner.v1.Spanner.Rollback |
Journaux d'audit pour chaque interface d'API
Pour en savoir plus sur les autorisations évaluées pour chaque méthode, consultez la documentation Identity and Access Management pour Spanner.
google.cloud.keyvisualizer.KeyVisualizer
La section suivante contient des informations sur les journaux d'audit associés aux méthodes appartenant à google.cloud.keyvisualizer.KeyVisualizer.
google.cloud.keyvisualizer.KeyVisualizer.GetScan
- Méthode :
google.cloud.keyvisualizer.KeyVisualizer.GetScan - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databaseRoles.use - DATA_WRITEspanner.databases.read - DATA_READspanner.databases.useRoleBasedAccess - DATA_WRITE
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.cloud.keyvisualizer.KeyVisualizer.GetScan"
google.longrunning.Operations
La section suivante contient des informations sur les journaux d'audit associés aux méthodes appartenant à google.longrunning.Operations.
google.longrunning.Operations.CancelOperation
- Méthode :
google.longrunning.Operations.CancelOperation - Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.backupOperations.cancel - ADMIN_WRITEspanner.databaseOperations.cancel - ADMIN_WRITEspanner.instanceOperations.cancel - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.longrunning.Operations.CancelOperation"
google.longrunning.Operations.GetOperation
- Méthode :
google.longrunning.Operations.GetOperation - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.backupOperations.get - ADMIN_READspanner.databaseOperations.get - ADMIN_READspanner.instanceOperations.get - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.longrunning.Operations.GetOperation"
google.longrunning.Operations.ListOperations
- Méthode :
google.longrunning.Operations.ListOperations - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.backupOperations.list - ADMIN_READspanner.databaseOperations.list - ADMIN_READspanner.instanceOperations.list - ADMIN_READspanner.ssdCacheOperations.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.longrunning.Operations.ListOperations"
google.spanner.admin.database.v1.DatabaseAdmin
La section suivante contient des informations sur les journaux d'audit associés aux méthodes appartenant à google.spanner.admin.database.v1.DatabaseAdmin.
google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum - Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.databases.changequorum - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu :
Opération de longue durée
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum"
google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup - Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.backups.copy - ADMIN_WRITEspanner.backups.create - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu :
Opération de longue durée
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup"
google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup - Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.backups.create - ADMIN_WRITEspanner.databases.createBackup - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu :
Opération de longue durée
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup" - Remarque : L'entrée consignée à la fin de l'opération ne contient aucune information d'authentification ou d'autorisation. Les informations d'authentification et d'autorisation sont disponibles dans l'entrée correspondante qui a été enregistrée au début de l'opération. Pour trouver l'entrée de journal correspondante dans l'explorateur de journaux, cliquez sur le champ
operation.idde l'entrée de journal, puis sélectionnez Afficher les entrées correspondantes dans le menu.
google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase - Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.databases.create - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu :
Opération de longue durée
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase"
google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup - Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.backups.delete - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup"
google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase - Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.databases.drop - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase"
google.spanner.admin.database.v1.DatabaseAdmin.GetBackup
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.GetBackup - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.backups.get - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetBackup"
google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databases.get - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase"
google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databases.getDdl - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl"
google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.backups.getIamPolicy - ADMIN_READspanner.backups.list - ADMIN_READspanner.databases.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy"
google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.backupOperations.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations"
google.spanner.admin.database.v1.DatabaseAdmin.ListBackups
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.ListBackups - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.backups.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListBackups"
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databaseOperations.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations"
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databaseRoles.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles"
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databases.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases"
google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase - Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.backups.restoreDatabase - ADMIN_READspanner.databases.create - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu :
Opération de longue durée
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase" - Remarque : Même si la restauration d'une base de données nécessite une autorisation sur deux ressources (la sauvegarde et la base de données restaurée, qui peuvent résider dans des instances différentes), l'événement
RestoreDatabasen'est consigné qu'une seule fois en tant qu'entrée unique dans l'instance de la base de données restaurée. Cette entrée comprend deux entréesauthorizationInfo: une pour la base de données, la vérification de l'autorisationspanner.databases.create, et l'autre pour la sauvegarde, la vérification de l'autorisationspanner.backups.restoreDatabase.
