本文說明 Cloud SQL 的稽核記錄功能。 Google Cloud 服務會產生稽核記錄,用以記錄 Google Cloud 資源中的管理和存取活動。如要進一步瞭解 Cloud 稽核記錄,請參閱以下內容:
服務名稱
Cloud SQL 稽核記錄會使用服務名稱 cloudsql.googleapis.com。如要篩選此服務,請使用:
protoPayload.serviceName="cloudsql.googleapis.com"
按權限類型劃分的方法
每個 IAM 權限都有 type 屬性,這個屬性的值只能是以下四個選項之一:ADMIN_READ、ADMIN_WRITE、DATA_READ 或 DATA_WRITE。呼叫方法時,Cloud SQL 會產生一筆稽核記錄,記錄類別依執行該方法所需權限的 type 屬性而定。若方法需要的 IAM 權限,type 屬性值為 DATA_READ、DATA_WRITE 或 ADMIN_READ,就會產生資料存取稽核記錄;若所需 IAM 權限的 type 屬性值為 ADMIN_WRITE,則會產生管理員活動稽核記錄。
| 權限類型 | 方法 |
|---|---|
ADMIN_READ |
cloudsql.backupRuns.getcloudsql.backupRuns.listcloudsql.backups.listcloudsql.instances.get (LRO)cloudsql.instances.listcloudsql.instances.listServerCascloudsql.operations.getcloudsql.operations.listcloudsql.sslCerts.getcloudsql.sslCerts.list |
ADMIN_WRITE |
cloudsql.backupRuns.create (LRO)cloudsql.backupRuns.delete (LRO)cloudsql.backups.create (LRO)cloudsql.backups.delete (LRO)cloudsql.backups.update (LRO)cloudsql.instances.addServerCa (LRO)cloudsql.instances.clone (LRO)cloudsql.instances.connectcloudsql.instances.create (LRO)cloudsql.instances.delete (LRO)cloudsql.instances.demoteMaster (LRO)cloudsql.instances.failover (LRO)cloudsql.instances.migrate (LRO)cloudsql.instances.promoteReplica (LRO)cloudsql.instances.reencrypt (LRO)cloudsql.instances.resetSslConfig (LRO)cloudsql.instances.restart (LRO)cloudsql.instances.restoreBackup (LRO)cloudsql.instances.rotateServerCa (LRO)cloudsql.instances.startReplica (LRO)cloudsql.instances.stopReplica (LRO)cloudsql.instances.truncateLog (LRO)cloudsql.instances.update (LRO)cloudsql.sslCerts.create (LRO)cloudsql.sslCerts.delete (LRO) |
DATA_READ |
cloudsql.databases.getcloudsql.databases.listcloudsql.instances.export (LRO)cloudsql.users.getcloudsql.users.list |
DATA_WRITE |
cloudsql.databases.create (LRO)cloudsql.databases.delete (LRO)cloudsql.databases.update (LRO)cloudsql.instances.executeSqlcloudsql.instances.import (LRO)cloudsql.instances.logincloudsql.users.create (LRO)cloudsql.users.delete (LRO)cloudsql.users.update (LRO) |
API 介面稽核記錄
如要瞭解各方法所需的權限及評估方式,請參閱 Cloud SQL 的 Identity and Access Management 說明文件。
cloudsql.backupRuns
屬於 cloudsql.backupRuns 的方法會產生以下稽核記錄。
create
- 方法:
cloudsql.backupRuns.create - 稽核記錄類型:管理員活動
- 權限:
cloudsql.backupRuns.create - ADMIN_WRITE
- 方法的作業種類:
長時間執行的作業
- 篩選條件:
protoPayload.methodName="cloudsql.backupRuns.create"
delete
- 方法:
cloudsql.backupRuns.delete - 稽核記錄類型:管理員活動
- 權限:
cloudsql.backupRuns.delete - ADMIN_WRITE
