Spanner 감사 로깅

이 문서에서는 Spanner의 감사 로깅을 설명합니다. Google Cloud 서비스는 Google Cloud 리소스 내의 관리 및 액세스 활동을 기록하는 감사 로그를 생성합니다. Cloud 감사 로그에 대한 자세한 내용은 다음을 참조하세요.

참고

DATA_READ 또는 DATA_WRITE 요청을 처리하는 데 걸린 시간을 보려면 처리 기간 섹션을 참조하세요.

서비스 이름

Spanner 감사 로그는 spanner.googleapis.com이라는 서비스 이름을 사용합니다. 이 서비스에 대한 필터:

    protoPayload.serviceName="spanner.googleapis.com"
  

권한 유형별 메서드

각 IAM 권한에는 type 속성이 포함되며 그 값은 네 가지 값(ADMIN_READ, ADMIN_WRITE, DATA_READ, DATA_WRITE) 중 하나일 수 있는 열거형입니다. 메서드를 호출하면 Spanner에서 메서드를 수행하는 데 필요한 권한의 type 속성에 따라 카테고리가 달라지는 감사 로그를 생성합니다. DATA_READ, DATA_WRITE, ADMIN_READtype 속성 값을 가진 IAM 권한이 필요한 메서드는 데이터 액세스 감사 로그를 생성합니다. type 속성 값이 ADMIN_WRITE인 IAM 권한이 필요한 메서드는 관리자 활동 감사 로그를 생성합니다.

권한 유형 메서드
ADMIN_READ google.longrunning.Operations.GetOperation
google.longrunning.Operations.ListOperations
google.spanner.admin.database.v1.DatabaseAdmin.GetBackup
google.spanner.admin.database.v1.DatabaseAdmin.GetBackupSchedule
google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase
google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl
google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy
google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations
google.spanner.admin.database.v1.DatabaseAdmin.ListBackupSchedules
google.spanner.admin.database.v1.DatabaseAdmin.ListBackups
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases
google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions
google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy
google.spanner.admin.instance.v1.InstanceAdmin.GetInstance
google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig
google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs
google.spanner.admin.instance.v1.InstanceAdmin.ListInstances
google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy
google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions
ADMIN_WRITE google.longrunning.Operations.CancelOperation
google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum
google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup
google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup
google.spanner.admin.database.v1.DatabaseAdmin.CreateBackupSchedule
google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase
google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup
google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackupSchedule
google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase
google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase
google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy
google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup
google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackupSchedule
google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase
google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig
google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance
google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig
google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig
DATA_READ google.cloud.keyvisualizer.KeyVisualizer.GetScan
google.spanner.v1.Spanner.BeginTransaction
google.spanner.v1.Spanner.ExecuteStreamingSql
google.spanner.v1.Spanner.GetSession
google.spanner.v1.Spanner.ListSessions
google.spanner.v1.Spanner.PartitionQuery
google.spanner.v1.Spanner.PartitionRead
google.spanner.v1.Spanner.Read
google.spanner.v1.Spanner.StreamingRead
DATA_WRITE google.spanner.v1.Spanner.BatchCreateSessions
google.spanner.v1.Spanner.BatchWrite
google.spanner.v1.Spanner.Commit
google.spanner.v1.Spanner.CreateSession
google.spanner.v1.Spanner.DeleteSession
google.spanner.v1.Spanner.ExecuteBatchDml
google.spanner.v1.Spanner.ExecuteSql
google.spanner.v1.Spanner.Rollback

API 인터페이스 감사 로그

메서드별 평가 방법과 평가 대상 권한에 대한 자세한 내용은 Spanner의 Identity and Access Management 문서를 참조하세요.

google.cloud.keyvisualizer.KeyVisualizer

다음 감사 로그는 google.cloud.keyvisualizer.KeyVisualizer에 속하는 메서드와 연결되어 있습니다.

GetScan

  • 메서드: google.cloud.keyvisualizer.KeyVisualizer.GetScan
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • spanner.databases.read - DATA_READ
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="google.cloud.keyvisualizer.KeyVisualizer.GetScan"

google.longrunning.Operations

다음 감사 로그는 google.longrunning.Operations에 속하는 메서드와 연결되어 있습니다.

