이 문서에서는 Spanner 감사 로깅을 설명합니다. Google Cloud 서비스는 Google Cloud 리소스 내의 관리 및 액세스 활동을 기록하는 감사 로그를 생성합니다. Cloud 감사 로그에 대한 자세한 내용은 다음을 참조하세요.
참고
DATA_READ 또는 DATA_WRITE 요청을 처리하는 데 걸린 시간을 보려면 처리 기간 섹션을 참조하세요.
서비스 이름
Spanner 감사 로그는 spanner.googleapis.com이라는 서비스 이름을 사용합니다.
이 서비스에 대한 필터:
protoPayload.serviceName="spanner.googleapis.com"
권한 유형별 메서드
각 IAM 권한에는 type 속성이 포함되며 그 값은 네 가지 값(ADMIN_READ, ADMIN_WRITE, DATA_READ, DATA_WRITE) 중 하나일 수 있는 열거형입니다. 메서드를 호출하면 Spanner에서 메서드를 수행하는 데 필요한 권한의 type 속성에 따라 카테고리가 달라지는 감사 로그를 생성합니다.
DATA_READ, DATA_WRITE, ADMIN_READ의 type 속성 값을 가진 IAM 권한이 필요한 메서드는 데이터 액세스 감사 로그를 생성합니다.
type 속성 값이 ADMIN_WRITE인 IAM 권한이 필요한 메서드는 관리자 활동 감사 로그를 생성합니다.
| 권한 유형 | 메서드 |
|---|---|
ADMIN_READ |
google.longrunning.Operations.GetOperationgoogle.longrunning.Operations.ListOperationsgoogle.spanner.admin.database.v1.DatabaseAdmin.GetBackupgoogle.spanner.admin.database.v1.DatabaseAdmin.GetBackupSchedulegoogle.spanner.admin.database.v1.DatabaseAdmin.GetDatabasegoogle.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdlgoogle.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicygoogle.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperationsgoogle.spanner.admin.database.v1.DatabaseAdmin.ListBackupSchedulesgoogle.spanner.admin.database.v1.DatabaseAdmin.ListBackupsgoogle.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperationsgoogle.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRolesgoogle.spanner.admin.database.v1.DatabaseAdmin.ListDatabasesgoogle.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissionsgoogle.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicygoogle.spanner.admin.instance.v1.InstanceAdmin.GetInstancegoogle.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfiggoogle.spanner.admin.instance.v1.InstanceAdmin.GetInstancePartitiongoogle.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigsgoogle.spanner.admin.instance.v1.InstanceAdmin.ListInstancePartitionsgoogle.spanner.admin.instance.v1.InstanceAdmin.ListInstancesgoogle.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions |
ADMIN_WRITE |
google.longrunning.Operations.CancelOperationgoogle.spanner.admin.database.v1.DatabaseAdmin.AddSplitPointsgoogle.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum (LRO)google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup (LRO)google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup (LRO)google.spanner.admin.database.v1.DatabaseAdmin.CreateBackupSchedulegoogle.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase (LRO)google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackupgoogle.spanner.admin.database.v1.DatabaseAdmin.DeleteBackupSchedulegoogle.spanner.admin.database.v1.DatabaseAdmin.DropDatabasegoogle.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase (LRO)google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicygoogle.spanner.admin.database.v1.DatabaseAdmin.UpdateBackupgoogle.spanner.admin.database.v1.DatabaseAdmin.UpdateBackupSchedulegoogle.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase (LRO)google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl (LRO)google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance (LRO)google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig (LRO)google.spanner.admin.instance.v1.InstanceAdmin.CreateInstancePartition (LRO)google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstancegoogle.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfiggoogle.spanner.admin.instance.v1.InstanceAdmin.DeleteInstancePartitiongoogle.spanner.admin.instance.v1.InstanceAdmin.MoveInstance (LRO)google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicygoogle.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance (LRO)google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig (LRO)google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstancePartition (LRO) |
