Cloud Data Fusion 稽核記錄

本文列出 Cloud Data Fusion 的稽核方法。 Google Cloud 服務會產生稽核記錄,用來記錄 Google Cloud 資源中的管理和存取活動。如要進一步瞭解 Cloud 稽核記錄,請參閱以下內容:

服務名稱

如要查看 Cloud Data Fusion 稽核記錄,請按照下列步驟操作:

  1. 前往 Google Cloud 控制台的「Logs Explorer」頁面:

    前往 Logs Explorer

  2. 複製下列查詢並貼到「Logs Explorer」的「Query」欄位,然後點選「Run query」

        protoPayload.serviceName="datafusion.googleapis.com"

依權限類型區分的方法

每個 IAM 權限都具有 type 屬性,其值為以下四個列舉值之一:ADMIN_READADMIN_WRITEDATA_READDATA_WRITE。呼叫方法時,Cloud Data Fusion 會產生一筆稽核記錄,記錄類別依執行該方法所需權限的 type 屬性而定。若方法需要的 IAM 權限,type 屬性值為 DATA_READDATA_WRITEADMIN_READ,就會產生資料存取稽核記錄;若所需 IAM 權限的 type 屬性值為 ADMIN_WRITE,則會產生管理員活動稽核記錄。

下表列出的 API 方法中,如標有 (LRO) 字樣,表示為長時間執行的作業。這類方法通常會產生兩個稽核記錄項目,作業開始和結束時各一個。詳情請參閱「長時間執行的作業稽核記錄」。
權限類型 方法
ADMIN_READ datafusion.googleapis.com.AppLifecycleHttpHandler.getAllApps
datafusion.googleapis.com.AppLifecycleHttpHandler.getAppInfo
datafusion.googleapis.com.AppLifecycleHttpHandler.getPluginsInfo
datafusion.googleapis.com.AppLifecycleHttpHandler.upgradeApplication
datafusion.googleapis.com.ArtifactHttpHandler.getArtifactInfo
datafusion.googleapis.com.ArtifactHttpHandler.getArtifactPlugin
datafusion.googleapis.com.ArtifactHttpHandler.getArtifactPluginTypes
datafusion.googleapis.com.ArtifactHttpHandler.getArtifactPlugins
datafusion.googleapis.com.ArtifactHttpHandler.getArtifactProperties
datafusion.googleapis.com.ArtifactHttpHandler.getArtifactVersions
datafusion.googleapis.com.ArtifactHttpHandler.getArtifacts
datafusion.googleapis.com.ArtifactHttpHandler.getProperties
datafusion.googleapis.com.DatasetInstanceHandler.dropAll
datafusion.googleapis.com.DatasetInstanceHandler.list
datafusion.googleapis.com.DatasetTypeHandler.deleteModules
datafusion.googleapis.com.MetadataHttpHandler.getTags
datafusion.googleapis.com.MetadataHttpHandler.searchMetadata
datafusion.googleapis.com.MetadataHttpHandler.searchNamespace
datafusion.googleapis.com.MonitorHandler.getBootStatus
datafusion.googleapis.com.MonitorHandler.getServiceSpec
datafusion.googleapis.com.NamespaceHttpHandler.getNamespace
datafusion.googleapis.com.PreferencesHttpHandler.getAppPrefs
datafusion.googleapis.com.PreferencesHttpHandler.getInstancePrefs
datafusion.googleapis.com.PreferencesHttpHandler.getNamespacePrefs
datafusion.googleapis.com.ProgramLifecycleHttpHandler.batchNextRunTimes
datafusion.googleapis.com.ProgramLifecycleHttpHandler.getProgramSchedules
datafusion.googleapis.com.ProgramLifecycleHttpHandler.getProgramStatusSchedules
datafusion.googleapis.com.ProgramLifecycleHttpHandler.getSchedule
datafusion.googleapis.com.ProgramLifecycleHttpHandler.getStatus
datafusion.googleapis.com.ProgramLifecycleHttpHandler.programHistory
datafusion.googleapis.com.ProgramLifecycleHttpHandler.programHistoryVersioned
datafusion.googleapis.com.SecureStoreHandler.get
datafusion.googleapis.com.SecureStoreHandler.list
datafusion.googleapis.com.SourceControlManagementHttpHandler.getRepository
datafusion.googleapis.com.SourceControlManagementHttpHandler.listApplications
datafusion.googleapis.com.SourceControlManagementHttpHandler.pushApp
google.cloud.datafusion.v1.DataFusion.GetInstance
google.cloud.datafusion.v1.DataFusion.ListAvailableVersions