CancelOperation

  • 메서드: google.longrunning.Operations.CancelOperation
  • 감사 로그 유형: 관리자 활동
  • 권한:
    • spanner.backupOperations.cancel - ADMIN_WRITE
    • spanner.databaseOperations.cancel - ADMIN_WRITE
    • spanner.instanceOperations.cancel - ADMIN_WRITE
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="google.longrunning.Operations.CancelOperation"

GetOperation

  • 메서드: google.longrunning.Operations.GetOperation
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • spanner.backupOperations.get - ADMIN_READ
    • spanner.databaseOperations.get - ADMIN_READ
    • spanner.instanceOperations.get - ADMIN_READ
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="google.longrunning.Operations.GetOperation"

ListOperations

  • 메서드: google.longrunning.Operations.ListOperations
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • spanner.backupOperations.list - ADMIN_READ
    • spanner.databaseOperations.list - ADMIN_READ
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="google.longrunning.Operations.ListOperations"

google.spanner.admin.database.v1.DatabaseAdmin

다음 감사 로그는 google.spanner.admin.database.v1.DatabaseAdmin에 속하는 메서드와 연결되어 있습니다.

ChangeQuorum

  • 메서드: google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum
  • 감사 로그 유형: 관리자 활동
  • 권한:
    • spanner.databases.changequorum - ADMIN_WRITE
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 장기 실행 작업
  • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum"

CopyBackup

  • 메서드: google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup
  • 감사 로그 유형: 관리자 활동
  • 권한:
    • spanner.backups.copy - ADMIN_WRITE
    • spanner.backups.create - ADMIN_WRITE
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 장기 실행 작업
  • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup"

CreateBackup

  • 메서드: google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup
  • 감사 로그 유형: 관리자 활동
  • 권한:
    • spanner.backups.create - ADMIN_WRITE
    • spanner.databases.createBackup - ADMIN_READ
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 장기 실행 작업
  • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup"

CreateBackupSchedule

  • 메서드: google.spanner.admin.database.v1.DatabaseAdmin.CreateBackupSchedule
  • 감사 로그 유형: 관리자 활동
  • 권한:
    • spanner.backupSchedules.create - ADMIN_WRITE
    • spanner.databases.createBackup - ADMIN_READ
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CreateBackupSchedule"

CreateDatabase

  • 메서드: google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase
  • 감사 로그 유형: 관리자 활동
  • 권한:
    • spanner.databases.create - ADMIN_WRITE
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 장기 실행 작업
  • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase"

DeleteBackup

  • 메서드: google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup
  • 감사 로그 유형: 관리자 활동
  • 권한:
    • spanner.backups.delete - ADMIN_WRITE
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup"

DeleteBackupSchedule

  • 메서드: google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackupSchedule
  • 감사 로그 유형: 관리자 활동
  • 권한:
    • spanner.backupSchedules.delete - ADMIN_WRITE
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackupSchedule"

DropDatabase

  • 메서드: google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase
  • 감사 로그 유형: 관리자 활동
  • 권한:
    • spanner.databases.drop - ADMIN_WRITE
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase"

GetBackup

  • 메서드: google.spanner.admin.database.v1.DatabaseAdmin.GetBackup
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • spanner.backups.get - ADMIN_READ
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetBackup"

GetBackupSchedule

  • 메서드: google.spanner.admin.database.v1.DatabaseAdmin.GetBackupSchedule
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • spanner.backupSchedules.get - ADMIN_READ
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetBackupSchedule"

GetDatabase

  • 메서드: google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • spanner.databases.get - ADMIN_READ
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase"

GetDatabaseDdl

  • 메서드: google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • spanner.databases.getDdl - ADMIN_READ
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl"

GetIamPolicy

  • 메서드: google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • spanner.backups.getIamPolicy - ADMIN_READ
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy"

ListBackupOperations

  • 메서드: google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • spanner.backupOperations.list - ADMIN_READ
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations"

ListBackupSchedules

  • 메서드: google.spanner.admin.database.v1.DatabaseAdmin.ListBackupSchedules
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • spanner.backupSchedules.list - ADMIN_READ
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListBackupSchedules"

ListBackups

  • 메서드: google.spanner.admin.database.v1.DatabaseAdmin.ListBackups
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • spanner.backups.list - ADMIN_READ
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListBackups"

ListDatabaseOperations

  • 메서드: google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • spanner.databaseOperations.list - ADMIN_READ
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations"

ListDatabaseRoles

  • 메서드: google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • spanner.databaseRoles.list - ADMIN_READ
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles"

ListDatabases

  • 메서드: google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • spanner.databases.list - ADMIN_READ
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases"

