本文档介绍了 Data Catalog 的审核日志记录。Google Cloud 服务会生成审核日志,以记录 Google Cloud 资源中的管理和访问活动。 如需详细了解 Cloud Audit Logs,请参阅以下内容:
备注
与 v2
操作关联的审核日志无法通过 API 获取。您可以使用商家术语表查看 v2 操作的审核日志(完整资源名称包含版本信息,例如 google.cloud.datacatalog.v2.DataCatalog.CreateEntryGroup
是 v2 资源)。与 v2 操作关联的日志内容可能会发生变化。
服务名称
Data Catalog 审核日志使用 datacatalog.googleapis.com
服务名称。
针对此服务的过滤条件:
protoPayload.serviceName="datacatalog.googleapis.com"
方法(按权限类型)
每个 IAM 权限都有一个 type
属性,该属性的值是一个枚举,可以是以下四个值之一:ADMIN_READ
、ADMIN_WRITE
、DATA_READ
或 DATA_WRITE
。在您调用某个方法时,Data Catalog 会生成一个审核日志,其类别取决于执行该方法所需权限的 type
属性。需要 IAM 权限且 type
属性值为 DATA_READ
、DATA_WRITE
或 ADMIN_READ
的方法会生成数据访问审核日志。需要 IAM 权限且 type
属性值为 ADMIN_WRITE
的方法会生成管理员活动审核日志。
权限类型 | 方法 |
---|---|
ADMIN_READ |
google.cloud.datacatalog.v1.DataCatalog.GetEntry google.cloud.datacatalog.v1.DataCatalog.GetEntryGroup google.cloud.datacatalog.v1.DataCatalog.GetIamPolicy google.cloud.datacatalog.v1.DataCatalog.GetTagTemplate google.cloud.datacatalog.v1.DataCatalog.ListEntries google.cloud.datacatalog.v1.DataCatalog.ListEntryGroups google.cloud.datacatalog.v1.DataCatalog.ListTags google.cloud.datacatalog.v1.DataCatalog.LookupEntry google.cloud.datacatalog.v1.DataCatalog.StarEntry google.cloud.datacatalog.v1.DataCatalog.UnstarEntry google.cloud.datacatalog.v1.PolicyTagManager.GetIamPolicy google.cloud.datacatalog.v1beta1.DataCatalog.GetIamPolicy google.cloud.datacatalog.v1beta1.PolicyTagManager.GetIamPolicy google.cloud.datacatalog.v1beta1.PolicyTagManager.GetPolicyTag google.cloud.datacatalog.v1beta1.PolicyTagManager.GetTaxonomy google.cloud.datacatalog.v1beta1.PolicyTagManager.ListPolicyTags google.cloud.datacatalog.v1beta1.PolicyTagManager.ListTaxonomies google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ExportTaxonomies |
ADMIN_WRITE |
google.cloud.datacatalog.v1.DataCatalog.CreateEntry google.cloud.datacatalog.v1.DataCatalog.CreateEntryGroup google.cloud.datacatalog.v1.DataCatalog.CreateTag google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplate google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplateField google.cloud.datacatalog.v1.DataCatalog.DeleteEntry google.cloud.datacatalog.v1.DataCatalog.DeleteEntryGroup google.cloud.datacatalog.v1.DataCatalog.DeleteTag google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplate google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplateField google.cloud.datacatalog.v1.DataCatalog.ImportEntries google.cloud.datacatalog.v1.DataCatalog.ModifyEntryContacts google.cloud.datacatalog.v1.DataCatalog.ModifyEntryOverview google.cloud.datacatalog.v1.DataCatalog.ReconcileTags google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateField google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateFieldEnumValue google.cloud.datacatalog.v1.DataCatalog.SetIamPolicy google.cloud.datacatalog.v1.DataCatalog.UpdateEntry google.cloud.datacatalog.v1.DataCatalog.UpdateEntryGroup google.cloud.datacatalog.v1.DataCatalog.UpdateTag google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplate google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplateField google.cloud.datacatalog.v1.PolicyTagManager.SetIamPolicy google.cloud.datacatalog.v1beta1.DataCatalog.SetIamPolicy google.cloud.datacatalog.v1beta1.PolicyTagManager.CreatePolicyTag google.cloud.datacatalog.v1beta1.PolicyTagManager.CreateTaxonomy google.cloud.datacatalog.v1beta1.PolicyTagManager.DeletePolicyTag google.cloud.datacatalog.v1beta1.PolicyTagManager.DeleteTaxonomy google.cloud.datacatalog.v1beta1.PolicyTagManager.SetIamPolicy google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdatePolicyTag google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdateTaxonomy google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ImportTaxonomies |
API 接口审核日志
如需了解如何针对每种方法评估权限以及评估哪些权限,请参阅 Data Catalog 的 Identity and Access Management 文档。
google.cloud.datacatalog.v1.DataCatalog