L'entrée qui est consignée à la fin de l'opération ne contient aucune information d'authentification ou d'autorisation. Les informations d'authentification et d'autorisation sont disponibles dans l'entrée correspondante qui a été enregistrée au début de l'opération. Pour trouver l'entrée de journal correspondante dans l'explorateur de journaux, cliquez sur le champoperation.idde l'entrée de journal, puis sélectionnez Afficher les entrées correspondantes dans le menu.
google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy - Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.backups.setIamPolicy - ADMIN_WRITEspanner.databases.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy"
google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.backups.list - ADMIN_READspanner.databases.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions"
google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup - Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.backups.update - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup"
google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase - Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.databases.update - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu :
Opération de longue durée
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase"
google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl
- Méthode :
google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl - Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.databases.updateDdl - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu :
Opération de longue durée
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl"
google.spanner.admin.instance.v1.InstanceAdmin
La section suivante contient des informations sur les journaux d'audit associés aux méthodes appartenant à google.spanner.admin.instance.v1.InstanceAdmin.
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance
- Méthode :
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance - Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.instances.create - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu :
Opération de longue durée
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance"
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig
- Méthode :
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig - Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.instanceConfigs.create - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu :
Opération de longue durée
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig"
google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance
- Méthode :
google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance - Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.instances.delete - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance"
google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig
- Méthode :
google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig - Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.instanceConfigs.delete - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig"
google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy
- Méthode :
google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.instances.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy"
google.spanner.admin.instance.v1.InstanceAdmin.GetInstance
- Méthode :
google.spanner.admin.instance.v1.InstanceAdmin.GetInstance - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.instances.get - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetInstance"
google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig
- Méthode :
google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.instanceConfigs.get - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig"
google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs
- Méthode :
google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.instanceConfigs.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs"
google.spanner.admin.instance.v1.InstanceAdmin.ListInstances
- Méthode :
google.spanner.admin.instance.v1.InstanceAdmin.ListInstances - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.instances.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.ListInstances"
google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance
- Méthode :
google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance - Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.instances.update - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu :
Opération de longue durée
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance"
google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy
- Méthode :
google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy - Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.instances.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy"
google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions
- Méthode :
google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.instances.list - ADMIN_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions"
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance
- Méthode :
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance - Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.instances.update - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu :
Opération de longue durée
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance"
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig
- Méthode :
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig - Type de journal d'audit: Activité d'administration
- Autorisations :
spanner.instanceConfigs.update - ADMIN_WRITE
- La méthode est une opération de longue durée ou en flux continu :
Opération de longue durée
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig"
google.spanner.v1.Spanner
La section suivante contient des informations sur les journaux d'audit associés aux méthodes appartenant à google.spanner.v1.Spanner.
google.spanner.v1.Spanner.BatchCreateSessions
- Méthode :
google.spanner.v1.Spanner.BatchCreateSessions - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databaseRoles.use - DATA_WRITEspanner.databases.useRoleBasedAccess - DATA_WRITEspanner.sessions.create - DATA_WRITE
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.BatchCreateSessions"
google.spanner.v1.Spanner.BatchWrite
- Méthode :
google.spanner.v1.Spanner.BatchWrite - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databases.write - DATA_WRITE
- La méthode est une opération de longue durée ou en streaming :
RPC en flux continu
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.BatchWrite"
google.spanner.v1.Spanner.BeginTransaction
- Méthode :
google.spanner.v1.Spanner.BeginTransaction - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databaseRoles.use - DATA_WRITEspanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITEspanner.databases.beginPartitionedDmlTransaction - DATA_WRITEspanner.databases.beginReadOnlyTransaction - DATA_READspanner.databases.useRoleBasedAccess - DATA_WRITE
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.BeginTransaction" - Remarque: Cette méthode sera
DATA_READpour une transaction ReadOnly etDATA_WRITEpour une transaction ReadWrite.
