Este documento descreve o registo de auditoria do Spanner.Os serviços do Spanner geram registos de auditoria que registam as atividades administrativas e de acesso nos seus recursos. Google Cloud Google Cloud Para mais informações sobre os registos de auditoria do Cloud, consulte o seguinte:
- Tipos de registos de auditoria
- Estrutura da entrada do registo de auditoria
- Armazenar e encaminhar registos de auditoria
- Resumo dos preços do Cloud Logging
- Ative os registos de auditoria de acesso a dados
Notas
Para ver o tempo necessário para processar um pedido DATA_READ ou DATA_WRITE, consulte a secção Duração do processamento.
Nome do serviço
Os registos de auditoria do Spanner usam o nome do serviço spanner.googleapis.com.
Filtrar por este serviço:
protoPayload.serviceName="spanner.googleapis.com"
Métodos por tipo de autorização
Os Cada autorização de IAM tem uma propriedade type, cujo valor é uma enumeração que pode ter um de quatro valores: ADMIN_READ, ADMIN_WRITE, DATA_READ ou DATA_WRITE. Quando chama um método, o Spanner gera um registo de auditoria cuja categoria depende da propriedade type da autorização necessária para executar o método.
Os métodos que requerem uma autorização da IAM com o valor da propriedade type de DATA_READ, DATA_WRITE ou ADMIN_READ geram registos de auditoria de acesso aos dados.
Os métodos que requerem uma autorização do IAM com o valor da propriedade type
de ADMIN_WRITE generate
Atividade de administrador registam auditorias.
| Tipo de autorização | Métodos |
|---|---|
ADMIN_READ |
google.longrunning.Operations.GetOperationgoogle.longrunning.Operations.ListOperationsgoogle.spanner.admin.database.v1.DatabaseAdmin.GetBackupgoogle.spanner.admin.database.v1.DatabaseAdmin.GetBackupSchedulegoogle.spanner.admin.database.v1.DatabaseAdmin.GetDatabasegoogle.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdlgoogle.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicygoogle.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperationsgoogle.spanner.admin.database.v1.DatabaseAdmin.ListBackupSchedulesgoogle.spanner.admin.database.v1.DatabaseAdmin.ListBackupsgoogle.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperationsgoogle.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRolesgoogle.spanner.admin.database.v1.DatabaseAdmin.ListDatabasesgoogle.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissionsgoogle.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicygoogle.spanner.admin.instance.v1.InstanceAdmin.GetInstancegoogle.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfiggoogle.spanner.admin.instance.v1.InstanceAdmin.GetInstancePartitiongoogle.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigsgoogle.spanner.admin.instance.v1.InstanceAdmin.ListInstancePartitionsgoogle.spanner.admin.instance.v1.InstanceAdmin.ListInstancesgoogle.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions |
ADMIN_WRITE |
google.longrunning.Operations.CancelOperationgoogle.spanner.admin.database.v1.DatabaseAdmin.AddSplitPointsgoogle.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum (LRO)google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup (LRO)google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup (LRO)google.spanner.admin.database.v1.DatabaseAdmin.CreateBackupSchedulegoogle.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase (LRO)google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackupgoogle.spanner.admin.database.v1.DatabaseAdmin.DeleteBackupSchedulegoogle.spanner.admin.database.v1.DatabaseAdmin.DropDatabasegoogle.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase (LRO)google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicygoogle.spanner.admin.database.v1.DatabaseAdmin.UpdateBackupgoogle.spanner.admin.database.v1.DatabaseAdmin.UpdateBackupSchedulegoogle.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase (LRO)google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl (LRO)google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance (LRO)google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig (LRO)google.spanner.admin.instance.v1.InstanceAdmin.CreateInstancePartition (LRO)google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstancegoogle.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfiggoogle.spanner.admin.instance.v1.InstanceAdmin.DeleteInstancePartitiongoogle.spanner.admin.instance.v1.InstanceAdmin.MoveInstance (LRO)google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicygoogle.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance (LRO)google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig (LRO)google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstancePartition (LRO) |
