Geração de registros de auditoria de pipelines de dados

Neste documento, descrevemos a geração de registros de auditoria para pipelines de dados. Os serviços do Google Cloud Platform geram registros de auditoria que registram atividades administrativas e de acesso nos recursos do Google Cloud Platform. Para mais informações sobre os Registros de Auditoria do Cloud, confira:

Nome do serviço

Os registros de auditoria do Data Pipelines usam o nome de serviço datapipelines.googleapis.com. Filtrar por este serviço: 

    protoPayload.serviceName="datapipelines.googleapis.com"

Métodos por tipo de permissão

Cada permissão do IAM tem uma propriedade type, que tem o valor de um tipo enumerado que pode ser um dos quatro valores: ADMIN_READ, ADMIN_WRITE, DATA_READ ou DATA_WRITE. Quando você chama um método, O Data Pipelines gera um registro de auditoria com categoria dependente da propriedade type da permissão necessária para executar o método. Métodos que exigem uma permissão do IAM com o valor da propriedade type de DATA_READ, DATA_WRITE ou ADMIN_READ geram registros de auditoria de acesso aos dados. Métodos que exigem uma permissão do IAM com o valor da propriedade type de ADMIN_WRITE geram registros de auditoria de atividade do administrador.

Os métodos de API na lista a seguir marcados com (LRO) são operações de longa duração. Em geral, esses métodos geram duas entradas de registro de auditoria: uma quando a operação começa e outra quando ela termina. Para mais informações, consulte Registros de auditoria para operações de longa duração.
Tipo de permissão Métodos
DATA_READ google.cloud.datapipelines.v1.Pipelines.GetPipeline
google.cloud.datapipelines.v1.Pipelines.ListJobs
google.cloud.datapipelines.v1.Pipelines.ListPipelines
DATA_WRITE google.cloud.datapipelines.v1.Pipelines.CreatePipeline
google.cloud.datapipelines.v1.Pipelines.DeletePipeline
google.cloud.datapipelines.v1.Pipelines.RunPipeline
google.cloud.datapipelines.v1.Pipelines.StopPipeline
google.cloud.datapipelines.v1.Pipelines.UpdatePipeline

Registros de auditoria da interface da API

Para informações sobre como e quais permissões são avaliadas, para cada método, consulte a documentação do Identity and Access Management para o Data Pipelines.

google.cloud.datapipelines.v1.Pipelines

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.datapipelines.v1.Pipelines.

CreatePipeline

  • Método: google.cloud.datapipelines.v1.Pipelines.CreatePipeline
  • Tipo de registro de auditoria: acesso aos dados
  • Permissões:
    • datapipelines.pipelines.create - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: nenhum
  • Filtrar para este método: protoPayload.methodName="google.cloud.datapipelines.v1.Pipelines.CreatePipeline"

DeletePipeline

  • Método: google.cloud.datapipelines.v1.Pipelines.DeletePipeline
  • Tipo de registro de auditoria: acesso aos dados
  • Permissões:
    • datapipelines.pipelines.delete - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: nenhum
  • Filtrar para este método: protoPayload.methodName="google.cloud.datapipelines.v1.Pipelines.DeletePipeline"

GetPipeline

  • Método: google.cloud.datapipelines.v1.Pipelines.GetPipeline
  • Tipo de registro de auditoria: acesso aos dados
  • Permissões:
    • datapipelines.pipelines.get - DATA_READ
  • O método é uma operação de streaming ou de longa duração: nenhum
  • Filtrar para este método: protoPayload.methodName="google.cloud.datapipelines.v1.Pipelines.GetPipeline"

ListJobs

  • Método: google.cloud.datapipelines.v1.Pipelines.ListJobs
  • Tipo de registro de auditoria: acesso aos dados
  • Permissões:
    • datapipelines.jobs.list - DATA_READ
  • O método é uma operação de streaming ou de longa duração: nenhum
  • Filtrar para este método: protoPayload.methodName="google.cloud.datapipelines.v1.Pipelines.ListJobs"

ListPipelines

  • Método: google.cloud.datapipelines.v1.Pipelines.ListPipelines
  • Tipo de registro de auditoria: acesso aos dados
  • Permissões:
    • datapipelines.pipelines.list - DATA_READ
  • O método é uma operação de streaming ou de longa duração: nenhum
  • Filtrar para este método: protoPayload.methodName="google.cloud.datapipelines.v1.Pipelines.ListPipelines"

RunPipeline

  • Método: google.cloud.datapipelines.v1.Pipelines.RunPipeline
  • Tipo de registro de auditoria: acesso aos dados
  • Permissões:
    • datapipelines.pipelines.run - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: nenhum
  • Filtrar para este método: protoPayload.methodName="google.cloud.datapipelines.v1.Pipelines.RunPipeline"

StopPipeline

  • Método: google.cloud.datapipelines.v1.Pipelines.StopPipeline
  • Tipo de registro de auditoria: acesso aos dados
  • Permissões:
    • datapipelines.pipelines.stop - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: nenhum
  • Filtrar para este método: protoPayload.methodName="google.cloud.datapipelines.v1.Pipelines.StopPipeline"

UpdatePipeline

  • Método: google.cloud.datapipelines.v1.Pipelines.UpdatePipeline
  • Tipo de registro de auditoria: acesso aos dados
  • Permissões:
    • datapipelines.pipelines.update - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: nenhum
  • Filtrar para este método: protoPayload.methodName="google.cloud.datapipelines.v1.Pipelines.UpdatePipeline"