MySQL 適用的 Cloud SQL 稽核記錄

本文說明 Cloud SQL 的稽核記錄。 Google Cloud 服務會產生稽核記錄,記錄資源中的管理和存取活動。 Google Cloud 如要進一步瞭解 Cloud 稽核記錄,請參閱下列文章:

服務名稱

Cloud SQL 稽核記錄會使用服務名稱 cloudsql.googleapis.com。篩選這項服務:

    protoPayload.serviceName="cloudsql.googleapis.com"

依權限類型劃分的方法

每個 IAM 權限都有 type 屬性,其值為列舉,可以是下列四個值之一:ADMIN_READADMIN_WRITEDATA_READDATA_WRITE。呼叫方法時,Cloud SQL 會產生稽核記錄,記錄的類別取決於執行方法所需權限的 type 屬性。如果方法需要 IAM 權限,且 type 屬性值為 DATA_READDATA_WRITEADMIN_READ,就會產生「資料存取」稽核記錄。需要 IAM 權限且 type 屬性值為 ADMIN_WRITE 的方法,會產生管理員活動稽核記錄。

下列清單中標示 (LRO) 的 API 方法,都是長時間執行的作業 (LRO)。這些方法通常會產生兩筆稽核記錄項目:一筆是在作業開始時產生,另一筆則是在作業結束時產生。詳情請參閱長時間執行的作業的稽核記錄
權限類型 方法
ADMIN_READ cloudsql.backupRuns.get
cloudsql.backupRuns.list
cloudsql.backups.list
cloudsql.instances.get (LRO)
cloudsql.instances.list
cloudsql.instances.listServerCas
cloudsql.operations.get
cloudsql.operations.list
cloudsql.sslCerts.get
cloudsql.sslCerts.list
ADMIN_WRITE cloudsql.backupRuns.create (LRO)
cloudsql.backupRuns.delete (LRO)
cloudsql.backups.create (LRO)
cloudsql.backups.delete (LRO)
cloudsql.backups.update (LRO)
cloudsql.instances.addServerCa (LRO)
cloudsql.instances.clone (LRO)
cloudsql.instances.connect
cloudsql.instances.create (LRO)
cloudsql.instances.delete (LRO)
cloudsql.instances.demoteMaster (LRO)
cloudsql.instances.failover (LRO)
cloudsql.instances.migrate (LRO)
cloudsql.instances.promoteReplica (LRO)
cloudsql.instances.reencrypt (LRO)
cloudsql.instances.resetSslConfig (LRO)
cloudsql.instances.restart (LRO)
cloudsql.instances.restoreBackup (LRO)
cloudsql.instances.rotateServerCa (LRO)
cloudsql.instances.startReplica (LRO)
cloudsql.instances.stopReplica (LRO)
cloudsql.instances.truncateLog (LRO)
cloudsql.instances.update (LRO)
cloudsql.sslCerts.create (LRO)
cloudsql.sslCerts.delete (LRO)
DATA_READ cloudsql.databases.get
cloudsql.databases.list
cloudsql.instances.export (LRO)
cloudsql.users.get
cloudsql.users.list
DATA_WRITE cloudsql.databases.create (LRO)
cloudsql.databases.delete (LRO)
cloudsql.databases.update (LRO)
cloudsql.instances.executeSql
cloudsql.instances.import (LRO)
cloudsql.instances.login
cloudsql.users.create (LRO)
cloudsql.users.delete (LRO)
cloudsql.users.update (LRO)

API 介面稽核記錄

如要瞭解系統如何評估各個方法的權限,請參閱 Cloud SQL 的 Identity and Access Management 說明文件。

cloudsql.backupRuns

下列稽核記錄與屬於 cloudsql.backupRuns 的方法相關聯。

create

  • 方法cloudsql.backupRuns.create
  • 稽核記錄類型管理員活動
  • 權限
    • cloudsql.backupRuns.create - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業長時間執行的作業
  • 篩選這個方法 protoPayload.methodName="cloudsql.backupRuns.create"

delete

  • 方法cloudsql.backupRuns.delete
  • 稽核記錄類型管理員活動
  • 權限
    • cloudsql.backupRuns.delete - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業長時間執行的作業
  • 篩選這個方法 protoPayload.methodName="cloudsql.backupRuns.delete"

get

  • 方法cloudsql.backupRuns.get
  • 稽核記錄類型資料存取
  • 權限
    • cloudsql.backupRuns.get - ADMIN_READ
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="cloudsql.backupRuns.get"

list

  • 方法cloudsql.backupRuns.list
  • 稽核記錄類型資料存取
  • 權限
    • cloudsql.backupRuns.list - ADMIN_READ
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="cloudsql.backupRuns.list"