google.cloud.datafusion.v1.DataFusion.ListDnsPeerings
google.cloud.datafusion.v1.DataFusion.ListInstances
google.cloud.datafusion.v1beta1.DataFusion.GetInstance
google.cloud.datafusion.v1beta1.DataFusion.ListAvailableVersions
google.cloud.datafusion.v1beta1.DataFusion.ListDnsPeerings
google.cloud.datafusion.v1beta1.DataFusion.ListInstances
google.cloud.datafusion.v1beta1.DataFusion.ListNamespaces
GetIamPolicy
google.longrunning.Operations.GetOperation
google.longrunning.Operations.ListOperations
ADMIN_WRITE datafusion.googleapis.com.AppLifecycleHttpHandler.deleteApp
datafusion.googleapis.com.ArtifactHttpHandler.deleteArtifact
datafusion.googleapis.com.ArtifactHttpHandler.writeProperties
datafusion.googleapis.com.NamespaceHttpHandler.create
datafusion.googleapis.com.NamespaceHttpHandler.delete
datafusion.googleapis.com.PreferencesHttpHandler.setInstancePrefs
datafusion.googleapis.com.PreferencesHttpHandler.setNamespacePrefs
datafusion.googleapis.com.PreviewHttpHandler.getPreviewLogsNext
datafusion.googleapis.com.PreviewHttpHandler.getPreviewLogsPrev
datafusion.googleapis.com.PreviewHttpHandler.getStatus
datafusion.googleapis.com.PreviewHttpHandler.getTracersData
datafusion.googleapis.com.PreviewHttpHandler.start
datafusion.googleapis.com.ProfileHttpHandler.deleteSystemProfile
datafusion.googleapis.com.ProfileHttpHandler.disableProfile
datafusion.googleapis.com.ProfileHttpHandler.disableSystemProfile
datafusion.googleapis.com.ProfileHttpHandler.writeProfile
datafusion.googleapis.com.ProfileHttpHandler.writeSystemProfile
datafusion.googleapis.com.ProgramLifecycleHttpHandler.addSchedule
datafusion.googleapis.com.ProgramLifecycleHttpHandler.performAction
datafusion.googleapis.com.ProgramLifecycleHttpHandler.performRunLevelStop
datafusion.googleapis.com.ProgramLifecycleHttpHandler.startPrograms
datafusion.googleapis.com.SecureStoreHandler.create
datafusion.googleapis.com.SecureStoreHandler.delete
datafusion.googleapis.com.SourceControlManagementHttpHandler.deleteRepository
datafusion.googleapis.com.SourceControlManagementHttpHandler.pullApp
datafusion.googleapis.com.SourceControlManagementHttpHandler.setRepository
google.cloud.datafusion.v1.DataFusion.CreateDnsPeering
google.cloud.datafusion.v1.DataFusion.CreateInstance (LRO)
google.cloud.datafusion.v1.DataFusion.DeleteDnsPeering
google.cloud.datafusion.v1.DataFusion.DeleteInstance (LRO)
google.cloud.datafusion.v1.DataFusion.RestartInstance (LRO)
google.cloud.datafusion.v1.DataFusion.UpdateInstance (LRO)
google.cloud.datafusion.v1beta1.DataFusion.CreateDnsPeering
google.cloud.datafusion.v1beta1.DataFusion.CreateInstance (LRO)
google.cloud.datafusion.v1beta1.DataFusion.DeleteDnsPeering
google.cloud.datafusion.v1beta1.DataFusion.DeleteInstance (LRO)
google.cloud.datafusion.v1beta1.DataFusion.RemoveIamPolicy
google.cloud.datafusion.v1beta1.DataFusion.RestartInstance (LRO)
google.cloud.datafusion.v1beta1.DataFusion.UpdateInstance (LRO)
google.cloud.datafusion.v1beta1.DataFusion.UpgradeInstance (LRO)
SetIamPolicy
google.longrunning.Operations.CancelOperation
google.longrunning.Operations.DeleteOperation

