Cloud Bigtable Admin API の監査ロギング

このドキュメントでは、Cloud Bigtable Admin API の監査ロギングについて説明します。 Google Cloud サービスは、 Google Cloud リソース内の管理アクティビティとアクセス アクティビティを記録する監査ログを生成します。Cloud Audit Logs の詳細については、以下をご覧ください。

• 監査ログの種類
• 監査ログエントリの構造
• 監査ログの保存とルーティング
• Cloud Logging の料金概要
• データアクセス監査ログを有効にする

サービス名

Cloud Bigtable Admin API 監査ログでは、サービス名 bigtableadmin.googleapis.com が使用されます。このサービスでフィルタ:

    protoPayload.serviceName="bigtableadmin.googleapis.com"
  

メソッド（権限タイプ別）

各 IAM 権限には type プロパティがあります。このプロパティの値は列挙型で、ADMIN_READ、ADMIN_WRITE、DATA_READ、DATA_WRITE のいずれかになります。メソッドを呼び出すと、Cloud Bigtable Admin API は監査ログを生成します。このログのカテゴリは、メソッドの実行に必要な権限の type プロパティによって異なります。type プロパティ値が DATA_READ、DATA_WRITE、または ADMIN_READ の IAM 権限を必要とするメソッドは、データアクセス監査ログを生成します。type プロパティ値が ADMIN_WRITE の IAM 権限を必要とするメソッドは、管理アクティビティ監査ログを生成します。

API インターフェースの監査ログ

各メソッドで評価される権限と評価方法については、Identity and Access Management のドキュメントで Cloud Bigtable Admin API の情報をご覧ください。

google.bigtable.admin.v2.BigtableInstanceAdmin

次の監査ログは、google.bigtable.admin.v2.BigtableInstanceAdmin に属するメソッドに関連付けられています。

CreateAppProfile

• メソッド: google.bigtable.admin.v2.BigtableInstanceAdmin.CreateAppProfile
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • bigtable.appProfiles.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableInstanceAdmin.CreateAppProfile"
  

CreateCluster

• メソッド: google.bigtable.admin.v2.BigtableInstanceAdmin.CreateCluster
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • bigtable.clusters.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableInstanceAdmin.CreateCluster"
  

CreateInstance

• メソッド: google.bigtable.admin.v2.BigtableInstanceAdmin.CreateInstance
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • bigtable.clusters.create - ADMIN_WRITE
  • bigtable.instances.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableInstanceAdmin.CreateInstance"
  

CreateLogicalView

• メソッド: google.bigtable.admin.v2.BigtableInstanceAdmin.CreateLogicalView
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • bigtable.logicalViews.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableInstanceAdmin.CreateLogicalView"
  

CreateMaterializedView

• メソッド: google.bigtable.admin.v2.BigtableInstanceAdmin.CreateMaterializedView
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • bigtable.materializedViews.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableInstanceAdmin.CreateMaterializedView"
  

DeleteAppProfile

• メソッド: google.bigtable.admin.v2.BigtableInstanceAdmin.DeleteAppProfile
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • bigtable.appProfiles.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableInstanceAdmin.DeleteAppProfile"
  

DeleteCluster

• メソッド: google.bigtable.admin.v2.BigtableInstanceAdmin.DeleteCluster
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • bigtable.clusters.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableInstanceAdmin.DeleteCluster"
  

DeleteInstance

• メソッド: google.bigtable.admin.v2.BigtableInstanceAdmin.DeleteInstance
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • bigtable.instances.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableInstanceAdmin.DeleteInstance"
  

DeleteLogicalView

• メソッド: google.bigtable.admin.v2.BigtableInstanceAdmin.DeleteLogicalView
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • bigtable.logicalViews.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableInstanceAdmin.DeleteLogicalView"
  

DeleteMaterializedView

• メソッド: google.bigtable.admin.v2.BigtableInstanceAdmin.DeleteMaterializedView
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • bigtable.materializedViews.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableInstanceAdmin.DeleteMaterializedView"
  

GetAppProfile

• メソッド: google.bigtable.admin.v2.BigtableInstanceAdmin.GetAppProfile
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • bigtable.appProfiles.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableInstanceAdmin.GetAppProfile"
  

GetCluster

• メソッド: google.bigtable.admin.v2.BigtableInstanceAdmin.GetCluster
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • bigtable.clusters.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableInstanceAdmin.GetCluster"
  

GetIamPolicy

• メソッド: google.bigtable.admin.v2.BigtableInstanceAdmin.GetIamPolicy
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • bigtable.instances.getIamPolicy - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableInstanceAdmin.GetIamPolicy"
  

GetInstance

• メソッド: google.bigtable.admin.v2.BigtableInstanceAdmin.GetInstance
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • bigtable.instances.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableInstanceAdmin.GetInstance"
  