cloudsql.backups

下列稽核記錄與屬於 cloudsql.backups 的方法相關聯。

create

  • 方法cloudsql.backups.create
  • 稽核記錄類型管理員活動
  • 權限
    • cloudsql.backupRuns.create - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業長時間執行的作業
  • 篩選這個方法 protoPayload.methodName="cloudsql.backups.create"

delete

  • 方法cloudsql.backups.delete
  • 稽核記錄類型管理員活動
  • 權限
    • cloudsql.backupRuns.delete - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業長時間執行的作業
  • 篩選這個方法 protoPayload.methodName="cloudsql.backups.delete"

list

  • 方法cloudsql.backups.list
  • 稽核記錄類型資料存取
  • 權限
    • cloudsql.backupRuns.list - ADMIN_READ
    • cloudsql.instances.list - ADMIN_READ
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="cloudsql.backups.list"

update

  • 方法cloudsql.backups.update
  • 稽核記錄類型管理員活動
  • 權限
    • cloudsql.backupRuns.update - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業長時間執行的作業
  • 篩選這個方法 protoPayload.methodName="cloudsql.backups.update"

cloudsql.databases

下列稽核記錄與屬於 cloudsql.databases 的方法相關聯。

create

  • 方法cloudsql.databases.create
  • 稽核記錄類型資料存取
  • 權限
    • cloudsql.databases.create - DATA_WRITE
  • 方法是長時間執行的作業或串流作業長時間執行的作業
  • 篩選這個方法 protoPayload.methodName="cloudsql.databases.create"

delete

  • 方法cloudsql.databases.delete
  • 稽核記錄類型資料存取
  • 權限
    • cloudsql.databases.delete - DATA_WRITE
  • 方法是長時間執行的作業或串流作業長時間執行的作業
  • 篩選這個方法 protoPayload.methodName="cloudsql.databases.delete"

get

  • 方法cloudsql.databases.get
  • 稽核記錄類型資料存取
  • 權限
    • cloudsql.databases.get - DATA_READ
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="cloudsql.databases.get"

list

  • 方法cloudsql.databases.list
  • 稽核記錄類型資料存取
  • 權限
    • cloudsql.databases.list - DATA_READ
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="cloudsql.databases.list"

update

  • 方法cloudsql.databases.update
  • 稽核記錄類型資料存取
  • 權限
    • cloudsql.databases.update - DATA_WRITE
  • 方法是長時間執行的作業或串流作業長時間執行的作業
  • 篩選這個方法 protoPayload.methodName="cloudsql.databases.update"

cloudsql.instances

下列稽核記錄與屬於 cloudsql.instances 的方法相關聯。

addServerCa

  • 方法cloudsql.instances.addServerCa
  • 稽核記錄類型管理員活動
  • 權限
    • cloudsql.instances.addServerCa - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業長時間執行的作業
  • 篩選這個方法 protoPayload.methodName="cloudsql.instances.addServerCa"

clone

  • 方法cloudsql.instances.clone
  • 稽核記錄類型管理員活動
  • 權限
    • cloudsql.instances.clone - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業長時間執行的作業
  • 篩選這個方法 protoPayload.methodName="cloudsql.instances.clone"

connect

  • 方法cloudsql.instances.connect
  • 稽核記錄類型管理員活動
  • 權限
    • cloudsql.instances.connect - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="cloudsql.instances.connect"

create

  • 方法cloudsql.instances.create
  • 稽核記錄類型管理員活動
  • 權限
    • cloudsql.instances.create - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業長時間執行的作業
  • 篩選這個方法 protoPayload.methodName="cloudsql.instances.create"

delete

  • 方法cloudsql.instances.delete
  • 稽核記錄類型管理員活動
  • 權限
    • cloudsql.instances.delete - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業長時間執行的作業
  • 篩選這個方法 protoPayload.methodName="cloudsql.instances.delete"

demoteMaster

  • 方法cloudsql.instances.demoteMaster
  • 稽核記錄類型管理員活動
  • 權限
    • cloudsql.instances.demoteMaster - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業長時間執行的作業
  • 篩選這個方法 protoPayload.methodName="cloudsql.instances.demoteMaster"

executeSql

  • 方法cloudsql.instances.executeSql
  • 稽核記錄類型資料存取
  • 權限
    • cloudsql.instances.executeSql - DATA_WRITE
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="cloudsql.instances.executeSql"

export

  • 方法cloudsql.instances.export
  • 稽核記錄類型資料存取
  • 權限
    • cloudsql.instances.export - DATA_READ
  • 方法是長時間執行的作業或串流作業長時間執行的作業
  • 篩選這個方法 protoPayload.methodName="cloudsql.instances.export"

failover

  • 方法cloudsql.instances.failover
  • 稽核記錄類型管理員活動
  • 權限
    • cloudsql.instances.failover - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業長時間執行的作業
  • 篩選這個方法 protoPayload.methodName="cloudsql.instances.failover"