DATA_READ |
google.cloud.keyvisualizer.KeyVisualizer.GetScangoogle.spanner.adapter.v1.Adapter.AdaptMessagegoogle.spanner.v1.Spanner.BeginTransactiongoogle.spanner.v1.Spanner.ExecuteSqlgoogle.spanner.v1.Spanner.ExecuteStreamingSqlgoogle.spanner.v1.Spanner.GetSessiongoogle.spanner.v1.Spanner.ListSessionsgoogle.spanner.v1.Spanner.PartitionQuerygoogle.spanner.v1.Spanner.PartitionReadgoogle.spanner.v1.Spanner.Readgoogle.spanner.v1.Spanner.StreamingRead |
DATA_WRITE |
google.spanner.adapter.v1.Adapter.AdaptMessagegoogle.spanner.adapter.v1.Adapter.CreateSessiongoogle.spanner.v1.Spanner.BatchCreateSessionsgoogle.spanner.v1.Spanner.BatchWritegoogle.spanner.v1.Spanner.BeginTransactiongoogle.spanner.v1.Spanner.Commitgoogle.spanner.v1.Spanner.CreateSessiongoogle.spanner.v1.Spanner.DeleteSessiongoogle.spanner.v1.Spanner.ExecuteBatchDmlgoogle.spanner.v1.Spanner.Rollback |
API 인터페이스 감사 로그
메서드별 평가 방법과 평가 대상 권한에 대한 자세한 내용은 Spanner의 Identity and Access Management 문서를 참조하세요.
google.cloud.keyvisualizer.KeyVisualizer
다음 감사 로그는 google.cloud.keyvisualizer.KeyVisualizer에 속하는 메서드와 연결되어 있습니다.
GetScan
- 메서드:
google.cloud.keyvisualizer.KeyVisualizer.GetScan - 감사 로그 유형: 데이터 액세스
- 권한:
spanner.databases.read - DATA_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.cloud.keyvisualizer.KeyVisualizer.GetScan"
google.longrunning.Operations
다음 감사 로그는 google.longrunning.Operations에 속하는 메서드와 연결되어 있습니다.
CancelOperation
- 메서드:
google.longrunning.Operations.CancelOperation - 감사 로그 유형: 관리자 활동
- 권한:
spanner.backupOperations.cancel - ADMIN_WRITEspanner.databaseOperations.cancel - ADMIN_WRITEspanner.instanceOperations.cancel - ADMIN_WRITEspanner.instancePartitionOperations.cancel - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.longrunning.Operations.CancelOperation"
GetOperation
- 메서드:
google.longrunning.Operations.GetOperation - 감사 로그 유형: 데이터 액세스
- 권한:
spanner.backupOperations.get - ADMIN_READspanner.databaseOperations.get - ADMIN_READspanner.instanceOperations.get - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.longrunning.Operations.GetOperation"
ListOperations
- 메서드:
google.longrunning.Operations.ListOperations - 감사 로그 유형: 데이터 액세스
- 권한:
spanner.backupOperations.list - ADMIN_READspanner.databaseOperations.list - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.longrunning.Operations.ListOperations"
google.spanner.adapter.v1.Adapter
다음 감사 로그는 google.spanner.adapter.v1.Adapter에 속하는 메서드와 연결되어 있습니다.
AdaptMessage
- 메서드:
google.spanner.adapter.v1.Adapter.AdaptMessage - 감사 로그 유형: 데이터 액세스
- 권한:
spanner.databases.adapt - DATA_WRITEspanner.databases.select - DATA_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.adapter.v1.Adapter.AdaptMessage"
CreateSession
- 메서드:
google.spanner.adapter.v1.Adapter.CreateSession - 감사 로그 유형: 데이터 액세스
- 권한:
spanner.sessions.create - DATA_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.adapter.v1.Adapter.CreateSession"
google.spanner.admin.database.v1.DatabaseAdmin
다음 감사 로그는 google.spanner.admin.database.v1.DatabaseAdmin에 속하는 메서드와 연결되어 있습니다.