GetLogicalView

• メソッド: google.bigtable.admin.v2.BigtableInstanceAdmin.GetLogicalView
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • bigtable.logicalViews.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableInstanceAdmin.GetLogicalView"
  

GetMaterializedView

• メソッド: google.bigtable.admin.v2.BigtableInstanceAdmin.GetMaterializedView
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • bigtable.materializedViews.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableInstanceAdmin.GetMaterializedView"
  

ListAppProfiles

• メソッド: google.bigtable.admin.v2.BigtableInstanceAdmin.ListAppProfiles
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • bigtable.appProfiles.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableInstanceAdmin.ListAppProfiles"
  

ListClusters

• メソッド: google.bigtable.admin.v2.BigtableInstanceAdmin.ListClusters
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • bigtable.clusters.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableInstanceAdmin.ListClusters"
  

ListHotTablets

• メソッド: google.bigtable.admin.v2.BigtableInstanceAdmin.ListHotTablets
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • bigtable.hotTablets.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableInstanceAdmin.ListHotTablets"
  

ListInstances

• メソッド: google.bigtable.admin.v2.BigtableInstanceAdmin.ListInstances
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • bigtable.instances.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableInstanceAdmin.ListInstances"
  

ListLogicalViews

• メソッド: google.bigtable.admin.v2.BigtableInstanceAdmin.ListLogicalViews
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • bigtable.logicalViews.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableInstanceAdmin.ListLogicalViews"
  

ListMaterializedViews

• メソッド: google.bigtable.admin.v2.BigtableInstanceAdmin.ListMaterializedViews
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • bigtable.materializedViews.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableInstanceAdmin.ListMaterializedViews"
  

PartialUpdateCluster

• メソッド: google.bigtable.admin.v2.BigtableInstanceAdmin.PartialUpdateCluster
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • bigtable.clusters.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableInstanceAdmin.PartialUpdateCluster"
  

PartialUpdateInstance

• メソッド: google.bigtable.admin.v2.BigtableInstanceAdmin.PartialUpdateInstance
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • bigtable.instances.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableInstanceAdmin.PartialUpdateInstance"
  

SetIamPolicy

• メソッド: google.bigtable.admin.v2.BigtableInstanceAdmin.SetIamPolicy
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • bigtable.instances.setIamPolicy - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableInstanceAdmin.SetIamPolicy"
  

UpdateAppProfile

• メソッド: google.bigtable.admin.v2.BigtableInstanceAdmin.UpdateAppProfile
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • bigtable.appProfiles.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableInstanceAdmin.UpdateAppProfile"
  

UpdateCluster

• メソッド: google.bigtable.admin.v2.BigtableInstanceAdmin.UpdateCluster
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • bigtable.clusters.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableInstanceAdmin.UpdateCluster"
  

UpdateInstance

• メソッド: google.bigtable.admin.v2.BigtableInstanceAdmin.UpdateInstance
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • bigtable.instances.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableInstanceAdmin.UpdateInstance"
  

UpdateLogicalView

• メソッド: google.bigtable.admin.v2.BigtableInstanceAdmin.UpdateLogicalView
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • bigtable.logicalViews.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableInstanceAdmin.UpdateLogicalView"
  

UpdateMaterializedView

• メソッド: google.bigtable.admin.v2.BigtableInstanceAdmin.UpdateMaterializedView
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • bigtable.materializedViews.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableInstanceAdmin.UpdateMaterializedView"
  

google.bigtable.admin.v2.BigtableTableAdmin

次の監査ログは、google.bigtable.admin.v2.BigtableTableAdmin に属するメソッドに関連付けられています。

CheckConsistency

• メソッド: google.bigtable.admin.v2.BigtableTableAdmin.CheckConsistency
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • bigtable.tables.checkConsistency - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableTableAdmin.CheckConsistency"
  

CopyBackup

• メソッド: google.bigtable.admin.v2.BigtableTableAdmin.CopyBackup
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • bigtable.backups.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableTableAdmin.CopyBackup"
  

CreateAuthorizedView

• メソッド: google.bigtable.admin.v2.BigtableTableAdmin.CreateAuthorizedView
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • bigtable.authorizedViews.create - ADMIN_WRITE
  • bigtable.tables.mutateRows - DATA_WRITE
  • bigtable.tables.readRows - DATA_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableTableAdmin.CreateAuthorizedView"
  

CreateBackup

• メソッド: google.bigtable.admin.v2.BigtableTableAdmin.CreateBackup
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • bigtable.backups.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableTableAdmin.CreateBackup"
  

CreateTable

• メソッド: google.bigtable.admin.v2.BigtableTableAdmin.CreateTable
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • bigtable.tables.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableTableAdmin.CreateTable"
  

DeleteAuthorizedView

• メソッド: google.bigtable.admin.v2.BigtableTableAdmin.DeleteAuthorizedView
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • bigtable.authorizedViews.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableTableAdmin.DeleteAuthorizedView"
  