google.spanner.v1.Spanner.Commit
- Méthode :
google.spanner.v1.Spanner.Commit - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databaseRoles.use - DATA_WRITEspanner.databases.useRoleBasedAccess - DATA_WRITEspanner.databases.write - DATA_WRITE
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.Commit"
google.spanner.v1.Spanner.CreateSession
- Méthode :
google.spanner.v1.Spanner.CreateSession - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databaseRoles.use - DATA_WRITEspanner.databases.useRoleBasedAccess - DATA_WRITEspanner.sessions.create - DATA_WRITE
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.CreateSession"
google.spanner.v1.Spanner.DeleteSession
- Méthode :
google.spanner.v1.Spanner.DeleteSession - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databaseRoles.use - DATA_WRITEspanner.databases.useRoleBasedAccess - DATA_WRITEspanner.sessions.delete - DATA_WRITE
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.DeleteSession"
google.spanner.v1.Spanner.ExecuteBatchDml
- Méthode :
google.spanner.v1.Spanner.ExecuteBatchDml - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITEspanner.databases.write - DATA_WRITE
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.ExecuteBatchDml"
google.spanner.v1.Spanner.ExecuteSql
- Méthode :
google.spanner.v1.Spanner.ExecuteSql - Type de journal d'audit : Accès aux données
- Autorisations: consultez la documentation IAM pour connaître les autorisations.
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.ExecuteSql" - Remarque : Cette méthode peut également lancer une transaction en lecture-écriture si elle est spécifiée dans son
TransactionSelector. Dans ce cas, la méthode correspond aux types d'autorisationsDATA_READetDATA_WRITE.
google.spanner.v1.Spanner.ExecuteStreamingSql
- Méthode :
google.spanner.v1.Spanner.ExecuteStreamingSql - Type de journal d'audit : Accès aux données
- Autorisations: consultez la documentation IAM pour connaître les autorisations.
- La méthode est une opération de longue durée ou en streaming :
RPC en flux continu
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.ExecuteStreamingSql" - Remarque : Cette méthode peut également lancer une transaction en lecture-écriture si elle est spécifiée dans son
TransactionSelector. Dans ce cas, la méthode correspond aux types d'autorisationsDATA_READetDATA_WRITE.
google.spanner.v1.Spanner.GetSession
- Méthode :
google.spanner.v1.Spanner.GetSession - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.sessions.get - DATA_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.GetSession"
google.spanner.v1.Spanner.ListSessions
- Méthode :
google.spanner.v1.Spanner.ListSessions - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.sessions.list - DATA_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.ListSessions"
google.spanner.v1.Spanner.PartitionQuery
- Méthode :
google.spanner.v1.Spanner.PartitionQuery - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databaseRoles.use - DATA_WRITEspanner.databases.beginReadOnlyTransaction - DATA_READspanner.databases.partitionQuery - DATA_READspanner.databases.useRoleBasedAccess - DATA_WRITE
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.PartitionQuery"
google.spanner.v1.Spanner.PartitionRead
- Méthode :
google.spanner.v1.Spanner.PartitionRead - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databases.partitionRead - DATA_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.PartitionRead"
google.spanner.v1.Spanner.Read
- Méthode :
google.spanner.v1.Spanner.Read - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITEspanner.databases.read - DATA_READ
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.Read" - Remarque : Cette méthode peut également lancer une transaction en lecture-écriture si elle est spécifiée dans son
TransactionSelector. Dans ce cas, la méthode correspond aux types d'autorisationDATA_READetDATA_WRITE.
Important: Les clés demandées ne sont pas consignées.
google.spanner.v1.Spanner.Rollback
- Méthode :
google.spanner.v1.Spanner.Rollback - Type de journal d'audit : Accès aux données
- Autorisations :
spanner.databaseRoles.use - DATA_WRITEspanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITEspanner.databases.useRoleBasedAccess - DATA_WRITE
- La méthode est une opération de longue durée ou en flux continu : non.