API 介面稽核記錄

如要瞭解各方法所需的權限及評估方式,請參閱 Cloud Data Fusion 的 Identity and Access Management 說明文件。

datafusion.googleapis.com.AppLifecycleHttpHandler

屬於 datafusion.googleapis.com.AppLifecycleHttpHandler 的方法會產生以下稽核記錄。

deleteApp

  • 方法datafusion.googleapis.com.AppLifecycleHttpHandler.deleteApp
  • 稽核記錄類型管理員活動
  • 權限
    • datafusion.namespaces.get - ADMIN_READ
    • datafusion.pipelines.delete - ADMIN_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.AppLifecycleHttpHandler.deleteApp"

getAllApps

  • 方法datafusion.googleapis.com.AppLifecycleHttpHandler.getAllApps
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.namespaces.get - ADMIN_READ
    • datafusion.pipelines.list - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.AppLifecycleHttpHandler.getAllApps"

getAppInfo

  • 方法datafusion.googleapis.com.AppLifecycleHttpHandler.getAppInfo
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.namespaces.get - ADMIN_READ
    • datafusion.pipelines.get - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.AppLifecycleHttpHandler.getAppInfo"

getPluginsInfo

  • 方法datafusion.googleapis.com.AppLifecycleHttpHandler.getPluginsInfo
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.namespaces.get - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.AppLifecycleHttpHandler.getPluginsInfo"

upgradeApplication

  • 方法datafusion.googleapis.com.AppLifecycleHttpHandler.upgradeApplication
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.artifacts.list - ADMIN_READ
    • datafusion.namespaces.get - ADMIN_READ
    • datafusion.pipelines.create - ADMIN_WRITE
    • datafusion.pipelines.update - ADMIN_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.AppLifecycleHttpHandler.upgradeApplication"

datafusion.googleapis.com.ArtifactHttpHandler

屬於 datafusion.googleapis.com.ArtifactHttpHandler 的方法會產生以下稽核記錄。

deleteArtifact

  • 方法datafusion.googleapis.com.ArtifactHttpHandler.deleteArtifact
  • 稽核記錄類型管理員活動
  • 權限
    • datafusion.artifacts.delete - ADMIN_WRITE
    • datafusion.namespaces.get - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.ArtifactHttpHandler.deleteArtifact"

getArtifactInfo

  • 方法datafusion.googleapis.com.ArtifactHttpHandler.getArtifactInfo
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.artifacts.get - ADMIN_READ
    • datafusion.namespaces.get - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.ArtifactHttpHandler.getArtifactInfo"

getArtifactPlugin

  • 方法datafusion.googleapis.com.ArtifactHttpHandler.getArtifactPlugin
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.namespaces.get - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.ArtifactHttpHandler.getArtifactPlugin"

getArtifactPluginTypes

  • 方法datafusion.googleapis.com.ArtifactHttpHandler.getArtifactPluginTypes
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.namespaces.get - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.ArtifactHttpHandler.getArtifactPluginTypes"

getArtifactPlugins

  • 方法datafusion.googleapis.com.ArtifactHttpHandler.getArtifactPlugins
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.namespaces.get - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.ArtifactHttpHandler.getArtifactPlugins"

getArtifactProperties

  • 方法datafusion.googleapis.com.ArtifactHttpHandler.getArtifactProperties
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.namespaces.get - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.ArtifactHttpHandler.getArtifactProperties"

getArtifactVersions

  • 方法datafusion.googleapis.com.ArtifactHttpHandler.getArtifactVersions
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.namespaces.get - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.ArtifactHttpHandler.getArtifactVersions"

getArtifacts

  • 方法datafusion.googleapis.com.ArtifactHttpHandler.getArtifacts
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.artifacts.list - ADMIN_READ
    • datafusion.namespaces.get - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.ArtifactHttpHandler.getArtifacts"

getProperties

  • 方法datafusion.googleapis.com.ArtifactHttpHandler.getProperties
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.artifacts.get - ADMIN_READ
    • datafusion.namespaces.get - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.ArtifactHttpHandler.getProperties"

writeProperties

  • 方法datafusion.googleapis.com.ArtifactHttpHandler.writeProperties
  • 稽核記錄類型管理員活動
  • 權限
    • datafusion.artifacts.update - ADMIN_WRITE
    • datafusion.namespaces.get - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.ArtifactHttpHandler.writeProperties"