get

  • 方法cloudsql.instances.get
  • 稽核記錄類型資料存取
  • 權限
    • cloudsql.instances.get - ADMIN_READ
  • 方法是長時間執行的作業或串流作業長時間執行的作業
  • 篩選這個方法 protoPayload.methodName="cloudsql.instances.get"

import

  • 方法cloudsql.instances.import
  • 稽核記錄類型資料存取
  • 權限
    • cloudsql.instances.import - DATA_WRITE
  • 方法是長時間執行的作業或串流作業長時間執行的作業
  • 篩選這個方法 protoPayload.methodName="cloudsql.instances.import"

list

  • 方法cloudsql.instances.list
  • 稽核記錄類型資料存取
  • 權限
    • cloudsql.instances.list - ADMIN_READ
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="cloudsql.instances.list"

listServerCas

  • 方法cloudsql.instances.listServerCas
  • 稽核記錄類型資料存取
  • 權限
    • cloudsql.instances.listServerCas - ADMIN_READ
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="cloudsql.instances.listServerCas"

login

  • 方法cloudsql.instances.login
  • 稽核記錄類型資料存取
  • 權限
    • cloudsql.instances.login - DATA_WRITE
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="cloudsql.instances.login"

migrate

  • 方法cloudsql.instances.migrate
  • 稽核記錄類型管理員活動
  • 權限
    • cloudsql.instances.migrate - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業長時間執行的作業
  • 篩選這個方法 protoPayload.methodName="cloudsql.instances.migrate"

promoteReplica

  • 方法cloudsql.instances.promoteReplica
  • 稽核記錄類型管理員活動
  • 權限
    • cloudsql.instances.promoteReplica - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業長時間執行的作業
  • 篩選這個方法 protoPayload.methodName="cloudsql.instances.promoteReplica"

query

  • 方法cloudsql.instances.query
  • 稽核記錄類型資料存取
  • 權限
    • 方法是長時間執行的作業或串流作業: 否。
    • 篩選這個方法 protoPayload.methodName="cloudsql.instances.query"

    reencrypt

    • 方法cloudsql.instances.reencrypt
    • 稽核記錄類型管理員活動
    • 權限
      • cloudsql.instances.reencrypt - ADMIN_WRITE
    • 方法是長時間執行的作業或串流作業長時間執行的作業
    • 篩選這個方法 protoPayload.methodName="cloudsql.instances.reencrypt"

    resetSslConfig

    • 方法cloudsql.instances.resetSslConfig
    • 稽核記錄類型管理員活動
    • 權限
      • cloudsql.instances.resetSslConfig - ADMIN_WRITE
    • 方法是長時間執行的作業或串流作業長時間執行的作業
    • 篩選這個方法 protoPayload.methodName="cloudsql.instances.resetSslConfig"

    restart

    • 方法cloudsql.instances.restart
    • 稽核記錄類型管理員活動
    • 權限
      • cloudsql.instances.restart - ADMIN_WRITE
    • 方法是長時間執行的作業或串流作業長時間執行的作業
    • 篩選這個方法 protoPayload.methodName="cloudsql.instances.restart"

    restoreBackup

    • 方法cloudsql.instances.restoreBackup
    • 稽核記錄類型管理員活動
    • 權限
      • cloudsql.instances.restoreBackup - ADMIN_WRITE
    • 方法是長時間執行的作業或串流作業長時間執行的作業
    • 篩選這個方法 protoPayload.methodName="cloudsql.instances.restoreBackup"

    rotateServerCa

    • 方法cloudsql.instances.rotateServerCa
    • 稽核記錄類型管理員活動
    • 權限
      • cloudsql.instances.rotateServerCa - ADMIN_WRITE
    • 方法是長時間執行的作業或串流作業長時間執行的作業
    • 篩選這個方法 protoPayload.methodName="cloudsql.instances.rotateServerCa"

    startReplica

    • 方法cloudsql.instances.startReplica
    • 稽核記錄類型管理員活動
    • 權限
      • cloudsql.instances.startReplica - ADMIN_WRITE
    • 方法是長時間執行的作業或串流作業長時間執行的作業
    • 篩選這個方法 protoPayload.methodName="cloudsql.instances.startReplica"

    stopReplica

    • 方法cloudsql.instances.stopReplica
    • 稽核記錄類型管理員活動
    • 權限
      • cloudsql.instances.stopReplica - ADMIN_WRITE
    • 方法是長時間執行的作業或串流作業長時間執行的作業
    • 篩選這個方法 protoPayload.methodName="cloudsql.instances.stopReplica"

    truncateLog

    • 方法cloudsql.instances.truncateLog
    • 稽核記錄類型管理員活動
    • 權限
      • cloudsql.instances.truncateLog - ADMIN_WRITE
    • 方法是長時間執行的作業或串流作業長時間執行的作業
    • 篩選這個方法 protoPayload.methodName="cloudsql.instances.truncateLog"

