本文說明 Cloud SQL 的稽核記錄。 Google Cloud 服務會產生稽核記錄,記錄 Google Cloud 資源中的管理和存取活動。如要進一步瞭解 Cloud 稽核記錄,請參閱下列資源:
服務名稱
Cloud SQL 稽核記錄會使用 cloudsql.googleapis.com 服務名稱。這項服務的篩選器:
protoPayload.serviceName="cloudsql.googleapis.com"
依權限類型劃分的方法
每個 IAM 權限都有一個 type 屬性,其值是枚舉,可為四個值之一:ADMIN_READ、ADMIN_WRITE、DATA_READ 或 DATA_WRITE。當您呼叫方法時,Cloud SQL 會產生稽核記錄,其類別取決於執行方法所需權限的 type 屬性。需要具備 DATA_READ、DATA_WRITE 或 ADMIN_READ 的 type 屬性值的 IAM 權限的程式會產生資料存取稽核記錄。需要 IAM 權限,且 type 屬性值為 ADMIN_WRITE 的方法會產生管理員活動稽核記錄。
| 權限類型 | 方法 |
|---|---|
ADMIN_READ |
cloudsql.backupRuns.getcloudsql.backupRuns.listcloudsql.backups.listcloudsql.instances.getcloudsql.instances.listcloudsql.instances.listServerCascloudsql.operations.getcloudsql.operations.listcloudsql.sslCerts.getcloudsql.sslCerts.list |
ADMIN_WRITE |
cloudsql.backupRuns.createcloudsql.backupRuns.deletecloudsql.backups.createcloudsql.backups.deletecloudsql.backups.updatecloudsql.instances.addServerCacloudsql.instances.clonecloudsql.instances.connectcloudsql.instances.createcloudsql.instances.deletecloudsql.instances.demoteMastercloudsql.instances.failovercloudsql.instances.migratecloudsql.instances.promoteReplicacloudsql.instances.reencryptcloudsql.instances.resetSslConfigcloudsql.instances.restartcloudsql.instances.restoreBackupcloudsql.instances.rotateServerCacloudsql.instances.startReplicacloudsql.instances.stopReplicacloudsql.instances.truncateLogcloudsql.instances.updatecloudsql.sslCerts.createcloudsql.sslCerts.delete |
DATA_READ |
cloudsql.databases.getcloudsql.databases.listcloudsql.instances.exportcloudsql.users.getcloudsql.users.list |
DATA_WRITE |
cloudsql.databases.createcloudsql.databases.deletecloudsql.databases.updatecloudsql.instances.executeSqlcloudsql.instances.importcloudsql.instances.logincloudsql.users.createcloudsql.users.deletecloudsql.users.update |
API 介面稽核記錄
如要瞭解每種方法的權限評估方式和權限,請參閱 Cloud SQL 的 Identity and Access Management 說明文件。
cloudsql.backupRuns
下列稽核記錄與屬於 cloudsql.backupRuns 的方法相關聯。
create
- 方法:
cloudsql.backupRuns.create - 稽核記錄類型:管理員活動
- 權限:
cloudsql.backupRuns.create - ADMIN_WRITE
- 方法是長時間執行或串流作業:
長時間執行的作業
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.backupRuns.create"
get
- 方法:
cloudsql.backupRuns.get - 稽核記錄類型:資料存取
- 權限:
cloudsql.backupRuns.get - ADMIN_READ
- 方法是長期執行或串流作業:否。
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.backupRuns.get"
list
- 方法:
cloudsql.backupRuns.list - 稽核記錄類型:資料存取
- 權限:
cloudsql.backupRuns.list - ADMIN_READ
- 方法是長期執行或串流作業:否。
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.backupRuns.list"
delete
- 方法:
cloudsql.backupRuns.delete - 稽核記錄類型:管理員活動
- 權限:
cloudsql.backupRuns.delete - ADMIN_WRITE
- 方法是長時間執行或串流作業:
長時間執行的作業
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.backupRuns.delete"
cloudsql.backups
下列稽核記錄與屬於 cloudsql.backups 的方法相關聯。
create
- 方法:
cloudsql.backups.create - 稽核記錄類型:管理員活動
- 權限:
cloudsql.backupRuns.create - ADMIN_WRITE
- 方法是長時間執行或串流作業:
長時間執行的作業
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.backups.create"
list
- 方法:
cloudsql.backups.list - 稽核記錄類型:資料存取
- 權限:
cloudsql.backupRuns.list - ADMIN_READ
- 方法是長期執行或串流作業:否。
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.backups.list"
get
- 方法:
cloudsql.backups.get - 稽核記錄類型:資料存取
- 權限:
cloudsql.backupRuns.get - ADMIN_READ
- 方法是長期執行或串流作業:否。
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.backups.get"
update
- 方法:
cloudsql.backups.update - 稽核記錄類型:管理員活動
- 權限:
cloudsql.backupRuns.update - ADMIN_WRITE
- 方法是長時間執行或串流作業:
長時間執行的作業
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.backups.update"
delete
- 方法:
cloudsql.backups.delete - 稽核記錄類型:管理員活動
- 權限:
cloudsql.backupRuns.delete - ADMIN_WRITE
- 方法是長時間執行或串流作業:
長時間執行的作業
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.backups.delete"
cloudsql.databases
下列稽核記錄與屬於 cloudsql.databases 的方法相關聯。
create
- 方法:
cloudsql.databases.create - 稽核記錄類型:資料存取
- 權限:
cloudsql.databases.create - DATA_WRITE
- 方法是長時間執行或串流作業:
長時間執行的作業
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.databases.create"
delete
- 方法:
cloudsql.databases.delete - 稽核記錄類型:資料存取
- 權限:
cloudsql.databases.delete - DATA_WRITE
- 方法是長時間執行或串流作業:
長時間執行的作業
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.databases.delete"
get
- 方法:
cloudsql.databases.get - 稽核記錄類型:資料存取
- 權限:
cloudsql.databases.get - DATA_READ
- 方法是長期執行或串流作業:否。
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.databases.get"
list
- 方法:
cloudsql.databases.list - 稽核記錄類型:資料存取
- 權限:
cloudsql.databases.list - DATA_READ
- 方法是長期執行或串流作業:否。
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.databases.list"
update
- 方法:
cloudsql.databases.update - 稽核記錄類型:資料存取
- 權限:
cloudsql.databases.update - DATA_WRITE
- 方法是長時間執行或串流作業:
長時間執行的作業
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.databases.update"
cloudsql.instances
下列稽核記錄與屬於 cloudsql.instances 的方法相關聯。
addServerCa
- 方法:
cloudsql.instances.addServerCa - 稽核記錄類型:管理員活動
- 權限:
cloudsql.instances.addServerCa - ADMIN_WRITE
- 方法是長時間執行或串流作業:
長時間執行的作業
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.instances.addServerCa"
clone
- 方法:
cloudsql.instances.clone - 稽核記錄類型:管理員活動
- 權限:
cloudsql.instances.clone - ADMIN_WRITE
- 方法是長時間執行或串流作業:
長時間執行的作業
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.instances.clone"
connect
- 方法:
cloudsql.instances.connect - 稽核記錄類型:管理員活動
- 權限:
cloudsql.instances.connect - ADMIN_WRITE
- 方法是長期執行或串流作業:否。
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.instances.connect"
create
- 方法:
cloudsql.instances.create - 稽核記錄類型:管理員活動
- 權限:
cloudsql.instances.create - ADMIN_WRITE
- 方法是長時間執行或串流作業:
長時間執行的作業
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.instances.create"
delete
- 方法:
cloudsql.instances.delete - 稽核記錄類型:管理員活動
- 權限:
cloudsql.instances.delete - ADMIN_WRITE
- 方法是長時間執行或串流作業:
長時間執行的作業
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.instances.delete"
demoteMaster
- 方法:
cloudsql.instances.demoteMaster - 稽核記錄類型:管理員活動
- 權限:
cloudsql.instances.demoteMaster - ADMIN_WRITE
- 方法是長時間執行或串流作業:
長時間執行的作業
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.instances.demoteMaster"
executeSql
- 方法:
cloudsql.instances.executeSql - 稽核記錄類型:資料存取
- 權限:
cloudsql.instances.executeSql - DATA_WRITE
- 方法是長期執行或串流作業:否。
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.instances.executeSql"
export
- 方法:
cloudsql.instances.export - 稽核記錄類型:資料存取
- 權限:
cloudsql.instances.export - DATA_READ
- 方法是長時間執行或串流作業:
長時間執行的作業