RestoreDatabase

  • 메서드: google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase
  • 감사 로그 유형: 관리자 활동
  • 권한:
    • spanner.backups.restoreDatabase - ADMIN_READ
    • spanner.databases.create - ADMIN_WRITE
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 장기 실행 작업
  • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase"

SetIamPolicy

  • 메서드: google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy
  • 감사 로그 유형: 관리자 활동
  • 권한:
    • spanner.backups.setIamPolicy - ADMIN_WRITE
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy"

TestIamPermissions

  • 메서드: google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • spanner.databases.list - ADMIN_READ
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions"

UpdateBackup

  • 메서드: google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup
  • 감사 로그 유형: 관리자 활동
  • 권한:
    • spanner.backups.update - ADMIN_WRITE
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup"

UpdateBackupSchedule

  • 메서드: google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackupSchedule
  • 감사 로그 유형: 관리자 활동
  • 권한:
    • spanner.backupSchedules.update - ADMIN_WRITE
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackupSchedule"

UpdateDatabase

  • 메서드: google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase
  • 감사 로그 유형: 관리자 활동
  • 권한:
    • spanner.databases.update - ADMIN_WRITE
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 장기 실행 작업
  • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase"

UpdateDatabaseDdl

  • 메서드: google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl
  • 감사 로그 유형: 관리자 활동
  • 권한:
    • spanner.databases.updateDdl - ADMIN_WRITE
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 장기 실행 작업
  • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl"

google.spanner.admin.instance.v1.InstanceAdmin

다음 감사 로그는 google.spanner.admin.instance.v1.InstanceAdmin에 속하는 메서드와 연결되어 있습니다.

CreateInstance

  • 메서드: google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance
  • 감사 로그 유형: 관리자 활동
  • 권한:
    • spanner.instances.create - ADMIN_WRITE
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 장기 실행 작업
  • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance"

CreateInstanceConfig

  • 메서드: google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig
  • 감사 로그 유형: 관리자 활동
  • 권한:
    • spanner.instanceConfigs.create - ADMIN_WRITE
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 장기 실행 작업
  • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig"

CreateInstancePartition

  • 메서드: google.spanner.admin.instance.v1.InstanceAdmin.CreateInstancePartition
  • 감사 로그 유형: 관리자 활동
  • 권한:
    • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 장기 실행 작업
    • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.CreateInstancePartition"

    DeleteInstance

    • 메서드: google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance
    • 감사 로그 유형: 관리자 활동
    • 권한:
      • spanner.instances.delete - ADMIN_WRITE
    • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
    • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance"

    DeleteInstanceConfig

    • 메서드: google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig
    • 감사 로그 유형: 관리자 활동
    • 권한:
      • spanner.instanceConfigs.delete - ADMIN_WRITE
    • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
    • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig"

    GetIamPolicy

    • 메서드: google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy
    • 감사 로그 유형: 데이터 액세스
    • 권한:
      • spanner.instances.list - ADMIN_READ
    • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
    • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy"

    GetInstance

    • 메서드: google.spanner.admin.instance.v1.InstanceAdmin.GetInstance
    • 감사 로그 유형: 데이터 액세스
    • 권한:
      • spanner.instances.get - ADMIN_READ
    • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
    • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetInstance"

    GetInstanceConfig

    • 메서드: google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig
    • 감사 로그 유형: 데이터 액세스
    • 권한:
      • spanner.instanceConfigs.get - ADMIN_READ
    • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
    • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig"

    ListInstanceConfigs

    • 메서드: google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs
    • 감사 로그 유형: 데이터 액세스
    • 권한:
      • spanner.instanceConfigs.list - ADMIN_READ
    • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
    • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs"

    ListInstances

    • 메서드: google.spanner.admin.instance.v1.InstanceAdmin.ListInstances
    • 감사 로그 유형: 데이터 액세스
    • 권한:
      • spanner.instances.list - ADMIN_READ
    • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
    • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.ListInstances"

    MoveInstance

    • 메서드: google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance
    • 감사 로그 유형: 관리자 활동
    • 권한:
      • spanner.instances.update - ADMIN_WRITE
    • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 장기 실행 작업
    • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance"

    SetIamPolicy

    • 메서드: google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy
    • 감사 로그 유형: 관리자 활동
    • 권한:
      • spanner.instances.list - ADMIN_READ
    • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
    • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy"

    TestIamPermissions

    • 메서드: google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions
    • 감사 로그 유형: 데이터 액세스
    • 권한:
      • spanner.instances.list - ADMIN_READ
    • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
    • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions"