datafusion.googleapis.com.DatasetInstanceHandler

屬於 datafusion.googleapis.com.DatasetInstanceHandler 的方法會產生以下稽核記錄。

dropAll

  • 方法datafusion.googleapis.com.DatasetInstanceHandler.dropAll
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.namespaces.get - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.DatasetInstanceHandler.dropAll"

list

  • 方法datafusion.googleapis.com.DatasetInstanceHandler.list
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.namespaces.get - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.DatasetInstanceHandler.list"

datafusion.googleapis.com.DatasetTypeHandler

屬於 datafusion.googleapis.com.DatasetTypeHandler 的方法會產生以下稽核記錄。

deleteModules

  • 方法datafusion.googleapis.com.DatasetTypeHandler.deleteModules
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.namespaces.get - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.DatasetTypeHandler.deleteModules"

datafusion.googleapis.com.MetadataHttpHandler

屬於 datafusion.googleapis.com.MetadataHttpHandler 的方法會產生以下稽核記錄。

getTags

  • 方法datafusion.googleapis.com.MetadataHttpHandler.getTags
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.pipelines.get - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.MetadataHttpHandler.getTags"

searchMetadata

  • 方法datafusion.googleapis.com.MetadataHttpHandler.searchMetadata
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.pipelines.get - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.MetadataHttpHandler.searchMetadata"

searchNamespace

  • 方法datafusion.googleapis.com.MetadataHttpHandler.searchNamespace
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.namespaces.get - ADMIN_READ
    • datafusion.pipelines.get - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.MetadataHttpHandler.searchNamespace"

datafusion.googleapis.com.MonitorHandler

屬於 datafusion.googleapis.com.MonitorHandler 的方法會產生以下稽核記錄。

getBootStatus

  • 方法datafusion.googleapis.com.MonitorHandler.getBootStatus
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.instances.get - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.MonitorHandler.getBootStatus"

getServiceSpec

  • 方法datafusion.googleapis.com.MonitorHandler.getServiceSpec
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.instances.get - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.MonitorHandler.getServiceSpec"

datafusion.googleapis.com.NamespaceHttpHandler

屬於 datafusion.googleapis.com.NamespaceHttpHandler 的方法會產生以下稽核記錄。

create

  • 方法datafusion.googleapis.com.NamespaceHttpHandler.create
  • 稽核記錄類型管理員活動
  • 權限
    • datafusion.namespaces.create - ADMIN_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.NamespaceHttpHandler.create"

delete

  • 方法datafusion.googleapis.com.NamespaceHttpHandler.delete
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.namespaces.delete - ADMIN_WRITE
    • datafusion.namespaces.get - ADMIN_READ
    • datafusion.namespaces.updateRepositoryMetadata - ADMIN_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.NamespaceHttpHandler.delete"

getNamespace

  • 方法datafusion.googleapis.com.NamespaceHttpHandler.getNamespace
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.namespaces.get - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.NamespaceHttpHandler.getNamespace"

datafusion.googleapis.com.PreferencesHttpHandler

屬於 datafusion.googleapis.com.PreferencesHttpHandler 的方法會產生以下稽核記錄。

getAppPrefs

  • 方法datafusion.googleapis.com.PreferencesHttpHandler.getAppPrefs
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.pipelines.get - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.PreferencesHttpHandler.getAppPrefs"

getInstancePrefs

  • 方法datafusion.googleapis.com.PreferencesHttpHandler.getInstancePrefs
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.instances.get - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.PreferencesHttpHandler.getInstancePrefs"

getNamespacePrefs

  • 方法datafusion.googleapis.com.PreferencesHttpHandler.getNamespacePrefs
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.namespaces.get - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.PreferencesHttpHandler.getNamespacePrefs"

setInstancePrefs

  • 方法datafusion.googleapis.com.PreferencesHttpHandler.setInstancePrefs
  • 稽核記錄類型管理員活動
  • 權限
    • datafusion.instances.update - ADMIN_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.PreferencesHttpHandler.setInstancePrefs"

setNamespacePrefs

  • 方法datafusion.googleapis.com.PreferencesHttpHandler.setNamespacePrefs
  • 稽核記錄類型管理員活動
  • 權限
    • datafusion.namespaces.update - ADMIN_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.PreferencesHttpHandler.setNamespacePrefs"