以下审核日志与属于 google.cloud.datacatalog.v1.DataCatalog
的方法相关联。
CreateEntry
- 方法:
google.cloud.datacatalog.v1.DataCatalog.CreateEntry
- 审核日志类型:管理员活动
- 权限:
datacatalog.entries.create - ADMIN_WRITE
datacatalog.entries.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.CreateEntry"
CreateEntryGroup
- 方法:
google.cloud.datacatalog.v1.DataCatalog.CreateEntryGroup
- 审核日志类型:管理员活动
- 权限:
datacatalog.entryGroups.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.CreateEntryGroup"
CreateTag
- 方法:
google.cloud.datacatalog.v1.DataCatalog.CreateTag
- 审核日志类型:管理员活动
- 权限:
datacatalog.entries.updateTag - ADMIN_WRITE
datacatalog.tagTemplates.use - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.CreateTag"
CreateTagTemplate
- 方法:
google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplate
- 审核日志类型:管理员活动
- 权限:
datacatalog.tagTemplates.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplate"
CreateTagTemplateField
- 方法:
google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplateField
- 审核日志类型:管理员活动
- 权限:
datacatalog.tagTemplates.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplateField"
DeleteEntry
- 方法:
google.cloud.datacatalog.v1.DataCatalog.DeleteEntry
- 审核日志类型:管理员活动
- 权限:
datacatalog.entries.delete - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.DeleteEntry"
DeleteEntryGroup
- 方法:
google.cloud.datacatalog.v1.DataCatalog.DeleteEntryGroup
- 审核日志类型:管理员活动
- 权限:
datacatalog.entryGroups.delete - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.DeleteEntryGroup"
DeleteTag
- 方法:
google.cloud.datacatalog.v1.DataCatalog.DeleteTag
- 审核日志类型:管理员活动
- 权限:
datacatalog.entries.updateTag - ADMIN_WRITE
datacatalog.tagTemplates.use - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.DeleteTag"
DeleteTagTemplate
- 方法:
google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplate
- 审核日志类型:管理员活动
- 权限:
datacatalog.tagTemplates.delete - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplate"
DeleteTagTemplateField
- 方法:
google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplateField
- 审核日志类型:管理员活动
- 权限:
datacatalog.tagTemplates.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplateField"
GetEntry
- 方法:
google.cloud.datacatalog.v1.DataCatalog.GetEntry
- 审核日志类型:数据访问
- 权限:
datacatalog.entries.get - ADMIN_READ
datacatalog.tagTemplates.getTag - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.GetEntry"
GetEntryGroup
- 方法:
google.cloud.datacatalog.v1.DataCatalog.GetEntryGroup
- 审核日志类型:数据访问
- 权限:
datacatalog.entryGroups.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.GetEntryGroup"
GetIamPolicy
- 方法:
google.cloud.datacatalog.v1.DataCatalog.GetIamPolicy
- 审核日志类型:数据访问
- 权限:
datacatalog.entryGroups.getIamPolicy - ADMIN_READ
datacatalog.tagTemplates.getIamPolicy - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.GetIamPolicy"
GetTagTemplate
- 方法:
google.cloud.datacatalog.v1.DataCatalog.GetTagTemplate
- 审核日志类型:数据访问
- 权限:
datacatalog.tagTemplates.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.GetTagTemplate"
ImportEntries
- 方法:
google.cloud.datacatalog.v1.DataCatalog.ImportEntries
- 审核日志类型:管理员活动
- 权限:
datacatalog.entries.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ImportEntries"
ListEntries
- 方法:
google.cloud.datacatalog.v1.DataCatalog.ListEntries
- 审核日志类型:数据访问
- 权限:
datacatalog.entries.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ListEntries"
ListEntryGroups
- 方法:
google.cloud.datacatalog.v1.DataCatalog.ListEntryGroups
- 审核日志类型:数据访问
- 权限:
datacatalog.entryGroups.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ListEntryGroups"
ListTags
- 方法:
google.cloud.datacatalog.v1.DataCatalog.ListTags
- 审核日志类型:数据访问
- 权限:
datacatalog.entries.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ListTags"
LookupEntry
- 方法:
google.cloud.datacatalog.v1.DataCatalog.LookupEntry
- 审核日志类型:数据访问
- 权限:
datacatalog.entries.get - ADMIN_READ
datacatalog.tagTemplates.getTag - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.LookupEntry"