    UpdateInstance

    • 메서드: google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance
    • 감사 로그 유형: 관리자 활동
    • 권한:
      • spanner.instances.update - ADMIN_WRITE
    • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 장기 실행 작업
    • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance"

    UpdateInstanceConfig

    • 메서드: google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig
    • 감사 로그 유형: 관리자 활동
    • 권한:
      • spanner.instanceConfigs.update - ADMIN_WRITE
    • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 장기 실행 작업
    • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig"

    UpdateInstancePartition

    • 메서드: google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstancePartition
    • 감사 로그 유형: 관리자 활동
    • 권한:
      • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 장기 실행 작업
      • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstancePartition"

      google.spanner.v1.Spanner

      다음 감사 로그는 google.spanner.v1.Spanner에 속하는 메서드와 연결되어 있습니다.

      BatchCreateSessions

      • 메서드: google.spanner.v1.Spanner.BatchCreateSessions
      • 감사 로그 유형: 데이터 액세스
      • 권한:
        • spanner.sessions.create - DATA_WRITE
      • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
      • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.v1.Spanner.BatchCreateSessions"

      BatchWrite

      • 메서드: google.spanner.v1.Spanner.BatchWrite
      • 감사 로그 유형: 데이터 액세스
      • 권한:
        • spanner.databases.write - DATA_WRITE
      • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 스트리밍 RPC
      • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.v1.Spanner.BatchWrite"

      BeginTransaction

      • 메서드: google.spanner.v1.Spanner.BeginTransaction
      • 감사 로그 유형: 데이터 액세스
      • 권한:
        • spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
        • spanner.databases.beginReadOnlyTransaction - DATA_READ
      • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
      • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.v1.Spanner.BeginTransaction"

      Commit

      • 메서드: google.spanner.v1.Spanner.Commit
      • 감사 로그 유형: 데이터 액세스
      • 권한:
        • spanner.databases.write - DATA_WRITE
      • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
      • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.v1.Spanner.Commit"

      CreateSession

      • 메서드: google.spanner.v1.Spanner.CreateSession
      • 감사 로그 유형: 데이터 액세스
      • 권한:
        • spanner.sessions.create - DATA_WRITE
      • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
      • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.v1.Spanner.CreateSession"

      DeleteSession

      • 메서드: google.spanner.v1.Spanner.DeleteSession
      • 감사 로그 유형: 데이터 액세스
      • 권한:
        • spanner.sessions.delete - DATA_WRITE
      • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
      • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.v1.Spanner.DeleteSession"

      ExecuteBatchDml

      • 메서드: google.spanner.v1.Spanner.ExecuteBatchDml
      • 감사 로그 유형: 데이터 액세스
      • 권한:
        • spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
        • spanner.databases.write - DATA_WRITE
      • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
      • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.v1.Spanner.ExecuteBatchDml"

      ExecuteSql

      • 메서드: google.spanner.v1.Spanner.ExecuteSql
      • 감사 로그 유형: 데이터 액세스
      • 권한:
        • spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
        • spanner.databases.select - DATA_READ
        • spanner.databases.write - DATA_WRITE
      • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
      • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.v1.Spanner.ExecuteSql"

      ExecuteStreamingSql

      • 메서드: google.spanner.v1.Spanner.ExecuteStreamingSql
      • 감사 로그 유형: 데이터 액세스
      • 권한:
        • spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
        • spanner.databases.select - DATA_READ
      • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 스트리밍 RPC
      • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.v1.Spanner.ExecuteStreamingSql"

      GetSession

      • 메서드: google.spanner.v1.Spanner.GetSession
      • 감사 로그 유형: 데이터 액세스
      • 권한:
        • spanner.sessions.get - DATA_READ
      • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
      • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.v1.Spanner.GetSession"

      ListSessions

      • 메서드: google.spanner.v1.Spanner.ListSessions
      • 감사 로그 유형: 데이터 액세스
      • 권한:
        • spanner.sessions.list - DATA_READ
      • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
      • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.v1.Spanner.ListSessions"

      PartitionQuery

      • 메서드: google.spanner.v1.Spanner.PartitionQuery
      • 감사 로그 유형: 데이터 액세스
      • 권한:
        • spanner.databases.beginReadOnlyTransaction - DATA_READ
        • spanner.databases.partitionQuery - DATA_READ
      • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
      • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.v1.Spanner.PartitionQuery"