datafusion.googleapis.com.PreviewHttpHandler

屬於 datafusion.googleapis.com.PreviewHttpHandler 的方法會產生以下稽核記錄。

getPreviewLogsNext

  • 方法datafusion.googleapis.com.PreviewHttpHandler.getPreviewLogsNext
  • 稽核記錄類型管理員活動
  • 權限
    • datafusion.pipelines.preview - ADMIN_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.PreviewHttpHandler.getPreviewLogsNext"

getPreviewLogsPrev

  • 方法datafusion.googleapis.com.PreviewHttpHandler.getPreviewLogsPrev
  • 稽核記錄類型管理員活動
  • 權限
    • datafusion.pipelines.preview - ADMIN_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.PreviewHttpHandler.getPreviewLogsPrev"

getStatus

  • 方法datafusion.googleapis.com.PreviewHttpHandler.getStatus
  • 稽核記錄類型管理員活動
  • 權限
    • datafusion.pipelines.preview - ADMIN_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.PreviewHttpHandler.getStatus"

getTracersData

  • 方法datafusion.googleapis.com.PreviewHttpHandler.getTracersData
  • 稽核記錄類型管理員活動
  • 權限
    • datafusion.pipelines.preview - ADMIN_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.PreviewHttpHandler.getTracersData"

start

  • 方法datafusion.googleapis.com.PreviewHttpHandler.start
  • 稽核記錄類型管理員活動
  • 權限
    • datafusion.pipelines.preview - ADMIN_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.PreviewHttpHandler.start"

datafusion.googleapis.com.ProfileHttpHandler

屬於 datafusion.googleapis.com.ProfileHttpHandler 的方法會產生以下稽核記錄。

deleteSystemProfile

  • 方法datafusion.googleapis.com.ProfileHttpHandler.deleteSystemProfile
  • 稽核記錄類型管理員活動
  • 權限
    • datafusion.profiles.delete - ADMIN_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.ProfileHttpHandler.deleteSystemProfile"

disableProfile

  • 方法datafusion.googleapis.com.ProfileHttpHandler.disableProfile
  • 稽核記錄類型管理員活動
  • 權限
    • datafusion.profiles.update - ADMIN_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.ProfileHttpHandler.disableProfile"

disableSystemProfile

  • 方法datafusion.googleapis.com.ProfileHttpHandler.disableSystemProfile
  • 稽核記錄類型管理員活動
  • 權限
    • datafusion.profiles.update - ADMIN_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.ProfileHttpHandler.disableSystemProfile"

writeProfile

  • 方法datafusion.googleapis.com.ProfileHttpHandler.writeProfile
  • 稽核記錄類型管理員活動
  • 權限
    • datafusion.profiles.create - ADMIN_WRITE
    • datafusion.profiles.update - ADMIN_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.ProfileHttpHandler.writeProfile"

writeSystemProfile

  • 方法datafusion.googleapis.com.ProfileHttpHandler.writeSystemProfile
  • 稽核記錄類型管理員活動
  • 權限
    • datafusion.profiles.create - ADMIN_WRITE
    • datafusion.profiles.update - ADMIN_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.ProfileHttpHandler.writeSystemProfile"

datafusion.googleapis.com.ProgramLifecycleHttpHandler

屬於 datafusion.googleapis.com.ProgramLifecycleHttpHandler 的方法會產生以下稽核記錄。

addSchedule

  • 方法datafusion.googleapis.com.ProgramLifecycleHttpHandler.addSchedule
  • 稽核記錄類型管理員活動
  • 權限
    • datafusion.pipelines.execute - ADMIN_WRITE
    • datafusion.pipelines.get - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.ProgramLifecycleHttpHandler.addSchedule"

batchNextRunTimes

  • 方法datafusion.googleapis.com.ProgramLifecycleHttpHandler.batchNextRunTimes
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.pipelines.get - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.ProgramLifecycleHttpHandler.batchNextRunTimes"

getProgramSchedules

  • 方法datafusion.googleapis.com.ProgramLifecycleHttpHandler.getProgramSchedules
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.pipelines.get - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.ProgramLifecycleHttpHandler.getProgramSchedules"

getProgramStatusSchedules

  • 方法datafusion.googleapis.com.ProgramLifecycleHttpHandler.getProgramStatusSchedules
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.pipelines.get - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.ProgramLifecycleHttpHandler.getProgramStatusSchedules"