- 方法的作業種類:
長時間執行的作業
- 篩選條件:
protoPayload.methodName="cloudsql.backupRuns.delete"
get
- 方法:
cloudsql.backupRuns.get - 稽核記錄類型:資料存取
- 權限:
cloudsql.backupRuns.get - ADMIN_READ
- 方法的作業種類:
非長時間執行或串流作業。
- 篩選條件:
protoPayload.methodName="cloudsql.backupRuns.get"
list
- 方法:
cloudsql.backupRuns.list - 稽核記錄類型:資料存取
- 權限:
cloudsql.backupRuns.list - ADMIN_READ
- 方法的作業種類:
非長時間執行或串流作業。
- 篩選條件:
protoPayload.methodName="cloudsql.backupRuns.list"
cloudsql.backups
屬於 cloudsql.backups 的方法會產生以下稽核記錄。
create
- 方法:
cloudsql.backups.create - 稽核記錄類型:管理員活動
- 權限:
cloudsql.backupRuns.create - ADMIN_WRITE
- 方法的作業種類:
長時間執行的作業
- 篩選條件:
protoPayload.methodName="cloudsql.backups.create"
delete
- 方法:
cloudsql.backups.delete - 稽核記錄類型:管理員活動
- 權限:
cloudsql.backupRuns.delete - ADMIN_WRITE
- 方法的作業種類:
長時間執行的作業
- 篩選條件:
protoPayload.methodName="cloudsql.backups.delete"
list
- 方法:
cloudsql.backups.list - 稽核記錄類型:資料存取
- 權限:
cloudsql.backupRuns.list - ADMIN_READcloudsql.instances.list - ADMIN_READ
- 方法的作業種類:
非長時間執行或串流作業。
- 篩選條件:
protoPayload.methodName="cloudsql.backups.list"
update
- 方法:
cloudsql.backups.update - 稽核記錄類型:管理員活動
- 權限:
cloudsql.backupRuns.update - ADMIN_WRITE
- 方法的作業種類:
長時間執行的作業
- 篩選條件:
protoPayload.methodName="cloudsql.backups.update"
cloudsql.databases
屬於 cloudsql.databases 的方法會產生以下稽核記錄。
create
- 方法:
cloudsql.databases.create - 稽核記錄類型:資料存取
- 權限:
cloudsql.databases.create - DATA_WRITE
- 方法的作業種類:
長時間執行的作業
- 篩選條件:
protoPayload.methodName="cloudsql.databases.create"
delete
- 方法:
cloudsql.databases.delete - 稽核記錄類型:資料存取
- 權限:
cloudsql.databases.delete - DATA_WRITE
- 方法的作業種類:
長時間執行的作業
- 篩選條件:
protoPayload.methodName="cloudsql.databases.delete"
get
- 方法:
cloudsql.databases.get - 稽核記錄類型:資料存取
- 權限:
cloudsql.databases.get - DATA_READ
- 方法的作業種類:
非長時間執行或串流作業。
- 篩選條件:
protoPayload.methodName="cloudsql.databases.get"
list
- 方法:
cloudsql.databases.list - 稽核記錄類型:資料存取
- 權限:
cloudsql.databases.list - DATA_READ
- 方法的作業種類:
非長時間執行或串流作業。
- 篩選條件:
protoPayload.methodName="cloudsql.databases.list"
update
- 方法:
cloudsql.databases.update - 稽核記錄類型:資料存取
- 權限:
cloudsql.databases.update - DATA_WRITE
- 方法的作業種類:
長時間執行的作業
- 篩選條件:
protoPayload.methodName="cloudsql.databases.update"
cloudsql.instances
屬於 cloudsql.instances 的方法會產生以下稽核記錄。
addServerCa
- 方法:
cloudsql.instances.addServerCa - 稽核記錄類型:管理員活動
- 權限:
cloudsql.instances.addServerCa - ADMIN_WRITE
- 方法的作業種類:
長時間執行的作業
- 篩選條件:
protoPayload.methodName="cloudsql.instances.addServerCa"