AddSplitPoints
- 메서드:
google.spanner.admin.database.v1.DatabaseAdmin.AddSplitPoints - 감사 로그 유형: 관리자 활동
- 권한:
spanner.databases.addSplitPoints - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.AddSplitPoints"
ChangeQuorum
- 메서드:
google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum - 감사 로그 유형: 관리자 활동
- 권한:
spanner.databases.changequorum - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum"
CopyBackup
- 메서드:
google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup - 감사 로그 유형: 관리자 활동
- 권한:
spanner.backups.copy - ADMIN_WRITEspanner.backups.create - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup"
CreateBackup
- 메서드:
google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup - 감사 로그 유형: 관리자 활동
- 권한:
spanner.backups.create - ADMIN_WRITEspanner.databases.createBackup - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup"
CreateBackupSchedule
- 메서드:
google.spanner.admin.database.v1.DatabaseAdmin.CreateBackupSchedule - 감사 로그 유형: 관리자 활동
- 권한:
spanner.backupSchedules.create - ADMIN_WRITEspanner.databases.createBackup - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CreateBackupSchedule"
CreateDatabase
- 메서드:
google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase - 감사 로그 유형: 관리자 활동
- 권한:
spanner.databases.create - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase"
DeleteBackup
- 메서드:
google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup - 감사 로그 유형: 관리자 활동
- 권한:
spanner.backups.delete - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup"
DeleteBackupSchedule
- 메서드:
google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackupSchedule - 감사 로그 유형: 관리자 활동
- 권한:
spanner.backupSchedules.delete - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackupSchedule"
DropDatabase
- 메서드:
google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase - 감사 로그 유형: 관리자 활동
- 권한:
spanner.databases.drop - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase"
GetBackup
- 메서드:
google.spanner.admin.database.v1.DatabaseAdmin.GetBackup - 감사 로그 유형: 데이터 액세스
- 권한:
spanner.backups.get - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetBackup"
GetBackupSchedule
- 메서드:
google.spanner.admin.database.v1.DatabaseAdmin.GetBackupSchedule - 감사 로그 유형: 데이터 액세스
- 권한:
spanner.backupSchedules.get - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetBackupSchedule"
GetDatabase
- 메서드:
google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase - 감사 로그 유형: 데이터 액세스
- 권한:
spanner.databases.get - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase"
GetDatabaseDdl
- 메서드:
google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl - 감사 로그 유형: 데이터 액세스
- 권한:
spanner.databases.getDdl - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl"
GetIamPolicy
- 메서드:
google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy - 감사 로그 유형: 데이터 액세스
- 권한:
spanner.backups.getIamPolicy - ADMIN_READspanner.databases.getIamPolicy - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy"
ListBackupOperations
- 메서드:
google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations - 감사 로그 유형: 데이터 액세스
- 권한:
spanner.backupOperations.list - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations"
ListBackupSchedules
- 메서드:
google.spanner.admin.database.v1.DatabaseAdmin.ListBackupSchedules - 감사 로그 유형: 데이터 액세스
- 권한:
spanner.backupSchedules.list - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListBackupSchedules"
ListBackups
- 메서드:
google.spanner.admin.database.v1.DatabaseAdmin.ListBackups - 감사 로그 유형: 데이터 액세스
- 권한:
spanner.backups.list - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListBackups"
ListDatabaseOperations
- 메서드:
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations - 감사 로그 유형: 데이터 액세스
- 권한:
spanner.databaseOperations.list - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations"
ListDatabaseRoles
- 메서드:
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles - 감사 로그 유형: 데이터 액세스
- 권한:
spanner.databaseRoles.list - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles"
ListDatabases
- 메서드:
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases - 감사 로그 유형: 데이터 액세스
- 권한:
spanner.databases.list - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases"
RestoreDatabase
- 메서드:
google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase - 감사 로그 유형: 관리자 활동
- 권한:
spanner.backups.restoreDatabase - ADMIN_READspanner.databases.create - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase"
SetIamPolicy
- 메서드:
google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy - 감사 로그 유형: 관리자 활동
- 권한:
spanner.backups.setIamPolicy - ADMIN_WRITEspanner.databases.setIamPolicy - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy"
TestIamPermissions
- 메서드:
google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions - 감사 로그 유형: 데이터 액세스
- 권한:
spanner.databases.list - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions"
UpdateBackup
- 메서드:
google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup - 감사 로그 유형: 관리자 활동
- 권한:
spanner.backups.update - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup"
UpdateBackupSchedule
- 메서드:
google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackupSchedule - 감사 로그 유형: 관리자 활동
- 권한:
spanner.backupSchedules.update - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackupSchedule"
UpdateDatabase
- 메서드:
google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase - 감사 로그 유형: 관리자 활동
- 권한:
spanner.databases.update - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase"
UpdateDatabaseDdl
- 메서드:
google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl - 감사 로그 유형: 관리자 활동
- 권한:
spanner.databases.updateDdl - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl"
google.spanner.admin.instance.v1.InstanceAdmin
다음 감사 로그는 google.spanner.admin.instance.v1.InstanceAdmin에 속하는 메서드와 연결되어 있습니다.