getSchedule

  • 方法datafusion.googleapis.com.ProgramLifecycleHttpHandler.getSchedule
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.pipelines.get - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.ProgramLifecycleHttpHandler.getSchedule"

getStatus

  • 方法datafusion.googleapis.com.ProgramLifecycleHttpHandler.getStatus
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.pipelines.get - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.ProgramLifecycleHttpHandler.getStatus"

performAction

  • 方法datafusion.googleapis.com.ProgramLifecycleHttpHandler.performAction
  • 稽核記錄類型管理員活動
  • 權限
    • datafusion.pipelines.execute - ADMIN_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.ProgramLifecycleHttpHandler.performAction"

performRunLevelStop

  • 方法datafusion.googleapis.com.ProgramLifecycleHttpHandler.performRunLevelStop
  • 稽核記錄類型管理員活動
  • 權限
    • datafusion.pipelines.execute - ADMIN_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.ProgramLifecycleHttpHandler.performRunLevelStop"

programHistory

  • 方法datafusion.googleapis.com.ProgramLifecycleHttpHandler.programHistory
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.namespaces.get - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.ProgramLifecycleHttpHandler.programHistory"

programHistoryVersioned

  • 方法datafusion.googleapis.com.ProgramLifecycleHttpHandler.programHistoryVersioned
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.pipelines.get - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.ProgramLifecycleHttpHandler.programHistoryVersioned"

startPrograms

  • 方法datafusion.googleapis.com.ProgramLifecycleHttpHandler.startPrograms
  • 稽核記錄類型管理員活動
  • 權限
    • datafusion.pipelines.execute - ADMIN_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.ProgramLifecycleHttpHandler.startPrograms"

datafusion.googleapis.com.SecureStoreHandler

屬於 datafusion.googleapis.com.SecureStoreHandler 的方法會產生以下稽核記錄。

create

  • 方法datafusion.googleapis.com.SecureStoreHandler.create
  • 稽核記錄類型管理員活動
  • 權限
    • datafusion.namespaces.get - ADMIN_READ
    • datafusion.secureKeys.update - ADMIN_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.SecureStoreHandler.create"

delete

  • 方法datafusion.googleapis.com.SecureStoreHandler.delete
  • 稽核記錄類型管理員活動
  • 權限
    • datafusion.namespaces.get - ADMIN_READ
    • datafusion.secureKeys.delete - ADMIN_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.SecureStoreHandler.delete"

get

  • 方法datafusion.googleapis.com.SecureStoreHandler.get
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.namespaces.get - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.SecureStoreHandler.get"

list

  • 方法datafusion.googleapis.com.SecureStoreHandler.list
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.namespaces.get - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.SecureStoreHandler.list"

datafusion.googleapis.com.SourceControlManagementHttpHandler

屬於 datafusion.googleapis.com.SourceControlManagementHttpHandler 的方法會產生以下稽核記錄。

deleteRepository

  • 方法datafusion.googleapis.com.SourceControlManagementHttpHandler.deleteRepository
  • 稽核記錄類型管理員活動
  • 權限
    • datafusion.namespaces.updateRepositoryMetadata - ADMIN_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.SourceControlManagementHttpHandler.deleteRepository"

getRepository

  • 方法datafusion.googleapis.com.SourceControlManagementHttpHandler.getRepository
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.namespaces.get - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.SourceControlManagementHttpHandler.getRepository"

listApplications

  • 方法datafusion.googleapis.com.SourceControlManagementHttpHandler.listApplications
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.namespaces.get - ADMIN_READ
    • datafusion.namespaces.readRepository - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.SourceControlManagementHttpHandler.listApplications"

pullApp

  • 方法datafusion.googleapis.com.SourceControlManagementHttpHandler.pullApp
  • 稽核記錄類型管理員活動
  • 權限
    • datafusion.namespaces.get - ADMIN_READ
    • datafusion.namespaces.readRepository - ADMIN_READ
    • datafusion.pipelines.create - ADMIN_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.SourceControlManagementHttpHandler.pullApp"

pushApp

  • 方法datafusion.googleapis.com.SourceControlManagementHttpHandler.pushApp
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.namespaces.get - ADMIN_READ
    • datafusion.namespaces.writeRepository - ADMIN_WRITE
    • datafusion.pipelines.get - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.SourceControlManagementHttpHandler.pushApp"