DATA_READ |
google.cloud.keyvisualizer.KeyVisualizer.GetScangoogle.spanner.adapter.v1.Adapter.AdaptMessagegoogle.spanner.v1.Spanner.BeginTransactiongoogle.spanner.v1.Spanner.ExecuteSqlgoogle.spanner.v1.Spanner.ExecuteStreamingSqlgoogle.spanner.v1.Spanner.GetSessiongoogle.spanner.v1.Spanner.ListSessionsgoogle.spanner.v1.Spanner.PartitionQuerygoogle.spanner.v1.Spanner.PartitionReadgoogle.spanner.v1.Spanner.Readgoogle.spanner.v1.Spanner.StreamingRead |
DATA_WRITE |
google.spanner.adapter.v1.Adapter.AdaptMessagegoogle.spanner.adapter.v1.Adapter.CreateSessiongoogle.spanner.v1.Spanner.BatchCreateSessionsgoogle.spanner.v1.Spanner.BatchWritegoogle.spanner.v1.Spanner.BeginTransactiongoogle.spanner.v1.Spanner.Commitgoogle.spanner.v1.Spanner.CreateSessiongoogle.spanner.v1.Spanner.DeleteSessiongoogle.spanner.v1.Spanner.ExecuteBatchDmlgoogle.spanner.v1.Spanner.Rollback |
Registos de auditoria da interface da API
Para ver informações sobre como e que autorizações são avaliadas para cada método, consulte a documentação de gestão de identidades e acessos do Spanner.
google.cloud.keyvisualizer.KeyVisualizer
Os seguintes registos de auditoria estão associados a métodos pertencentes a
google.cloud.keyvisualizer.KeyVisualizer.
GetScan
- Método:
google.cloud.keyvisualizer.KeyVisualizer.GetScan - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
spanner.databases.read - DATA_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.cloud.keyvisualizer.KeyVisualizer.GetScan"
google.longrunning.Operations
Os seguintes registos de auditoria estão associados a métodos pertencentes a
google.longrunning.Operations.
CancelOperation
- Método:
google.longrunning.Operations.CancelOperation - Tipo de registo de auditoria: Atividade do administrador
- Autorizações:
spanner.backupOperations.cancel - ADMIN_WRITEspanner.databaseOperations.cancel - ADMIN_WRITEspanner.instanceOperations.cancel - ADMIN_WRITEspanner.instancePartitionOperations.cancel - ADMIN_WRITE
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.longrunning.Operations.CancelOperation"
GetOperation
- Método:
google.longrunning.Operations.GetOperation - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
spanner.backupOperations.get - ADMIN_READspanner.databaseOperations.get - ADMIN_READspanner.instanceOperations.get - ADMIN_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.longrunning.Operations.GetOperation"
ListOperations
- Método:
google.longrunning.Operations.ListOperations - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
spanner.backupOperations.list - ADMIN_READspanner.databaseOperations.list - ADMIN_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.longrunning.Operations.ListOperations"
google.spanner.adapter.v1.Adapter
Os seguintes registos de auditoria estão associados a métodos pertencentes a
google.spanner.adapter.v1.Adapter.
AdaptMessage
- Método:
google.spanner.adapter.v1.Adapter.AdaptMessage - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
spanner.databases.adapt - DATA_WRITEspanner.databases.select - DATA_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.adapter.v1.Adapter.AdaptMessage"
CreateSession
- Método:
google.spanner.adapter.v1.Adapter.CreateSession - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
spanner.sessions.create - DATA_WRITE
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.adapter.v1.Adapter.CreateSession"
google.spanner.admin.database.v1.DatabaseAdmin
Os seguintes registos de auditoria estão associados a métodos pertencentes a
google.spanner.admin.database.v1.DatabaseAdmin.