clone
- 方法:
cloudsql.instances.clone - 稽核記錄類型:管理員活動
- 權限:
cloudsql.instances.clone - ADMIN_WRITE
- 方法的作業種類:
長時間執行的作業
- 篩選條件:
protoPayload.methodName="cloudsql.instances.clone"
connect
- 方法:
cloudsql.instances.connect - 稽核記錄類型:管理員活動
- 權限:
cloudsql.instances.connect - ADMIN_WRITE
- 方法的作業種類:
非長時間執行或串流作業。
- 篩選條件:
protoPayload.methodName="cloudsql.instances.connect"
create
- 方法:
cloudsql.instances.create - 稽核記錄類型:管理員活動
- 權限:
cloudsql.instances.create - ADMIN_WRITE
- 方法的作業種類:
長時間執行的作業
- 篩選條件:
protoPayload.methodName="cloudsql.instances.create"
delete
- 方法:
cloudsql.instances.delete - 稽核記錄類型:管理員活動
- 權限:
cloudsql.instances.delete - ADMIN_WRITE
- 方法的作業種類:
長時間執行的作業
- 篩選條件:
protoPayload.methodName="cloudsql.instances.delete"
demoteMaster
- 方法:
cloudsql.instances.demoteMaster - 稽核記錄類型:管理員活動
- 權限:
cloudsql.instances.demoteMaster - ADMIN_WRITE
- 方法的作業種類:
長時間執行的作業
- 篩選條件:
protoPayload.methodName="cloudsql.instances.demoteMaster"
executeSql
- 方法:
cloudsql.instances.executeSql - 稽核記錄類型:資料存取
- 權限:
cloudsql.instances.executeSql - DATA_WRITE
- 方法的作業種類:
非長時間執行或串流作業。
- 篩選條件:
protoPayload.methodName="cloudsql.instances.executeSql"
export
- 方法:
cloudsql.instances.export - 稽核記錄類型:資料存取
- 權限:
cloudsql.instances.export - DATA_READ
- 方法的作業種類:
長時間執行的作業
- 篩選條件:
protoPayload.methodName="cloudsql.instances.export"
failover
- 方法:
cloudsql.instances.failover - 稽核記錄類型:管理員活動
- 權限:
cloudsql.instances.failover - ADMIN_WRITE
- 方法的作業種類:
長時間執行的作業
- 篩選條件:
protoPayload.methodName="cloudsql.instances.failover"
get
- 方法:
cloudsql.instances.get - 稽核記錄類型:資料存取
- 權限:
cloudsql.instances.get - ADMIN_READ
- 方法的作業種類:
長時間執行的作業
- 篩選條件:
protoPayload.methodName="cloudsql.instances.get"
import
- 方法:
cloudsql.instances.import - 稽核記錄類型:資料存取
- 權限:
cloudsql.instances.import - DATA_WRITE
- 方法的作業種類:
長時間執行的作業
- 篩選條件:
protoPayload.methodName="cloudsql.instances.import"
list
- 方法:
cloudsql.instances.list - 稽核記錄類型:資料存取
- 權限:
cloudsql.instances.list - ADMIN_READ
- 方法的作業種類:
非長時間執行或串流作業。
- 篩選條件:
protoPayload.methodName="cloudsql.instances.list"
listServerCas
- 方法:
cloudsql.instances.listServerCas - 稽核記錄類型:資料存取
- 權限:
cloudsql.instances.listServerCas - ADMIN_READ
- 方法的作業種類:
非長時間執行或串流作業。
- 篩選條件:
protoPayload.methodName="cloudsql.instances.listServerCas"
login
- 方法:
cloudsql.instances.login - 稽核記錄類型:資料存取
- 權限:
cloudsql.instances.login - DATA_WRITE
- 方法的作業種類:
非長時間執行或串流作業。
- 篩選條件:
protoPayload.methodName="cloudsql.instances.login"
migrate
- 方法:
cloudsql.instances.migrate - 稽核記錄類型:管理員活動
- 權限:
cloudsql.instances.migrate - ADMIN_WRITE
- 方法的作業種類:
長時間執行的作業
- 篩選條件:
protoPayload.methodName="cloudsql.instances.migrate"
promoteReplica
- 方法:
cloudsql.instances.promoteReplica - 稽核記錄類型:管理員活動
- 權限:
cloudsql.instances.promoteReplica - ADMIN_WRITE
- 方法的作業種類:
長時間執行的作業
- 篩選條件:
protoPayload.methodName="cloudsql.instances.promoteReplica"
query
- 方法:
cloudsql.instances.query - 稽核記錄類型:資料存取
- 權限:
- 方法的作業種類:
非長時間執行或串流作業。
- 篩選條件:
protoPayload.methodName="cloudsql.instances.query"
reencrypt
- 方法:
cloudsql.instances.reencrypt - 稽核記錄類型:管理員活動
- 權限:
cloudsql.instances.reencrypt - ADMIN_WRITE
- 方法的作業種類:
長時間執行的作業
- 篩選條件:
protoPayload.methodName="cloudsql.instances.reencrypt"
resetSslConfig
- 方法:
cloudsql.instances.resetSslConfig - 稽核記錄類型:管理員活動
- 權限:
cloudsql.instances.resetSslConfig - ADMIN_WRITE
- 方法的作業種類:
長時間執行的作業
- 篩選條件:
protoPayload.methodName="cloudsql.instances.resetSslConfig"
restart
- 方法:
cloudsql.instances.restart - 稽核記錄類型:管理員活動
- 權限:
cloudsql.instances.restart - ADMIN_WRITE
- 方法的作業種類:
長時間執行的作業
- 篩選條件:
protoPayload.methodName="cloudsql.instances.restart"
restoreBackup
- 方法:
cloudsql.instances.restoreBackup - 稽核記錄類型:管理員活動
- 權限:
cloudsql.instances.restoreBackup - ADMIN_WRITE
- 方法的作業種類:
長時間執行的作業
- 篩選條件:
protoPayload.methodName="cloudsql.instances.restoreBackup"
rotateServerCa
- 方法:
cloudsql.instances.rotateServerCa - 稽核記錄類型:管理員活動
- 權限:
cloudsql.instances.rotateServerCa - ADMIN_WRITE
- 方法的作業種類:
長時間執行的作業
- 篩選條件:
protoPayload.methodName="cloudsql.instances.rotateServerCa"
startReplica
- 方法:
cloudsql.instances.startReplica - 稽核記錄類型:管理員活動
- 權限:
cloudsql.instances.startReplica - ADMIN_WRITE
- 方法的作業種類:
長時間執行的作業
- 篩選條件:
protoPayload.methodName="cloudsql.instances.startReplica"
stopReplica
- 方法:
cloudsql.instances.stopReplica - 稽核記錄類型:管理員活動
- 權限:
cloudsql.instances.stopReplica - ADMIN_WRITE
- 方法的作業種類:
長時間執行的作業
- 篩選條件:
protoPayload.methodName="cloudsql.instances.stopReplica"
truncateLog
- 方法:
cloudsql.instances.truncateLog - 稽核記錄類型:管理員活動
- 權限:
cloudsql.instances.truncateLog - ADMIN_WRITE
- 方法的作業種類:
長時間執行的作業
- 篩選條件:
protoPayload.methodName="cloudsql.instances.truncateLog"
update
- 方法:
cloudsql.instances.update - 稽核記錄類型:管理員活動
- 權限:
cloudsql.instances.update - ADMIN_WRITE
- 方法的作業種類:
長時間執行的作業
- 篩選條件:
protoPayload.methodName="cloudsql.instances.update"
cloudsql.operations
屬於 cloudsql.operations 的方法會產生以下稽核記錄。
get
- 方法:
cloudsql.operations.get - 稽核記錄類型:資料存取
- 權限:
cloudsql.instances.get - ADMIN_READ
- 方法的作業種類:
非長時間執行或串流作業。
- 篩選條件:
protoPayload.methodName="cloudsql.operations.get"
list
- 方法:
cloudsql.operations.list - 稽核記錄類型:資料存取
- 權限:
cloudsql.instances.get - ADMIN_READ
- 方法的作業種類:
非長時間執行或串流作業。
- 篩選條件:
protoPayload.methodName="cloudsql.operations.list"
cloudsql.sslCerts
屬於 cloudsql.sslCerts 的方法會產生以下稽核記錄。
create
- 方法:
cloudsql.sslCerts.create - 稽核記錄類型:管理員活動
- 權限:
cloudsql.sslCerts.create - ADMIN_WRITE
- 方法的作業種類:
長時間執行的作業
- 篩選條件:
protoPayload.methodName="cloudsql.sslCerts.create"
delete
- 方法:
cloudsql.sslCerts.delete - 稽核記錄類型:管理員活動
- 權限:
cloudsql.sslCerts.delete - ADMIN_WRITE
- 方法的作業種類:
長時間執行的作業
- 篩選條件:
protoPayload.methodName="cloudsql.sslCerts.delete"
get
- 方法:
cloudsql.sslCerts.get - 稽核記錄類型:資料存取
- 權限:
cloudsql.sslCerts.get - ADMIN_READ
- 方法的作業種類:
非長時間執行或串流作業。
- 篩選條件:
protoPayload.methodName="cloudsql.sslCerts.get"
list
- 方法:
cloudsql.sslCerts.list - 稽核記錄類型:資料存取
- 權限:
cloudsql.sslCerts.list - ADMIN_READ
- 方法的作業種類:
非長時間執行或串流作業。
- 篩選條件:
protoPayload.methodName="cloudsql.sslCerts.list"
cloudsql.users
屬於 cloudsql.users 的方法會產生以下稽核記錄。
create
- 方法:
cloudsql.users.create - 稽核記錄類型:資料存取
- 權限:
cloudsql.users.create - DATA_WRITE
- 方法的作業種類:
長時間執行的作業
- 篩選條件:
protoPayload.methodName="cloudsql.users.create"
delete
- 方法:
cloudsql.users.delete - 稽核記錄類型:資料存取
- 權限:
cloudsql.users.delete - DATA_WRITE
- 方法的作業種類:
長時間執行的作業
- 篩選條件:
protoPayload.methodName="cloudsql.users.delete"
get
- 方法:
cloudsql.users.get - 稽核記錄類型:資料存取
- 權限:
cloudsql.users.get - DATA_READ
- 方法的作業種類:
非長時間執行或串流作業。
- 篩選條件:
protoPayload.methodName="cloudsql.users.get"
list
- 方法:
cloudsql.users.list - 稽核記錄類型:資料存取
- 權限:
cloudsql.users.list - DATA_READ
- 方法的作業種類:
非長時間執行或串流作業。
- 篩選條件:
protoPayload.methodName="cloudsql.users.list"
update
- 方法:
cloudsql.users.update - 稽核記錄類型:資料存取
- 權限:
cloudsql.users.update - DATA_WRITE
- 方法的作業種類:
長時間執行的作業
- 篩選條件:
protoPayload.methodName="cloudsql.users.update"
系統事件
系統事件稽核記錄是由 GCP 系統產生,而非使用者直接操作。詳情請參閱「系統事件稽核記錄」。
| 方法名稱 | 篩選這個活動 | 附註 |
|---|---|---|
| cloudsql.instances.autoFailover |
protoPayload.methodName="cloudsql.instances.autoFailover"
|
|
| cloudsql.instances.automatedBackup |
protoPayload.methodName="cloudsql.instances.automatedBackup"
|
|
| cloudsql.instances.automaticStorageIncrease |
protoPayload.methodName="cloudsql.instances.automaticStorageIncrease"
|
|
| cloudsql.instances.readPoolAutoScale |
protoPayload.methodName="cloudsql.instances.readPoolAutoScale"
|