ModifyEntryContacts
- 方法:
google.cloud.datacatalog.v1.DataCatalog.ModifyEntryContacts
- 审核日志类型:管理员活动
- 权限:
datacatalog.entries.updateContacts - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ModifyEntryContacts"
ModifyEntryOverview
- 方法:
google.cloud.datacatalog.v1.DataCatalog.ModifyEntryOverview
- 审核日志类型:管理员活动
- 权限:
datacatalog.entries.updateOverview - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ModifyEntryOverview"
ReconcileTags
- 方法:
google.cloud.datacatalog.v1.DataCatalog.ReconcileTags
- 审核日志类型:管理员活动
- 权限:
datacatalog.entries.updateTag - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ReconcileTags"
RenameTagTemplateField
- 方法:
google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateField
- 审核日志类型:管理员活动
- 权限:
datacatalog.tagTemplates.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateField"
RenameTagTemplateFieldEnumValue
- 方法:
google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateFieldEnumValue
- 审核日志类型:管理员活动
- 权限:
datacatalog.tagTemplates.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateFieldEnumValue"
SetIamPolicy
- 方法:
google.cloud.datacatalog.v1.DataCatalog.SetIamPolicy
- 审核日志类型:管理员活动
- 权限:
datacatalog.entryGroups.setIamPolicy - ADMIN_WRITE
datacatalog.tagTemplates.setIamPolicy - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.SetIamPolicy"
StarEntry
- 方法:
google.cloud.datacatalog.v1.DataCatalog.StarEntry
- 审核日志类型:数据访问
- 权限:
datacatalog.entries.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.StarEntry"
UnstarEntry
- 方法:
google.cloud.datacatalog.v1.DataCatalog.UnstarEntry
- 审核日志类型:数据访问
- 权限:
datacatalog.entries.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UnstarEntry"
UpdateEntry
- 方法:
google.cloud.datacatalog.v1.DataCatalog.UpdateEntry
- 审核日志类型:管理员活动
- 权限:
datacatalog.entries.setIamPolicy - ADMIN_WRITE
datacatalog.entries.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UpdateEntry"
UpdateEntryGroup
- 方法:
google.cloud.datacatalog.v1.DataCatalog.UpdateEntryGroup
- 审核日志类型:管理员活动
- 权限:
datacatalog.entryGroups.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UpdateEntryGroup"
UpdateTag
- 方法:
google.cloud.datacatalog.v1.DataCatalog.UpdateTag
- 审核日志类型:管理员活动
- 权限:
datacatalog.entries.updateTag - ADMIN_WRITE
datacatalog.tagTemplates.use - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UpdateTag"
UpdateTagTemplate
- 方法:
google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplate
- 审核日志类型:管理员活动
- 权限:
datacatalog.tagTemplates.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplate"
UpdateTagTemplateField
- 方法:
google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplateField
- 审核日志类型:管理员活动
- 权限:
datacatalog.tagTemplates.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplateField"
google.cloud.datacatalog.v1.PolicyTagManager
以下审核日志与属于 google.cloud.datacatalog.v1.PolicyTagManager
的方法相关联。
GetIamPolicy
- 方法:
google.cloud.datacatalog.v1.PolicyTagManager.GetIamPolicy
- 审核日志类型:数据访问
- 权限:
datacatalog.categories.getIamPolicy - ADMIN_READ
datacatalog.taxonomies.getIamPolicy - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1.PolicyTagManager.GetIamPolicy"
SetIamPolicy
- 方法:
google.cloud.datacatalog.v1.PolicyTagManager.SetIamPolicy
- 审核日志类型:管理员活动
- 权限:
datacatalog.categories.setIamPolicy - ADMIN_WRITE
datacatalog.taxonomies.setIamPolicy - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1.PolicyTagManager.SetIamPolicy"
google.cloud.datacatalog.v1beta1.DataCatalog
以下审核日志与属于 google.cloud.datacatalog.v1beta1.DataCatalog
的方法相关联。
GetIamPolicy
- 方法:
google.cloud.datacatalog.v1beta1.DataCatalog.GetIamPolicy
- 审核日志类型:数据访问
- 权限:
datacatalog.entryGroups.getIamPolicy - ADMIN_READ
datacatalog.tagTemplates.getIamPolicy - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.DataCatalog.GetIamPolicy"
SetIamPolicy
- 方法:
google.cloud.datacatalog.v1beta1.DataCatalog.SetIamPolicy
- 审核日志类型:管理员活动
- 权限:
datacatalog.entryGroups.setIamPolicy - ADMIN_WRITE
datacatalog.tagTemplates.setIamPolicy - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.DataCatalog.SetIamPolicy"
google.cloud.datacatalog.v1beta1.PolicyTagManager
以下审核日志与属于 google.cloud.datacatalog.v1beta1.PolicyTagManager
的方法相关联。
CreatePolicyTag
- 方法:
google.cloud.datacatalog.v1beta1.PolicyTagManager.CreatePolicyTag
- 审核日志类型:管理员活动
- 权限:
datacatalog.taxonomies.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.CreatePolicyTag"
CreateTaxonomy
- 方法:
google.cloud.datacatalog.v1beta1.PolicyTagManager.CreateTaxonomy
- 审核日志类型:管理员活动
- 权限:
datacatalog.taxonomies.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.CreateTaxonomy"
DeletePolicyTag
- 方法:
google.cloud.datacatalog.v1beta1.PolicyTagManager.DeletePolicyTag
- 审核日志类型:管理员活动
- 权限:
datacatalog.taxonomies.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.DeletePolicyTag"
DeleteTaxonomy
- 方法:
google.cloud.datacatalog.v1beta1.PolicyTagManager.DeleteTaxonomy
- 审核日志类型:管理员活动
- 权限:
datacatalog.taxonomies.delete - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.DeleteTaxonomy"
GetIamPolicy
- 方法:
google.cloud.datacatalog.v1beta1.PolicyTagManager.GetIamPolicy
- 审核日志类型:数据访问
- 权限:
datacatalog.categories.getIamPolicy - ADMIN_READ
datacatalog.taxonomies.getIamPolicy - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.GetIamPolicy"
GetPolicyTag
- 方法:
google.cloud.datacatalog.v1beta1.PolicyTagManager.GetPolicyTag
- 审核日志类型:数据访问
- 权限:
datacatalog.taxonomies.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.GetPolicyTag"
GetTaxonomy
- 方法:
google.cloud.datacatalog.v1beta1.PolicyTagManager.GetTaxonomy
- 审核日志类型:数据访问
- 权限:
datacatalog.taxonomies.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.GetTaxonomy"
ListPolicyTags
- 方法:
google.cloud.datacatalog.v1beta1.PolicyTagManager.ListPolicyTags
- 审核日志类型:数据访问
- 权限:
datacatalog.taxonomies.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.ListPolicyTags"
ListTaxonomies
- 方法:
google.cloud.datacatalog.v1beta1.PolicyTagManager.ListTaxonomies
- 审核日志类型:数据访问
- 权限:
datacatalog.taxonomies.get - ADMIN_READ
datacatalog.taxonomies.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.ListTaxonomies"
SetIamPolicy
- 方法:
google.cloud.datacatalog.v1beta1.PolicyTagManager.SetIamPolicy
- 审核日志类型:管理员活动
- 权限:
datacatalog.categories.setIamPolicy - ADMIN_WRITE
datacatalog.taxonomies.setIamPolicy - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.SetIamPolicy"
UpdatePolicyTag
- 方法:
google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdatePolicyTag
- 审核日志类型:管理员活动
- 权限:
datacatalog.taxonomies.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdatePolicyTag"
UpdateTaxonomy
- 方法:
google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdateTaxonomy
- 审核日志类型:管理员活动
- 权限:
datacatalog.taxonomies.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdateTaxonomy"
google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization
以下审核日志与属于 google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization
的方法相关联。
ExportTaxonomies
- 方法:
google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ExportTaxonomies
- 审核日志类型:数据访问
- 权限:
datacatalog.taxonomies.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ExportTaxonomies"
ImportTaxonomies
- 方法:
google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ImportTaxonomies
- 审核日志类型:管理员活动
- 权限:
datacatalog.taxonomies.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ImportTaxonomies"
不会生成审核日志的方法
由于以下一个或多个原因,方法可能不会生成审核日志:
- 这是一种高容量方法,涉及较高的日志生成和存储费用。
- 它的审核价值较低。
- 其他审核或平台日志已提供方法。
以下方法不会生成审核日志:
google.cloud.datacatalog.v1.DataCatalog.SearchCatalog
google.cloud.datacatalog.v1.DataCatalog.TestIamPermissions
google.cloud.datacatalog.v1.PolicyTagManager.TestIamPermissions
google.cloud.datacatalog.v1beta1.DataCatalog.SearchCatalog
google.cloud.datacatalog.v1beta1.DataCatalog.TestIamPermissions
google.cloud.datacatalog.v1beta1.PolicyTagManager.TestIamPermissions