DeleteBackup

• メソッド: google.bigtable.admin.v2.BigtableTableAdmin.DeleteBackup
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • bigtable.backups.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableTableAdmin.DeleteBackup"
  

DeleteTable

• メソッド: google.bigtable.admin.v2.BigtableTableAdmin.DeleteTable
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • bigtable.tables.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableTableAdmin.DeleteTable"
  

DropRowRange

• メソッド: google.bigtable.admin.v2.BigtableTableAdmin.DropRowRange
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • bigtable.tables.mutateRows - DATA_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableTableAdmin.DropRowRange"
  

GenerateConsistencyToken

• メソッド: google.bigtable.admin.v2.BigtableTableAdmin.GenerateConsistencyToken
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • bigtable.tables.generateConsistencyToken - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableTableAdmin.GenerateConsistencyToken"
  

GetAuthorizedView

• メソッド: google.bigtable.admin.v2.BigtableTableAdmin.GetAuthorizedView
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • bigtable.authorizedViews.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableTableAdmin.GetAuthorizedView"
  

GetBackup

• メソッド: google.bigtable.admin.v2.BigtableTableAdmin.GetBackup
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • bigtable.backups.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableTableAdmin.GetBackup"
  

GetIamPolicy

• メソッド: google.bigtable.admin.v2.BigtableTableAdmin.GetIamPolicy
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • bigtable.backups.getIamPolicy - ADMIN_READ
  • bigtable.tables.getIamPolicy - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableTableAdmin.GetIamPolicy"
  

GetTable

• メソッド: google.bigtable.admin.v2.BigtableTableAdmin.GetTable
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • bigtable.tables.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableTableAdmin.GetTable"
  

ListAuthorizedViews

• メソッド: google.bigtable.admin.v2.BigtableTableAdmin.ListAuthorizedViews
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • bigtable.authorizedViews.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableTableAdmin.ListAuthorizedViews"
  

ListBackups

• メソッド: google.bigtable.admin.v2.BigtableTableAdmin.ListBackups
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • bigtable.backups.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableTableAdmin.ListBackups"
  

ListTables

• メソッド: google.bigtable.admin.v2.BigtableTableAdmin.ListTables
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • bigtable.tables.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableTableAdmin.ListTables"
  

ModifyColumnFamilies

• メソッド: google.bigtable.admin.v2.BigtableTableAdmin.ModifyColumnFamilies
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • bigtable.instances.list - ADMIN_READ
  • bigtable.tables.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableTableAdmin.ModifyColumnFamilies"
  

RestoreTable

• メソッド: google.bigtable.admin.v2.BigtableTableAdmin.RestoreTable
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • bigtable.tables.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableTableAdmin.RestoreTable"
  

SetIamPolicy

• メソッド: google.bigtable.admin.v2.BigtableTableAdmin.SetIamPolicy
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • bigtable.tables.setIamPolicy - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableTableAdmin.SetIamPolicy"
  

UndeleteTable

• メソッド: google.bigtable.admin.v2.BigtableTableAdmin.UndeleteTable
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • bigtable.tables.undelete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableTableAdmin.UndeleteTable"
  

UpdateAuthorizedView

• メソッド: google.bigtable.admin.v2.BigtableTableAdmin.UpdateAuthorizedView
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • bigtable.authorizedViews.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableTableAdmin.UpdateAuthorizedView"
  

UpdateBackup

• メソッド: google.bigtable.admin.v2.BigtableTableAdmin.UpdateBackup
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • bigtable.backups.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableTableAdmin.UpdateBackup"
  

UpdateTable

• メソッド: google.bigtable.admin.v2.BigtableTableAdmin.UpdateTable
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • bigtable.tables.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.bigtable.admin.v2.BigtableTableAdmin.UpdateTable"
  

google.longrunning.Operations

次の監査ログは、google.longrunning.Operations に属するメソッドに関連付けられています。

GetOperation

• メソッド: google.longrunning.Operations.GetOperation
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • bigtable.instances.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.GetOperation"
  

ListOperations

• メソッド: google.longrunning.Operations.ListOperations
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • bigtable.instances.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.ListOperations"
  

システム イベント

システム イベント監査ログは、直接的なユーザー アクションではなく、GCP システムによって生成されます。詳細については、システム イベント監査ログをご覧ください。

監査ログを生成しないメソッド

メソッドが監査ログを生成しない理由としては、次のいずれかが考えられます。

• ログを大量に生成し、かなりのストレージ費用が発生するメソッドである。
• 監査価値が低い。
• 別の監査ログまたはプラットフォーム ログでメソッド カバレッジがすでに提供されている。

次のメソッドは監査ログを生成しません。

• google.bigtable.admin.v2.BigtableInstanceAdmin.TestIamPermissions
• google.bigtable.admin.v2.BigtableTableAdmin.TestIamPermissions
• google.cloud.location.Locations.ListLocations
• google.longrunning.Operations.WaitOperation