    update

    • 方法cloudsql.instances.update
    • 稽核記錄類型管理員活動
    • 權限
      • cloudsql.instances.update - ADMIN_WRITE
    • 方法是長時間執行的作業或串流作業長時間執行的作業
    • 篩選這個方法 protoPayload.methodName="cloudsql.instances.update"

    cloudsql.operations

    下列稽核記錄與屬於 cloudsql.operations 的方法相關聯。

    get

    • 方法cloudsql.operations.get
    • 稽核記錄類型資料存取
    • 權限
      • cloudsql.instances.get - ADMIN_READ
    • 方法是長時間執行的作業或串流作業: 否。
    • 篩選這個方法 protoPayload.methodName="cloudsql.operations.get"

    list

    • 方法cloudsql.operations.list
    • 稽核記錄類型資料存取
    • 權限
      • cloudsql.instances.get - ADMIN_READ
    • 方法是長時間執行的作業或串流作業: 否。
    • 篩選這個方法 protoPayload.methodName="cloudsql.operations.list"

    cloudsql.sslCerts

    下列稽核記錄與屬於 cloudsql.sslCerts 的方法相關聯。

    create

    • 方法cloudsql.sslCerts.create
    • 稽核記錄類型管理員活動
    • 權限
      • cloudsql.sslCerts.create - ADMIN_WRITE
    • 方法是長時間執行的作業或串流作業長時間執行的作業
    • 篩選這個方法 protoPayload.methodName="cloudsql.sslCerts.create"

    delete

    • 方法cloudsql.sslCerts.delete
    • 稽核記錄類型管理員活動
    • 權限
      • cloudsql.sslCerts.delete - ADMIN_WRITE
    • 方法是長時間執行的作業或串流作業長時間執行的作業
    • 篩選這個方法 protoPayload.methodName="cloudsql.sslCerts.delete"

    get

    • 方法cloudsql.sslCerts.get
    • 稽核記錄類型資料存取
    • 權限
      • cloudsql.sslCerts.get - ADMIN_READ
    • 方法是長時間執行的作業或串流作業: 否。
    • 篩選這個方法 protoPayload.methodName="cloudsql.sslCerts.get"

    list

    • 方法cloudsql.sslCerts.list
    • 稽核記錄類型資料存取
    • 權限
      • cloudsql.sslCerts.list - ADMIN_READ
    • 方法是長時間執行的作業或串流作業: 否。
    • 篩選這個方法 protoPayload.methodName="cloudsql.sslCerts.list"

    cloudsql.users

    下列稽核記錄與屬於 cloudsql.users 的方法相關聯。

    create

    • 方法cloudsql.users.create
    • 稽核記錄類型資料存取
    • 權限
      • cloudsql.users.create - DATA_WRITE
    • 方法是長時間執行的作業或串流作業長時間執行的作業
    • 篩選這個方法 protoPayload.methodName="cloudsql.users.create"

    delete

    • 方法cloudsql.users.delete
    • 稽核記錄類型資料存取
    • 權限
      • cloudsql.users.delete - DATA_WRITE
    • 方法是長時間執行的作業或串流作業長時間執行的作業
    • 篩選這個方法 protoPayload.methodName="cloudsql.users.delete"

    get

    • 方法cloudsql.users.get
    • 稽核記錄類型資料存取
    • 權限
      • cloudsql.users.get - DATA_READ
    • 方法是長時間執行的作業或串流作業: 否。
    • 篩選這個方法 protoPayload.methodName="cloudsql.users.get"

    list

    • 方法cloudsql.users.list
    • 稽核記錄類型資料存取
    • 權限
      • cloudsql.users.list - DATA_READ
    • 方法是長時間執行的作業或串流作業: 否。
    • 篩選這個方法 protoPayload.methodName="cloudsql.users.list"

    update

    • 方法cloudsql.users.update
    • 稽核記錄類型資料存取
    • 權限
      • cloudsql.users.update - DATA_WRITE
    • 方法是長時間執行的作業或串流作業長時間執行的作業
    • 篩選這個方法 protoPayload.methodName="cloudsql.users.update"

    系統事件

    系統事件稽核記錄是由 GCP 系統產生,而非使用者直接操作。詳情請參閱「系統事件稽核記錄」。

    方法名稱 篩選這個活動 附註
    cloudsql.instances.autoFailover protoPayload.methodName="cloudsql.instances.autoFailover"
    cloudsql.instances.automatedBackup protoPayload.methodName="cloudsql.instances.automatedBackup"
    cloudsql.instances.automaticStorageIncrease protoPayload.methodName="cloudsql.instances.automaticStorageIncrease"