Dataflow 审核日志记录

本文档介绍 Dataflow 的审核日志记录。 Google Cloud 服务会生成审核日志,以记录 Google Cloud 资源中的管理和访问活动。如需详细了解 Cloud Audit Logs,请参阅以下内容:

服务名称

Dataflow 审核日志使用服务名称 dataflow.googleapis.com。针对此服务的过滤条件:

    protoPayload.serviceName="dataflow.googleapis.com"

方法(按权限类型)

每个 IAM 权限都有一个 type 属性,该属性的值是一个枚举,可以是以下四个值之一:ADMIN_READADMIN_WRITEDATA_READDATA_WRITE。在您调用某个方法时,Dataflow 会生成一个审核日志,其类别取决于执行该方法所需权限的 type 属性。需要 IAM 权限且 type 属性值为 DATA_READDATA_WRITEADMIN_READ 的方法会生成数据访问审核日志。需要 IAM 权限且 type 属性值为 ADMIN_WRITE 的方法会生成管理员活动审核日志。

权限类型 方法
ADMIN_WRITE dataflow.jobs.create
dataflow.jobs.cancel
OTHER resourcemanager.projects.get:如需启用此日志,请在服务 cloudresourcemanager.googleapis.com 下启用 ADMIN_READ
resourcemanager.projects.get:如需启用此日志,请在服务 cloudresourcemanager.googleapis.com 下启用 ADMIN_READ
resourcemanager.projects.get:如需启用此日志,请在服务 cloudresourcemanager.googleapis.com 下启用 ADMIN_READ
resourcemanager.projects.get:如需启用此日志,请在服务 cloudresourcemanager.googleapis.com 下启用 ADMIN_READ

API 接口审核日志

如需了解如何针对每种方法评估权限以及评估哪些权限,请参阅 Dataflow 的 Identity and Access Management 文档。

google.dataflow.v1beta3.FlexTemplatesService

以下审核日志与属于 google.dataflow.v1beta3.FlexTemplatesService 的方法相关联。

get

  • 方法resourcemanager.projects.get
  • 审核日志类型数据访问
  • 权限
    • resourcemanager.projects.get - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="resourcemanager.projects.get"

google.dataflow.v1beta3.JobsV1Beta3

以下审核日志与属于 google.dataflow.v1beta3.JobsV1Beta3 的方法相关联。

create

  • 方法dataflow.jobs.create
  • 审核日志类型管理员活动
  • 权限
    • dataflow.jobs.create - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="dataflow.jobs.create"

cancel

  • 方法dataflow.jobs.cancel
  • 审核日志类型管理员活动
  • 权限
    • dataflow.jobs.cancel - ADMIN_WRITE
    • dataflow.jobs.updateContents - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="dataflow.jobs.cancel"

google.dataflow.v1beta3.TemplatesService

以下审核日志与属于 google.dataflow.v1beta3.TemplatesService 的方法相关联。

get

  • 方法resourcemanager.projects.get
  • 审核日志类型数据访问
  • 权限
    • resourcemanager.projects.get - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="resourcemanager.projects.get"

get

  • 方法resourcemanager.projects.get
  • 审核日志类型数据访问
  • 权限
    • resourcemanager.projects.get - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="resourcemanager.projects.get"

get

  • 方法resourcemanager.projects.get
  • 审核日志类型数据访问
  • 权限
    • resourcemanager.projects.get - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="resourcemanager.projects.get"

不会生成审核日志的方法

由于以下一个或多个原因,方法可能不会生成审核日志:

  • 这是一种高容量方法,涉及较高的日志生成和存储费用。
  • 它的审核价值较低。
  • 其他审核或平台日志已提供方法。

以下方法不会生成审核日志:

  • google.dataflow.v1beta3.DebugCaptureV1Beta3.GetConfig
  • google.dataflow.v1beta3.DebugCaptureV1Beta3.SendCapture
  • google.dataflow.v1beta3.JobsV1Beta3.AggregatedListJobs
  • google.dataflow.v1beta3.JobsV1Beta3.CheckActiveJobs
  • google.dataflow.v1beta3.JobsV1Beta3.GetJob
  • google.dataflow.v1beta3.JobsV1Beta3.ListJobs
  • google.dataflow.v1beta3.JobsV1Beta3.SnapshotJob
  • google.dataflow.v1beta3.MessagesV1Beta3.ListJobMessages
  • google.dataflow.v1beta3.MetricsV1Beta3.GetJobExecutionDetails
  • google.dataflow.v1beta3.MetricsV1Beta3.GetJobMetrics
  • google.dataflow.v1beta3.MetricsV1Beta3.GetStageExecutionDetails
  • google.dataflow.v1beta3.SnapshotsV1Beta3.DeleteSnapshot
  • google.dataflow.v1beta3.SnapshotsV1Beta3.GetSnapshot
  • google.dataflow.v1beta3.SnapshotsV1Beta3.ListSnapshots
  • google.dataflow.v1beta3.WorkItemsV1Beta3.LeaseWorkItem
  • google.dataflow.v1beta3.WorkItemsV1Beta3.ReportWorkItemStatus
  • google.dataflow.v1beta3.WorkerMessagesV1Beta3.SendWorkerMessages