AddSplitPoints
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.AddSplitPoints - Tipo de registo de auditoria: Atividade do administrador
- Autorizações:
spanner.databases.addSplitPoints - ADMIN_WRITE
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.AddSplitPoints"
ChangeQuorum
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum - Tipo de registo de auditoria: Atividade do administrador
- Autorizações:
spanner.databases.changequorum - ADMIN_WRITE
- O método é uma operação de longa duração ou de streaming:
Operação de longa duração
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ChangeQuorum"
CopyBackup
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup - Tipo de registo de auditoria: Atividade do administrador
- Autorizações:
spanner.backups.copy - ADMIN_WRITEspanner.backups.create - ADMIN_WRITE
- O método é uma operação de longa duração ou de streaming:
Operação de longa duração
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CopyBackup"
CreateBackup
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup - Tipo de registo de auditoria: Atividade do administrador
- Autorizações:
spanner.backups.create - ADMIN_WRITEspanner.databases.createBackup - ADMIN_READ
- O método é uma operação de longa duração ou de streaming:
Operação de longa duração
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CreateBackup"
CreateBackupSchedule
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.CreateBackupSchedule - Tipo de registo de auditoria: Atividade do administrador
- Autorizações:
spanner.backupSchedules.create - ADMIN_WRITEspanner.databases.createBackup - ADMIN_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CreateBackupSchedule"
CreateDatabase
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase - Tipo de registo de auditoria: Atividade do administrador
- Autorizações:
spanner.databases.create - ADMIN_WRITE
- O método é uma operação de longa duração ou de streaming:
Operação de longa duração
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.CreateDatabase"
DeleteBackup
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup - Tipo de registo de auditoria: Atividade do administrador
- Autorizações:
spanner.backups.delete - ADMIN_WRITE
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackup"
DeleteBackupSchedule
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackupSchedule - Tipo de registo de auditoria: Atividade do administrador
- Autorizações:
spanner.backupSchedules.delete - ADMIN_WRITE
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.DeleteBackupSchedule"
DropDatabase
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase - Tipo de registo de auditoria: Atividade do administrador
- Autorizações:
spanner.databases.drop - ADMIN_WRITE
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.DropDatabase"
GetBackup
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.GetBackup - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
spanner.backups.get - ADMIN_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetBackup"
GetBackupSchedule
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.GetBackupSchedule - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
spanner.backupSchedules.get - ADMIN_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetBackupSchedule"
GetDatabase
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
spanner.databases.get - ADMIN_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetDatabase"
GetDatabaseDdl
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
spanner.databases.getDdl - ADMIN_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetDatabaseDdl"
GetIamPolicy
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
spanner.backups.getIamPolicy - ADMIN_READspanner.databases.getIamPolicy - ADMIN_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.GetIamPolicy"
ListBackupOperations
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
spanner.backupOperations.list - ADMIN_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListBackupOperations"
ListBackupSchedules
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.ListBackupSchedules - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
spanner.backupSchedules.list - ADMIN_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListBackupSchedules"
ListBackups
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.ListBackups - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
spanner.backups.list - ADMIN_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListBackups"
ListDatabaseOperations
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
spanner.databaseOperations.list - ADMIN_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseOperations"
ListDatabaseRoles
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
spanner.databaseRoles.list - ADMIN_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabaseRoles"
ListDatabases
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
spanner.databases.list - ADMIN_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.ListDatabases"
RestoreDatabase
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase - Tipo de registo de auditoria: Atividade do administrador
- Autorizações:
spanner.backups.restoreDatabase - ADMIN_READspanner.databases.create - ADMIN_WRITE
- O método é uma operação de longa duração ou de streaming:
Operação de longa duração
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.RestoreDatabase"
SetIamPolicy
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy - Tipo de registo de auditoria: Atividade do administrador
- Autorizações:
spanner.backups.setIamPolicy - ADMIN_WRITEspanner.databases.setIamPolicy - ADMIN_WRITE
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.SetIamPolicy"
TestIamPermissions
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
spanner.databases.list - ADMIN_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.TestIamPermissions"
UpdateBackup
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup - Tipo de registo de auditoria: Atividade do administrador
- Autorizações:
spanner.backups.update - ADMIN_WRITE
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackup"
UpdateBackupSchedule
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackupSchedule - Tipo de registo de auditoria: Atividade do administrador
- Autorizações:
spanner.backupSchedules.update - ADMIN_WRITE
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateBackupSchedule"
UpdateDatabase
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase - Tipo de registo de auditoria: Atividade do administrador
- Autorizações:
spanner.databases.update - ADMIN_WRITE
- O método é uma operação de longa duração ou de streaming:
Operação de longa duração
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabase"
UpdateDatabaseDdl
- Método:
google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl - Tipo de registo de auditoria: Atividade do administrador
- Autorizações:
spanner.databases.updateDdl - ADMIN_WRITE
- O método é uma operação de longa duração ou de streaming:
Operação de longa duração
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.database.v1.DatabaseAdmin.UpdateDatabaseDdl"
google.spanner.admin.instance.v1.InstanceAdmin
Os seguintes registos de auditoria estão associados a métodos pertencentes a
google.spanner.admin.instance.v1.InstanceAdmin.