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.instances.export"
failover
- 方法:
cloudsql.instances.failover - 稽核記錄類型:管理員活動
- 權限:
cloudsql.instances.failover - ADMIN_WRITE
- 方法是長時間執行或串流作業:
長時間執行的作業
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.instances.failover"
get
- 方法:
cloudsql.instances.get - 稽核記錄類型:資料存取
- 權限:
cloudsql.instances.get - ADMIN_READ
- 方法是長期執行或串流作業:否。
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.instances.get"
import
- 方法:
cloudsql.instances.import - 稽核記錄類型:資料存取
- 權限:
cloudsql.instances.import - DATA_WRITE
- 方法是長時間執行或串流作業:
長時間執行的作業
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.instances.import"
list
- 方法:
cloudsql.instances.list - 稽核記錄類型:資料存取
- 權限:
cloudsql.instances.list - ADMIN_READ
- 方法是長期執行或串流作業:否。
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.instances.list"
listServerCas
- 方法:
cloudsql.instances.listServerCas - 稽核記錄類型:資料存取
- 權限:
cloudsql.instances.listServerCas - ADMIN_READ
- 方法是長期執行或串流作業:否。
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.instances.listServerCas"
login
- 方法:
cloudsql.instances.login - 稽核記錄類型:資料存取
- 權限:
cloudsql.instances.login - DATA_WRITE
- 方法是長期執行或串流作業:否。
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.instances.login"
migrate
- 方法:
cloudsql.instances.migrate - 稽核記錄類型:管理員活動
- 權限:
cloudsql.instances.migrate - ADMIN_WRITE
- 方法是長時間執行或串流作業:
長時間執行的作業
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.instances.migrate"
promoteReplica
- 方法:
cloudsql.instances.promoteReplica - 稽核記錄類型:管理員活動
- 權限:
cloudsql.instances.promoteReplica - ADMIN_WRITE
- 方法是長時間執行或串流作業:
長時間執行的作業
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.instances.promoteReplica"
query
- 方法:
cloudsql.instances.query - 稽核記錄類型:資料存取
- 權限:
- 方法是長期執行或串流作業:否。
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.instances.query"
reencrypt
- 方法:
cloudsql.instances.reencrypt - 稽核記錄類型:管理員活動
- 權限:
cloudsql.instances.reencrypt - ADMIN_WRITE
- 方法是長時間執行或串流作業:
長時間執行的作業
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.instances.reencrypt"
resetSslConfig
- 方法:
cloudsql.instances.resetSslConfig - 稽核記錄類型:管理員活動
- 權限:
cloudsql.instances.resetSslConfig - ADMIN_WRITE
- 方法是長時間執行或串流作業:
長時間執行的作業
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.instances.resetSslConfig"
restart
- 方法:
cloudsql.instances.restart - 稽核記錄類型:管理員活動
- 權限:
cloudsql.instances.restart - ADMIN_WRITE
- 方法是長時間執行或串流作業:
長時間執行的作業
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.instances.restart"
restoreBackup
- 方法:
cloudsql.instances.restoreBackup - 稽核記錄類型:管理員活動
- 權限:
cloudsql.instances.restoreBackup - ADMIN_WRITE
- 方法是長時間執行或串流作業:
長時間執行的作業
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.instances.restoreBackup"
rotateServerCa
- 方法:
cloudsql.instances.rotateServerCa - 稽核記錄類型:管理員活動
- 權限:
cloudsql.instances.rotateServerCa - ADMIN_WRITE
- 方法是長時間執行或串流作業:
長時間執行的作業
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.instances.rotateServerCa"
startReplica
- 方法:
cloudsql.instances.startReplica - 稽核記錄類型:管理員活動
- 權限:
cloudsql.instances.startReplica - ADMIN_WRITE
- 方法是長時間執行或串流作業:
長時間執行的作業
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.instances.startReplica"
stopReplica
- 方法:
cloudsql.instances.stopReplica - 稽核記錄類型:管理員活動
- 權限:
cloudsql.instances.stopReplica - ADMIN_WRITE
- 方法是長時間執行或串流作業:
長時間執行的作業
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.instances.stopReplica"
truncateLog
- 方法:
cloudsql.instances.truncateLog - 稽核記錄類型:管理員活動
- 權限:
cloudsql.instances.truncateLog - ADMIN_WRITE
- 方法是長時間執行或串流作業:
長時間執行的作業
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.instances.truncateLog"
update
- 方法:
cloudsql.instances.update - 稽核記錄類型:管理員活動
- 權限:
cloudsql.instances.update - ADMIN_WRITE
- 方法是長時間執行或串流作業:
長時間執行的作業
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.instances.update"
cloudsql.operations
下列稽核記錄與屬於 cloudsql.operations 的方法相關聯。
get
- 方法:
cloudsql.operations.get - 稽核記錄類型:資料存取
- 權限:
cloudsql.instances.get - ADMIN_READ
- 方法是長期執行或串流作業:否。
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.operations.get"
list
- 方法:
cloudsql.operations.list - 稽核記錄類型:資料存取
- 權限:
cloudsql.instances.get - ADMIN_READ
- 方法是長期執行或串流作業:否。
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.operations.list"
cloudsql.sslCerts
下列稽核記錄與屬於 cloudsql.sslCerts 的方法相關聯。
create
- 方法:
cloudsql.sslCerts.create - 稽核記錄類型:管理員活動
- 權限:
cloudsql.sslCerts.create - ADMIN_WRITE
- 方法是長時間執行或串流作業:
長時間執行的作業
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.sslCerts.create"
delete
- 方法:
cloudsql.sslCerts.delete - 稽核記錄類型:管理員活動
- 權限:
cloudsql.sslCerts.delete - ADMIN_WRITE
- 方法是長時間執行或串流作業:
長時間執行的作業
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.sslCerts.delete"
get
- 方法:
cloudsql.sslCerts.get - 稽核記錄類型:資料存取
- 權限:
cloudsql.sslCerts.get - ADMIN_READ
- 方法是長期執行或串流作業:否。
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.sslCerts.get"
list
- 方法:
cloudsql.sslCerts.list - 稽核記錄類型:資料存取
- 權限:
cloudsql.sslCerts.list - ADMIN_READ
- 方法是長期執行或串流作業:否。
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.sslCerts.list"
cloudsql.users
下列稽核記錄與屬於 cloudsql.users 的方法相關聯。
create
- 方法:
cloudsql.users.create - 稽核記錄類型:資料存取
- 權限:
cloudsql.users.create - DATA_WRITE
- 方法是長時間執行或串流作業:
長時間執行的作業
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.users.create"
delete
- 方法:
cloudsql.users.delete - 稽核記錄類型:資料存取
- 權限:
cloudsql.users.delete - DATA_WRITE
- 方法是長時間執行或串流作業:
長時間執行的作業
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.users.delete"
get
- 方法:
cloudsql.users.get - 稽核記錄類型:資料存取
- 權限:
cloudsql.users.get - DATA_READ
- 方法是長期執行或串流作業:否。
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.users.get"
list
- 方法:
cloudsql.users.list - 稽核記錄類型:資料存取
- 權限:
cloudsql.users.list - DATA_READ
- 方法是長期執行或串流作業:否。
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.users.list"
update
- 方法:
cloudsql.users.update - 稽核記錄類型:資料存取
- 權限:
cloudsql.users.update - DATA_WRITE
- 方法是長時間執行或串流作業:
長時間執行的作業
- 適用於此方法的篩選器:
protoPayload.methodName="cloudsql.users.update"
系統事件
系統事件稽核記錄由 GCP 系統產生,而不是由使用者直接操作產生。詳情請參閱「系統事件稽核記錄」。
| 方法名稱 | 篩選此事件 | 附註 |
|---|---|---|
| cloudsql.instances.autoFailover |
protoPayload.methodName="cloudsql.instances.autoFailover"
|
|
| cloudsql.instances.automatedBackup |
protoPayload.methodName="cloudsql.instances.automatedBackup"
|
|
| cloudsql.instances.automaticStorageIncrease |
protoPayload.methodName="cloudsql.instances.automaticStorageIncrease"
|