CreateInstance
- 메서드:
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance - 감사 로그 유형: 관리자 활동
- 권한:
spanner.instances.create - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance"
CreateInstanceConfig
- 메서드:
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig - 감사 로그 유형: 관리자 활동
- 권한:
spanner.instanceConfigs.create - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig"
CreateInstancePartition
- 메서드:
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstancePartition - 감사 로그 유형: 관리자 활동
- 권한:
spanner.instancePartitions.create - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.CreateInstancePartition"
DeleteInstance
- 메서드:
google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance - 감사 로그 유형: 관리자 활동
- 권한:
spanner.instances.delete - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance"
DeleteInstanceConfig
- 메서드:
google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig - 감사 로그 유형: 관리자 활동
- 권한:
spanner.instanceConfigs.delete - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig"
DeleteInstancePartition
- 메서드:
google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstancePartition - 감사 로그 유형: 관리자 활동
- 권한:
spanner.instancePartitions.delete - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstancePartition"
GetIamPolicy
- 메서드:
google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy - 감사 로그 유형: 데이터 액세스
- 권한:
spanner.instances.getIamPolicy - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy"
GetInstance
- 메서드:
google.spanner.admin.instance.v1.InstanceAdmin.GetInstance - 감사 로그 유형: 데이터 액세스
- 권한:
spanner.instances.get - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetInstance"
GetInstanceConfig
- 메서드:
google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig - 감사 로그 유형: 데이터 액세스
- 권한:
spanner.instanceConfigs.get - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig"
GetInstancePartition
- 메서드:
google.spanner.admin.instance.v1.InstanceAdmin.GetInstancePartition - 감사 로그 유형: 데이터 액세스
- 권한:
spanner.instancePartitions.get - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetInstancePartition"
ListInstanceConfigs
- 메서드:
google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs - 감사 로그 유형: 데이터 액세스
- 권한:
spanner.instanceConfigs.list - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs"
ListInstancePartitions
- 메서드:
google.spanner.admin.instance.v1.InstanceAdmin.ListInstancePartitions - 감사 로그 유형: 데이터 액세스
- 권한:
spanner.instancePartitions.list - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.ListInstancePartitions"
ListInstances
- 메서드:
google.spanner.admin.instance.v1.InstanceAdmin.ListInstances - 감사 로그 유형: 데이터 액세스
- 권한:
spanner.instances.list - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.ListInstances"
MoveInstance
- 메서드:
google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance - 감사 로그 유형: 관리자 활동
- 권한:
spanner.instances.update - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance"
SetIamPolicy
- 메서드:
google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy - 감사 로그 유형: 관리자 활동
- 권한:
spanner.instances.setIamPolicy - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy"
TestIamPermissions
- 메서드:
google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions - 감사 로그 유형: 데이터 액세스
- 권한:
spanner.instances.list - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions"
UpdateInstance
- 메서드:
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance - 감사 로그 유형: 관리자 활동
- 권한:
spanner.instances.update - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance"
UpdateInstanceConfig
- 메서드:
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig - 감사 로그 유형: 관리자 활동
- 권한:
spanner.instanceConfigs.update - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig"
UpdateInstancePartition
- 메서드:
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstancePartition - 감사 로그 유형: 관리자 활동
- 권한:
spanner.instancePartitions.update - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstancePartition"
google.spanner.v1.Spanner
다음 감사 로그는 google.spanner.v1.Spanner에 속하는 메서드와 연결되어 있습니다.