CreateInstance
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance - Tipo de registo de auditoria: Atividade do administrador
- Autorizações:
spanner.instances.create - ADMIN_WRITE
- O método é uma operação de longa duração ou de streaming:
Operação de longa duração
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.CreateInstance"
CreateInstanceConfig
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig - Tipo de registo de auditoria: Atividade do administrador
- Autorizações:
spanner.instanceConfigs.create - ADMIN_WRITE
- O método é uma operação de longa duração ou de streaming:
Operação de longa duração
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.CreateInstanceConfig"
CreateInstancePartition
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.CreateInstancePartition - Tipo de registo de auditoria: Atividade do administrador
- Autorizações:
spanner.instancePartitions.create - ADMIN_WRITE
- O método é uma operação de longa duração ou de streaming:
Operação de longa duração
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.CreateInstancePartition"
DeleteInstance
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance - Tipo de registo de auditoria: Atividade do administrador
- Autorizações:
spanner.instances.delete - ADMIN_WRITE
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstance"
DeleteInstanceConfig
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig - Tipo de registo de auditoria: Atividade do administrador
- Autorizações:
spanner.instanceConfigs.delete - ADMIN_WRITE
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstanceConfig"
DeleteInstancePartition
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstancePartition - Tipo de registo de auditoria: Atividade do administrador
- Autorizações:
spanner.instancePartitions.delete - ADMIN_WRITE
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.DeleteInstancePartition"
GetIamPolicy
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
spanner.instances.getIamPolicy - ADMIN_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetIamPolicy"
GetInstance
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.GetInstance - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
spanner.instances.get - ADMIN_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetInstance"
GetInstanceConfig
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
spanner.instanceConfigs.get - ADMIN_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetInstanceConfig"
GetInstancePartition
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.GetInstancePartition - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
spanner.instancePartitions.get - ADMIN_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.GetInstancePartition"
ListInstanceConfigs
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
spanner.instanceConfigs.list - ADMIN_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.ListInstanceConfigs"
ListInstancePartitions
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.ListInstancePartitions - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
spanner.instancePartitions.list - ADMIN_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.ListInstancePartitions"
ListInstances
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.ListInstances - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
spanner.instances.list - ADMIN_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.ListInstances"
MoveInstance
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance - Tipo de registo de auditoria: Atividade do administrador
- Autorizações:
spanner.instances.update - ADMIN_WRITE
- O método é uma operação de longa duração ou de streaming:
Operação de longa duração
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.MoveInstance"
SetIamPolicy
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy - Tipo de registo de auditoria: Atividade do administrador
- Autorizações:
spanner.instances.setIamPolicy - ADMIN_WRITE
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.SetIamPolicy"
TestIamPermissions
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
spanner.instances.list - ADMIN_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.TestIamPermissions"
UpdateInstance
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance - Tipo de registo de auditoria: Atividade do administrador
- Autorizações:
spanner.instances.update - ADMIN_WRITE
- O método é uma operação de longa duração ou de streaming:
Operação de longa duração
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstance"
UpdateInstanceConfig
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig - Tipo de registo de auditoria: Atividade do administrador
- Autorizações:
spanner.instanceConfigs.update - ADMIN_WRITE
- O método é uma operação de longa duração ou de streaming:
Operação de longa duração
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstanceConfig"
UpdateInstancePartition
- Método:
google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstancePartition - Tipo de registo de auditoria: Atividade do administrador
- Autorizações:
spanner.instancePartitions.update - ADMIN_WRITE
- O método é uma operação de longa duração ou de streaming:
Operação de longa duração
- Filtre por este método:
protoPayload.methodName="google.spanner.admin.instance.v1.InstanceAdmin.UpdateInstancePartition"
google.spanner.v1.Spanner
Os seguintes registos de auditoria estão associados a métodos pertencentes a
google.spanner.v1.Spanner.
