En este documento se describe el registro de auditoría de Dataflow. Los servicios de Google Cloud Platform generan registros de auditoría que registran las actividades administrativas y de acceso en tus recursos de Google Cloud Platform. Para obtener más información sobre los registros de auditoría de Cloud, consulta los siguientes artículos:
- Tipos de registros de auditoría
- Estructura de las entradas del registro de auditoría
- Almacenar y enrutar registros de auditoría
- Resumen de precios de Cloud Logging
- Habilitar registros de auditoría de acceso a datos
Nombre del servicio
Los registros de auditoría de Dataflow usan el nombre de servicio dataflow.googleapis.com.
Filtrar por este servicio:
protoPayload.serviceName="dataflow.googleapis.com"
Métodos por tipo de permiso
Cada permiso de gestión de identidades y accesos tiene una propiedad type, cuyo valor es una enumeración que puede ser uno de estos cuatro valores: ADMIN_READ, ADMIN_WRITE, DATA_READ o DATA_WRITE. Cuando llamas a un método, Dataflow genera un registro de auditoría cuya categoría depende de la propiedad type del permiso necesario para realizar el método.
Los métodos que requieren un permiso de gestión de identidades y accesos con el valor de propiedad type de DATA_READ, DATA_WRITE o ADMIN_READ generan registros de auditoría de acceso a datos.
Los métodos que requieren un permiso de gestión de identidades y accesos con el valor de la propiedad typeADMIN_WRITE generan registros de auditoría de actividad de administrador.
| Tipo de permiso | Métodos |
|---|---|
ADMIN_WRITE |
dataflow.jobs.createdataflow.jobs.cancel |
OTHER |
resourcemanager.projects.get: Para habilitar este registro, habilita ADMIN_READ en el servicio cloudresourcemanager.googleapis.com.resourcemanager.projects.get: Para habilitar este registro, habilita ADMIN_READ en el servicio cloudresourcemanager.googleapis.com.resourcemanager.projects.get: Para habilitar este registro, habilita ADMIN_READ en el servicio cloudresourcemanager.googleapis.com.resourcemanager.projects.get: Para habilitar este registro, habilita ADMIN_READ en el servicio cloudresourcemanager.googleapis.com. |
Registros de auditoría de la interfaz de la API
Para obtener información sobre cómo y qué permisos se evalúan en cada método, consulta la documentación de gestión de identidades y accesos de Dataflow.
google.dataflow.v1beta3.FlexTemplatesService
Los siguientes registros de auditoría están asociados a métodos que pertenecen a google.dataflow.v1beta3.FlexTemplatesService.
get
- Método:
resourcemanager.projects.get - Tipo de registro de auditoría: Acceso a datos
- Permisos:
resourcemanager.projects.get - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="resourcemanager.projects.get"
google.dataflow.v1beta3.JobsV1Beta3
Los siguientes registros de auditoría están asociados a métodos que pertenecen a google.dataflow.v1beta3.JobsV1Beta3.
create
- Método:
dataflow.jobs.create - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
dataflow.jobs.create - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="dataflow.jobs.create"
cancel
- Método:
dataflow.jobs.cancel - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
dataflow.jobs.cancel - ADMIN_WRITEdataflow.jobs.updateContents - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="dataflow.jobs.cancel"
google.dataflow.v1beta3.TemplatesService
Los siguientes registros de auditoría están asociados a métodos que pertenecen a google.dataflow.v1beta3.TemplatesService.
get
- Método:
resourcemanager.projects.get - Tipo de registro de auditoría: Acceso a datos
- Permisos:
resourcemanager.projects.get - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="resourcemanager.projects.get"
get
- Método:
resourcemanager.projects.get - Tipo de registro de auditoría: Acceso a datos
- Permisos:
resourcemanager.projects.get - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="resourcemanager.projects.get"
get
- Método:
resourcemanager.projects.get - Tipo de registro de auditoría: Acceso a datos
- Permisos:
resourcemanager.projects.get - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="resourcemanager.projects.get"
Métodos que no generan registros de auditoría
Es posible que un método no genere registros de auditoría por uno o varios de los siguientes motivos:
- Es un método de gran volumen que implica una generación y un almacenamiento de registros significativos, así como costes.
- Tiene poco valor de auditoría.
- Otro registro de auditoría o de plataforma ya proporciona cobertura de métodos.
Los siguientes métodos no generan registros de auditoría:
google.dataflow.v1beta3.DebugCaptureV1Beta3.GetConfiggoogle.dataflow.v1beta3.DebugCaptureV1Beta3.SendCapturegoogle.dataflow.v1beta3.JobsV1Beta3.AggregatedListJobsgoogle.dataflow.v1beta3.JobsV1Beta3.CheckActiveJobsgoogle.dataflow.v1beta3.JobsV1Beta3.GetJobgoogle.dataflow.v1beta3.JobsV1Beta3.ListJobsgoogle.dataflow.v1beta3.JobsV1Beta3.SnapshotJobgoogle.dataflow.v1beta3.MessagesV1Beta3.ListJobMessagesgoogle.dataflow.v1beta3.MetricsV1Beta3.GetJobExecutionDetailsgoogle.dataflow.v1beta3.MetricsV1Beta3.GetJobMetricsgoogle.dataflow.v1beta3.MetricsV1Beta3.GetStageExecutionDetailsgoogle.dataflow.v1beta3.SnapshotsV1Beta3.DeleteSnapshotgoogle.dataflow.v1beta3.SnapshotsV1Beta3.GetSnapshotgoogle.dataflow.v1beta3.SnapshotsV1Beta3.ListSnapshotsgoogle.dataflow.v1beta3.WorkItemsV1Beta3.LeaseWorkItemgoogle.dataflow.v1beta3.WorkItemsV1Beta3.ReportWorkItemStatusgoogle.dataflow.v1beta3.WorkerMessagesV1Beta3.SendWorkerMessages