BatchCreateSessions
- 메서드:
google.spanner.v1.Spanner.BatchCreateSessions - 감사 로그 유형: 데이터 액세스
- 권한:
spanner.sessions.create - DATA_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.v1.Spanner.BatchCreateSessions"
BatchWrite
- 메서드:
google.spanner.v1.Spanner.BatchWrite - 감사 로그 유형: 데이터 액세스
- 권한:
spanner.databases.write - DATA_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
스트리밍 RPC
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.v1.Spanner.BatchWrite"
BeginTransaction
- 메서드:
google.spanner.v1.Spanner.BeginTransaction - 감사 로그 유형: 데이터 액세스
- 권한:
spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITEspanner.databases.beginReadOnlyTransaction - DATA_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.v1.Spanner.BeginTransaction"
Commit
- 메서드:
google.spanner.v1.Spanner.Commit - 감사 로그 유형: 데이터 액세스
- 권한:
spanner.databases.write - DATA_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.v1.Spanner.Commit"
CreateSession
- 메서드:
google.spanner.v1.Spanner.CreateSession - 감사 로그 유형: 데이터 액세스
- 권한:
spanner.sessions.create - DATA_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.v1.Spanner.CreateSession"
DeleteSession
- 메서드:
google.spanner.v1.Spanner.DeleteSession - 감사 로그 유형: 데이터 액세스
- 권한:
spanner.sessions.delete - DATA_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.v1.Spanner.DeleteSession"
ExecuteBatchDml
- 메서드:
google.spanner.v1.Spanner.ExecuteBatchDml - 감사 로그 유형: 데이터 액세스
- 권한:
spanner.databases.write - DATA_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.v1.Spanner.ExecuteBatchDml"
ExecuteSql
- 메서드:
google.spanner.v1.Spanner.ExecuteSql - 감사 로그 유형: 데이터 액세스
- 권한:
spanner.databases.select - DATA_READspanner.databases.write - DATA_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.v1.Spanner.ExecuteSql"
ExecuteStreamingSql
- 메서드:
google.spanner.v1.Spanner.ExecuteStreamingSql - 감사 로그 유형: 데이터 액세스
- 권한:
spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITEspanner.databases.select - DATA_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
스트리밍 RPC
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.v1.Spanner.ExecuteStreamingSql"
GetSession
- 메서드:
google.spanner.v1.Spanner.GetSession - 감사 로그 유형: 데이터 액세스
- 권한:
spanner.sessions.get - DATA_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.v1.Spanner.GetSession"
ListSessions
- 메서드:
google.spanner.v1.Spanner.ListSessions - 감사 로그 유형: 데이터 액세스
- 권한:
spanner.sessions.list - DATA_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.v1.Spanner.ListSessions"
PartitionQuery
- 메서드:
google.spanner.v1.Spanner.PartitionQuery - 감사 로그 유형: 데이터 액세스
- 권한:
spanner.databaseRoles.use - DATA_WRITEspanner.databases.beginReadOnlyTransaction - DATA_READspanner.databases.partitionQuery - DATA_READspanner.databases.useRoleBasedAccess - DATA_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.v1.Spanner.PartitionQuery"
PartitionRead
- 메서드:
google.spanner.v1.Spanner.PartitionRead - 감사 로그 유형: 데이터 액세스
- 권한:
spanner.databases.partitionRead - DATA_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.v1.Spanner.PartitionRead"
Read
- 메서드:
google.spanner.v1.Spanner.Read - 감사 로그 유형: 데이터 액세스
- 권한:
spanner.databases.read - DATA_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.v1.Spanner.Read"
Rollback
- 메서드:
google.spanner.v1.Spanner.Rollback - 감사 로그 유형: 데이터 액세스
- 권한:
spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.v1.Spanner.Rollback"
StreamingRead
- 메서드:
google.spanner.v1.Spanner.StreamingRead - 감사 로그 유형: 데이터 액세스
- 권한:
spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITEspanner.databases.read - DATA_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
스트리밍 RPC
- 이 메서드에 대한 필터::
protoPayload.methodName="google.spanner.v1.Spanner.StreamingRead"
시스템 이벤트
시스템 이벤트 감사 로그는 사용자의 직접적인 작업이 아니라 GCP 시스템에서 생성됩니다. 자세한 내용은 시스템 이벤트 감사 로그를 참조하세요.