BatchCreateSessions
- Método:
google.spanner.v1.Spanner.BatchCreateSessions - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
spanner.sessions.create - DATA_WRITE
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.v1.Spanner.BatchCreateSessions"
BatchWrite
- Método:
google.spanner.v1.Spanner.BatchWrite - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
spanner.databases.write - DATA_WRITE
- O método é uma operação de longa duração ou de streaming:
RPC de streaming
- Filtre por este método:
protoPayload.methodName="google.spanner.v1.Spanner.BatchWrite"
BeginTransaction
- Método:
google.spanner.v1.Spanner.BeginTransaction - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITEspanner.databases.beginReadOnlyTransaction - DATA_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.v1.Spanner.BeginTransaction"
Commit
- Método:
google.spanner.v1.Spanner.Commit - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
spanner.databases.write - DATA_WRITE
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.v1.Spanner.Commit"
CreateSession
- Método:
google.spanner.v1.Spanner.CreateSession - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
spanner.sessions.create - DATA_WRITE
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.v1.Spanner.CreateSession"
DeleteSession
- Método:
google.spanner.v1.Spanner.DeleteSession - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
spanner.sessions.delete - DATA_WRITE
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.v1.Spanner.DeleteSession"
ExecuteBatchDml
- Método:
google.spanner.v1.Spanner.ExecuteBatchDml - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
spanner.databases.write - DATA_WRITE
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.v1.Spanner.ExecuteBatchDml"
ExecuteSql
- Método:
google.spanner.v1.Spanner.ExecuteSql - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
spanner.databases.select - DATA_READspanner.databases.write - DATA_WRITE
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.v1.Spanner.ExecuteSql"
ExecuteStreamingSql
- Método:
google.spanner.v1.Spanner.ExecuteStreamingSql - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITEspanner.databases.select - DATA_READ
- O método é uma operação de longa duração ou de streaming:
RPC de streaming
- Filtre por este método:
protoPayload.methodName="google.spanner.v1.Spanner.ExecuteStreamingSql"
GetSession
- Método:
google.spanner.v1.Spanner.GetSession - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
spanner.sessions.get - DATA_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.v1.Spanner.GetSession"
ListSessions
- Método:
google.spanner.v1.Spanner.ListSessions - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
spanner.sessions.list - DATA_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.v1.Spanner.ListSessions"
PartitionQuery
- Método:
google.spanner.v1.Spanner.PartitionQuery - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
spanner.databaseRoles.use - DATA_WRITEspanner.databases.beginReadOnlyTransaction - DATA_READspanner.databases.partitionQuery - DATA_READspanner.databases.useRoleBasedAccess - DATA_WRITE
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.v1.Spanner.PartitionQuery"
PartitionRead
- Método:
google.spanner.v1.Spanner.PartitionRead - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
spanner.databases.partitionRead - DATA_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.v1.Spanner.PartitionRead"
Read
- Método:
google.spanner.v1.Spanner.Read - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
spanner.databases.read - DATA_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.v1.Spanner.Read"
Rollback
- Método:
google.spanner.v1.Spanner.Rollback - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITE
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.spanner.v1.Spanner.Rollback"
StreamingRead
- Método:
google.spanner.v1.Spanner.StreamingRead - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
spanner.databases.beginOrRollbackReadWriteTransaction - DATA_WRITEspanner.databases.read - DATA_READ
- O método é uma operação de longa duração ou de streaming:
RPC de streaming
- Filtre por este método:
protoPayload.methodName="google.spanner.v1.Spanner.StreamingRead"
Eventos do sistema
Os registos de auditoria de eventos do sistema são gerados pelos sistemas da GCP e não por uma ação direta do utilizador. Para mais informações, consulte o artigo Registos de auditoria de eventos do sistema.