setRepository

  • 方法datafusion.googleapis.com.SourceControlManagementHttpHandler.setRepository
  • 稽核記錄類型管理員活動
  • 權限
    • datafusion.namespaces.get - ADMIN_READ
    • datafusion.namespaces.updateRepositoryMetadata - ADMIN_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="datafusion.googleapis.com.SourceControlManagementHttpHandler.setRepository"

google.cloud.datafusion.v1.DataFusion

屬於 google.cloud.datafusion.v1.DataFusion 的方法會產生以下稽核記錄。

CreateDnsPeering

  • 方法google.cloud.datafusion.v1.DataFusion.CreateDnsPeering
  • 稽核記錄類型管理員活動
  • 權限
    • datafusion.instances.update - ADMIN_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.datafusion.v1.DataFusion.CreateDnsPeering"

CreateInstance

  • 方法google.cloud.datafusion.v1.DataFusion.CreateInstance
  • 稽核記錄類型管理員活動
  • 權限
    • datafusion.instances.create - ADMIN_WRITE
  • 方法的作業種類長時間執行的作業
  • 篩選條件 protoPayload.methodName="google.cloud.datafusion.v1.DataFusion.CreateInstance"

DeleteDnsPeering

  • 方法google.cloud.datafusion.v1.DataFusion.DeleteDnsPeering
  • 稽核記錄類型管理員活動
  • 權限
    • datafusion.instances.update - ADMIN_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.datafusion.v1.DataFusion.DeleteDnsPeering"

DeleteInstance

  • 方法google.cloud.datafusion.v1.DataFusion.DeleteInstance
  • 稽核記錄類型管理員活動
  • 權限
    • datafusion.instances.delete - ADMIN_WRITE
  • 方法的作業種類長時間執行的作業
  • 篩選條件 protoPayload.methodName="google.cloud.datafusion.v1.DataFusion.DeleteInstance"

GetInstance

  • 方法google.cloud.datafusion.v1.DataFusion.GetInstance
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.instances.get - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.datafusion.v1.DataFusion.GetInstance"

ListAvailableVersions

  • 方法google.cloud.datafusion.v1.DataFusion.ListAvailableVersions
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.instances.list - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.datafusion.v1.DataFusion.ListAvailableVersions"

ListDnsPeerings

  • 方法google.cloud.datafusion.v1.DataFusion.ListDnsPeerings
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.instances.get - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.datafusion.v1.DataFusion.ListDnsPeerings"

ListInstances

  • 方法google.cloud.datafusion.v1.DataFusion.ListInstances
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.instances.list - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.datafusion.v1.DataFusion.ListInstances"

RestartInstance

  • 方法google.cloud.datafusion.v1.DataFusion.RestartInstance
  • 稽核記錄類型管理員活動
  • 權限
    • datafusion.instances.restart - ADMIN_WRITE
  • 方法的作業種類長時間執行的作業
  • 篩選條件 protoPayload.methodName="google.cloud.datafusion.v1.DataFusion.RestartInstance"

UpdateInstance

  • 方法google.cloud.datafusion.v1.DataFusion.UpdateInstance
  • 稽核記錄類型管理員活動
  • 權限
    • datafusion.instances.update - ADMIN_WRITE
  • 方法的作業種類長時間執行的作業
  • 篩選條件 protoPayload.methodName="google.cloud.datafusion.v1.DataFusion.UpdateInstance"

google.cloud.datafusion.v1beta1.DataFusion

屬於 google.cloud.datafusion.v1beta1.DataFusion 的方法會產生以下稽核記錄。

CreateDnsPeering

  • 方法google.cloud.datafusion.v1beta1.DataFusion.CreateDnsPeering
  • 稽核記錄類型管理員活動
  • 權限
    • datafusion.instances.update - ADMIN_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.CreateDnsPeering"

CreateInstance

  • 方法google.cloud.datafusion.v1beta1.DataFusion.CreateInstance
  • 稽核記錄類型管理員活動
  • 權限
    • datafusion.instances.create - ADMIN_WRITE
  • 方法的作業種類長時間執行的作業
  • 篩選條件 protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.CreateInstance"

DeleteDnsPeering

  • 方法google.cloud.datafusion.v1beta1.DataFusion.DeleteDnsPeering
  • 稽核記錄類型管理員活動
  • 權限
    • datafusion.instances.update - ADMIN_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.DeleteDnsPeering"