| 메서드 이름 | 이 이벤트에 대한 필터 | 참고 |
|---|---|---|
| AutoscaleInstance |
protoPayload.methodName="AutoscaleInstance"
|
|
| CreateScheduledBackup |
protoPayload.methodName="CreateScheduledBackup"
|
|
| OptimizeRestoredDatabase |
protoPayload.methodName="OptimizeRestoredDatabase"
|
감사 로그를 생성하지 않는 메서드
메서드는 다음 중 하나 이상의 이유로 인해 감사 로그를 생성하지 않을 수 있습니다.
- 상당한 로그 생성 및 스토리지 비용이 포함된 대용량 메서드입니다.
- 감사 값이 낮습니다.
- 또 다른 감사 또는 플랫폼 로그에서 이미 메서드 범위를 제공합니다.
다음 메서드는 감사 로그를 생성하지 않습니다.
google.cloud.keyvisualizer.KeyVisualizer.ListScansgoogle.longrunning.Operations.WaitOperation
처리 기간
DATA_READ 또는 DATA_WRITE 요청을 처리하는 데 걸린 시간을 보려면 AuditLog의 metadata 객체 내에 있는 processingDurationSeconds 필드를 참조하세요. processingDurationSeconds는 요청 지연 시간을 모니터링하는 데 도움이 됩니다.
processingDurationSeconds는 Spanner API 요청 지연 시간을 설명합니다. Spanner API 프런트엔드가 요청의 첫 번째 바이트를 수신하는 시점과 응답의 마지막 바이트를 전송하는 시점 사이의 기간(초)입니다. Spanner 백엔드와 API 레이어 모두에서 API 요청을 처리하는 데 필요한 시간은 지연 시간입니다.
그러나 Spanner 클라이언트와 서버 간의 네트워크 또는 Google 프런트엔드 오버헤드는 이 지연 시간에 포함되지 않습니다. Spanner API 요청과 관련된 상위 구성요소를 시각화하려면 Spanner 엔드 투 엔드 지연 시간 가이드를 참조하세요.
예를 들어 다음은 processingDurationSeconds 정보가 포함된 감사 로그입니다.
{
"protoPayload": {
"@type": "type.googleapis.com/google.cloud.audit.AuditLog",
"authenticationInfo": {...},
"requestMetadata": {...},
"serviceName": "spanner.googleapis.com",
"methodName": "google.spanner.v1.Spanner.Commit",
"authorizationInfo": [{...}],
"resourceName": "projects/example-project/instances/example-instance/databases/example-database/sessions/example-session",
"request": {
"transactionId": "example-transactionId",
"@type": "type.googleapis.com/google.spanner.v1.CommitRequest",
"session": "projects/example-project/instances/example-instance/databases/example-database/sessions/example-session"
},
"response": {
"@type": "type.googleapis.com/google.spanner.v1.CommitResponse",
"commitTimestamp": "2023-02-13T17:11:10.106602Z"
},
"metadata": {
"@type": "type.googleapis.com/spanner.cloud.instance_v1.QueryPerformanceMetadata",
"processingDurationSeconds": 0.1932541
}
},
"insertId": "p9ju4gdi7j0",
"resource": {...},
"timestamp": "2023-02-13T17:11:10.000093953Z",
"severity": "INFO",
"logName": "projects/example-project/logs/cloudaudit.googleapis.com%2Fdata_access",
"receiveTimestamp": "2023-02-13T17:11:11.170517524Z"
}
ExecuteStreamingSql, StreamingRead, PartitionRead 또는 PartitionQuery 요청의 경우 processingDurationSeconds 필드가 설정되지 않습니다. 스트리밍 및 파티션 요청 지연 시간을 계산하려면 스트리밍 및 파티션 요청 지연 시간 계산을 참조하세요.