| Nome do método | Filtrar por este evento | Notas |
|---|---|---|
| AutoscaleInstance |
protoPayload.methodName="AutoscaleInstance"
|
|
| CreateScheduledBackup |
protoPayload.methodName="CreateScheduledBackup"
|
|
| OptimizeRestoredDatabase |
protoPayload.methodName="OptimizeRestoredDatabase"
|
Métodos que não produzem registos de auditoria
Um método pode não produzir registos de auditoria por um ou mais dos seguintes motivos:
- É um método de volume elevado que envolve custos significativos de geração e armazenamento de registos.
- Tem um valor de auditoria baixo.
- Outra auditoria ou registo da plataforma já fornece a cobertura do método.
Os seguintes métodos não produzem registos de auditoria:
google.cloud.keyvisualizer.KeyVisualizer.ListScansgoogle.longrunning.Operations.WaitOperation
Duração do processamento
Para ver o tempo necessário para processar um pedido DATA_READ ou DATA_WRITE, consulte o campo processingDurationSeconds no objeto metadata de AuditLog. O processingDurationSeconds ajuda a monitorizar as latências dos pedidos.
processingDurationSeconds descreve a latência do pedido da API Spanner. É o período (em segundos) entre o momento em que o front-end da API Spanner recebe o primeiro byte de um pedido e o momento em que envia o último byte de uma resposta. O tempo necessário para processar pedidos de API no back-end do Spanner e na camada da API é a latência.
No entanto, esta latência não inclui a sobrecarga de rede ou do front-end da Google entre os clientes e os servidores do Spanner. Para visualizar os componentes de alto nível envolvidos num pedido da API Spanner, consulte o guia de latência ponto a ponto do Spanner.
Por exemplo, segue-se um registo de auditoria que contém informações de processingDurationSeconds:
{
"protoPayload": {
"@type": "type.googleapis.com/google.cloud.audit.AuditLog",
"authenticationInfo": {...},
"requestMetadata": {...},
"serviceName": "spanner.googleapis.com",
"methodName": "google.spanner.v1.Spanner.Commit",
"authorizationInfo": [{...}],
"resourceName": "projects/example-project/instances/example-instance/databases/example-database/sessions/example-session",
"request": {
"transactionId": "example-transactionId",
"@type": "type.googleapis.com/google.spanner.v1.CommitRequest",
"session": "projects/example-project/instances/example-instance/databases/example-database/sessions/example-session"
},
"response": {
"@type": "type.googleapis.com/google.spanner.v1.CommitResponse",
"commitTimestamp": "2023-02-13T17:11:10.106602Z"
},
"metadata": {
"@type": "type.googleapis.com/spanner.cloud.instance_v1.QueryPerformanceMetadata",
"processingDurationSeconds": 0.1932541
}
},
"insertId": "p9ju4gdi7j0",
"resource": {...},
"timestamp": "2023-02-13T17:11:10.000093953Z",
"severity": "INFO",
"logName": "projects/example-project/logs/cloudaudit.googleapis.com%2Fdata_access",
"receiveTimestamp": "2023-02-13T17:11:11.170517524Z"
}
Para pedidos ExecuteStreamingSql, StreamingRead, PartitionRead ou PartitionQuery, o campo processingDurationSeconds não está definido. Para calcular a latência dos pedidos de streaming e de partição, consulte o artigo Calcule a latência dos pedidos de streaming e de partição.