      PartitionRead

      • 메서드: google.spanner.v1.Spanner.PartitionRead
      • 감사 로그 유형: 데이터 액세스
      • 권한:
        • spanner.databases.partitionRead - DATA_READ
      • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
      • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.v1.Spanner.PartitionRead"

      Read

      • 메서드: google.spanner.v1.Spanner.Read
      • 감사 로그 유형: 데이터 액세스
      • 권한:
        • spanner.databases.read - DATA_READ
      • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
      • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.v1.Spanner.Read"

      Rollback

      • 메서드: google.spanner.v1.Spanner.Rollback
      • 감사 로그 유형: 데이터 액세스
      • 권한:
        • spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
      • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
      • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.v1.Spanner.Rollback"

      StreamingRead

      • 메서드: google.spanner.v1.Spanner.StreamingRead
      • 감사 로그 유형: 데이터 액세스
      • 권한:
        • spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
        • spanner.databases.read - DATA_READ
      • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 스트리밍 RPC
      • 이 메서드에 대한 필터:: protoPayload.methodName="google.spanner.v1.Spanner.StreamingRead"

      시스템 이벤트

      시스템 이벤트 감사 로그는 사용자의 직접적인 작업이 아니라 GCP 시스템에서 생성됩니다. 자세한 내용은 시스템 이벤트 감사 로그를 참조하세요.

      메서드 이름 이 이벤트에 대한 필터 참고
      AutoscaleInstance protoPayload.methodName="AutoscaleInstance"
      CreateScheduledBackup protoPayload.methodName="CreateScheduledBackup"
      OptimizeRestoredDatabase protoPayload.methodName="OptimizeRestoredDatabase"

      처리 기간

      DATA_READ 또는 DATA_WRITE 요청을 처리하는 데 걸린 시간을 보려면 AuditLogmetadata 객체 내에 있는 processingDurationSeconds 필드를 참조하세요. processingDurationSeconds는 요청 지연 시간을 모니터링하는 데 도움이 됩니다.

      processingDurationSeconds는 Spanner API 요청 지연 시간을 설명합니다. Spanner API 프런트엔드가 요청의 첫 번째 바이트를 수신하는 시점과 응답의 마지막 바이트를 전송하는 시점 사이의 기간(초)입니다. Spanner 백엔드와 API 레이어 모두에서 API 요청을 처리하는 데 필요한 시간은 지연 시간입니다. 그러나 Spanner 클라이언트와 서버 간의 네트워크 또는 Google 프런트엔드 오버헤드는 이 지연 시간에 포함되지 않습니다. Spanner API 요청과 관련된 상위 구성요소를 시각화하려면 Spanner 엔드 투 엔드 지연 시간 가이드를 참조하세요.

      예를 들어 다음은 processingDurationSeconds 정보가 포함된 감사 로그입니다.

      {
        "protoPayload": {
          "@type": "type.googleapis.com/google.cloud.audit.AuditLog",
          "authenticationInfo": {...},
          "requestMetadata": {...},
          "serviceName": "spanner.googleapis.com",
          "methodName": "google.spanner.v1.Spanner.Commit",
          "authorizationInfo": [{...}],
          "resourceName": "projects/example-project/instances/example-instance/databases/example-database/sessions/example-session",
          "request": {
            "transactionId": "example-transactionId",
            "@type": "type.googleapis.com/google.spanner.v1.CommitRequest",
            "session": "projects/example-project/instances/example-instance/databases/example-database/sessions/example-session"
          },
          "response": {
            "@type": "type.googleapis.com/google.spanner.v1.CommitResponse",
            "commitTimestamp": "2023-02-13T17:11:10.106602Z"
          },
          "metadata": {
            "@type": "type.googleapis.com/spanner.cloud.instance_v1.QueryPerformanceMetadata",
            "processingDurationSeconds": 0.1932541
          }
        },
        "insertId": "p9ju4gdi7j0",
        "resource": {...},
        "timestamp": "2023-02-13T17:11:10.000093953Z",
        "severity": "INFO",
        "logName": "projects/example-project/logs/cloudaudit.googleapis.com%2Fdata_access",
        "receiveTimestamp": "2023-02-13T17:11:11.170517524Z"
      }
      

      ExecuteStreamingSql, StreamingRead, PartitionRead 또는 PartitionQuery 요청의 경우 processingDurationSeconds 필드가 설정되지 않습니다. 스트리밍 및 파티션 요청 지연 시간을 계산하려면 스트리밍 및 파티션 요청 지연 시간 계산을 참조하세요.