DeleteInstance

  • 方法google.cloud.datafusion.v1beta1.DataFusion.DeleteInstance
  • 稽核記錄類型管理員活動
  • 權限
    • datafusion.instances.delete - ADMIN_WRITE
  • 方法的作業種類長時間執行的作業
  • 篩選條件 protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.DeleteInstance"

GetInstance

  • 方法google.cloud.datafusion.v1beta1.DataFusion.GetInstance
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.instances.get - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.GetInstance"

ListAvailableVersions

  • 方法google.cloud.datafusion.v1beta1.DataFusion.ListAvailableVersions
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.instances.list - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.ListAvailableVersions"

ListDnsPeerings

  • 方法google.cloud.datafusion.v1beta1.DataFusion.ListDnsPeerings
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.instances.get - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.ListDnsPeerings"

ListInstances

  • 方法google.cloud.datafusion.v1beta1.DataFusion.ListInstances
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.instances.list - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.ListInstances"

ListNamespaces

  • 方法google.cloud.datafusion.v1beta1.DataFusion.ListNamespaces
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.namespaces.list - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.ListNamespaces"

RemoveIamPolicy

  • 方法google.cloud.datafusion.v1beta1.DataFusion.RemoveIamPolicy
  • 稽核記錄類型管理員活動
  • 權限
    • datafusion.instances.setIamPolicy - ADMIN_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.RemoveIamPolicy"

RestartInstance

  • 方法google.cloud.datafusion.v1beta1.DataFusion.RestartInstance
  • 稽核記錄類型管理員活動
  • 權限
    • datafusion.instances.restart - ADMIN_WRITE
  • 方法的作業種類長時間執行的作業
  • 篩選條件 protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.RestartInstance"

UpdateInstance

  • 方法google.cloud.datafusion.v1beta1.DataFusion.UpdateInstance
  • 稽核記錄類型管理員活動
  • 權限
    • datafusion.instances.update - ADMIN_WRITE
  • 方法的作業種類長時間執行的作業
  • 篩選條件 protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.UpdateInstance"

UpgradeInstance

  • 方法google.cloud.datafusion.v1beta1.DataFusion.UpgradeInstance
  • 稽核記錄類型管理員活動
  • 權限
    • datafusion.instances.upgrade - ADMIN_WRITE
  • 方法的作業種類長時間執行的作業
  • 篩選條件 protoPayload.methodName="google.cloud.datafusion.v1beta1.DataFusion.UpgradeInstance"

google.iam.v1.IAMPolicy

屬於 google.iam.v1.IAMPolicy 的方法會產生以下稽核記錄。

GetIamPolicy

  • 方法GetIamPolicy
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.instances.getIamPolicy - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="GetIamPolicy"

SetIamPolicy

  • 方法SetIamPolicy
  • 稽核記錄類型管理員活動
  • 權限
    • datafusion.instances.setIamPolicy - ADMIN_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="SetIamPolicy"

google.longrunning.Operations

屬於 google.longrunning.Operations 的方法會產生以下稽核記錄。

CancelOperation

  • 方法google.longrunning.Operations.CancelOperation
  • 稽核記錄類型管理員活動
  • 權限
    • datafusion.operations.cancel - ADMIN_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.longrunning.Operations.CancelOperation"

DeleteOperation

  • 方法google.longrunning.Operations.DeleteOperation
  • 稽核記錄類型管理員活動
  • 權限
    • datafusion.operations.delete - ADMIN_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.longrunning.Operations.DeleteOperation"

GetOperation

  • 方法google.longrunning.Operations.GetOperation
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.operations.get - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.longrunning.Operations.GetOperation"

ListOperations

  • 方法google.longrunning.Operations.ListOperations
  • 稽核記錄類型資料存取
  • 權限
    • datafusion.operations.list - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.longrunning.Operations.ListOperations"

不會產生稽核記錄的方法

某些方法可能不會產生稽核記錄,原因包括以下一或多項:

  • 該方法的流量使用量高,若產生稽核記錄,會導致記錄與儲存成本過高。
  • 稽核價值低。
  • 其他稽核記錄或平台記錄已涵蓋該方法的活動。

下列方法不會產生稽核記錄:

  • google.cloud.location.Locations.GetLocation
  • google.cloud.location.Locations.ListLocations
  • google.longrunning.Operations.WaitOperation