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.Rollback"
google.spanner.v1.Spanner.StreamingRead
- Méthode :
google.spanner.v1.Spanner.StreamingRead - Type de journal d'audit : Accès aux données
- Autorisations: consultez la documentation IAM pour connaître les autorisations.
- La méthode est une opération de longue durée ou en streaming :
RPC en flux continu
- Filtre pour cette méthode :
protoPayload.methodName="google.spanner.v1.Spanner.StreamingRead" - Remarque : Cette méthode peut également lancer une transaction en lecture-écriture si elle est spécifiée dans son
TransactionSelector. Dans ce cas, la méthode correspond aux types d'autorisationDATA_READetDATA_WRITE.
Important: Les clés demandées ne sont pas consignées.
Événements système
Les journaux d'audit des événements système sont générés par les systèmes GCP, et non par une action directe de l'utilisateur. Pour en savoir plus, consultez la section Journaux d'audit des événements système.
| Nom de la méthode | Filtrer cet événement | Remarques |
|---|---|---|
| AutoscaleInstance |
protoPayload.methodName="AutoscaleInstance"
|
|
| OptimizeRestoredDatabase |
protoPayload.methodName="OptimizeRestoredDatabase"
|
Durée du traitement
Pour afficher le temps nécessaire au traitement d'une requête DATA_READ ou DATA_WRITE, reportez-vous au champ processingDurationSeconds de l'objet metadata de AuditLog. processingDurationSeconds vous aide à surveiller la latence de vos requêtes.
processingDurationSeconds décrit la latence des requêtes de l'API Spanner. Il s'agit de la durée (en secondes) entre le moment où l'interface de l'API Spanner reçoit le premier octet d'une requête et celui où elle envoie le dernier octet d'une réponse. La latence correspond au temps nécessaire au traitement des requêtes API dans le backend Spanner et dans la couche API.
Toutefois, cette latence n'inclut pas la surcharge du réseau ou de Google Front End entre les clients et les serveurs Spanner. Pour visualiser les composants de haut niveau impliqués dans une requête API Spanner, consultez le guide de latence de bout en bout de Spanner.
Voici par exemple un journal d'audit contenant les informations processingDurationSeconds:
{
"protoPayload": {
"@type": "type.googleapis.com/google.cloud.audit.AuditLog",
"authenticationInfo": {...},
"requestMetadata": {...},
"serviceName": "spanner.googleapis.com",
"methodName": "google.spanner.v1.Spanner.Commit",
"authorizationInfo": [{...}],
"resourceName": "projects/example-project/instances/example-instance/databases/example-database/sessions/example-session",
"request": {
"transactionId": "example-transactionId",
"@type": "type.googleapis.com/google.spanner.v1.CommitRequest",
"session": "projects/example-project/instances/example-instance/databases/example-database/sessions/example-session"
},
"response": {
"@type": "type.googleapis.com/google.spanner.v1.CommitResponse",
"commitTimestamp": "2023-02-13T17:11:10.106602Z"
},
"metadata": {
"@type": "type.googleapis.com/spanner.cloud.instance_v1.QueryPerformanceMetadata",
"processingDurationSeconds": 0.1932541
}
},
"insertId": "p9ju4gdi7j0",
"resource": {...},
"timestamp": "2023-02-13T17:11:10.000093953Z",
"severity": "INFO",
"logName": "projects/example-project/logs/cloudaudit.googleapis.com%2Fdata_access",
"receiveTimestamp": "2023-02-13T17:11:11.170517524Z"
}
Pour les requêtes ExecuteStreamingSql, StreamingRead, PartitionRead ou PartitionQuery, le champ processingDurationSeconds n'est pas défini. Pour calculer la latence des requêtes de streaming et de partition, consultez la section Calculer la latence des requêtes de streaming et de partitionnement.