このページの一部またはすべての情報は、S3NS の Trusted Cloud に適用されない場合があります。

ストレージバッチオペレーションの監査ロギング

このドキュメントでは、Storage Batch Operations の監査ロギングについて説明します。Google Cloud サービスは、Google Cloud リソース内の管理アクティビティとアクセスアクティビティを記録する監査ログを生成します。Cloud Audit Logs の詳細については、以下をご覧ください。

サービス名

Storage Batch Operations の監査ログでは、サービス名 storagebatchoperations.googleapis.com が使用されます。このサービスでフィルタ:

    protoPayload.serviceName="storagebatchoperations.googleapis.com"

メソッド（権限タイプ別）

各 IAM 権限には type プロパティがあります。このプロパティの値は列挙型で、ADMIN_READ、ADMIN_WRITE、DATA_READ、DATA_WRITE のいずれかになります。メソッドを呼び出すと、Storage Batch Operations は監査ログを生成します。このログのカテゴリは、メソッドの実行に必要な権限の type プロパティによって異なります。type プロパティ値が DATA_READ、DATA_WRITE、または ADMIN_READ の IAM 権限を必要とするメソッドは、データアクセス監査ログを生成します。type プロパティ値が ADMIN_WRITE の IAM 権限を必要とするメソッドは、管理アクティビティ監査ログを生成します。

権限タイプ	メソッド
`ADMIN_READ`	`google.cloud.storagebatchoperations.v1.StorageBatchOperations.GetJob` `google.cloud.storagebatchoperations.v1.StorageBatchOperations.ListJobs` `google.longrunning.Operations.GetOperation` `google.longrunning.Operations.ListOperations`
`ADMIN_WRITE`	`google.cloud.storagebatchoperations.v1.StorageBatchOperations.CancelJob` `google.cloud.storagebatchoperations.v1.StorageBatchOperations.CreateJob` `google.cloud.storagebatchoperations.v1.StorageBatchOperations.DeleteJob` `google.longrunning.Operations.CancelOperation` `google.longrunning.Operations.DeleteOperation`

API インターフェースの監査ログ

各メソッドで評価される権限と評価方法については、Cloud Identity and Access Management のドキュメントで Storage Batch Operations の情報をご覧ください。

`google.cloud.storagebatchoperations.v1.StorageBatchOperations`

次の監査ログは、google.cloud.storagebatchoperations.v1.StorageBatchOperations に属するメソッドに関連付けられています。

`CancelJob`

メソッド: google.cloud.storagebatchoperations.v1.StorageBatchOperations.CancelJob
監査ログのタイプ: 管理アクティビティ
権限:
- storagebatchoperations.jobs.cancel - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.storagebatchoperations.v1.StorageBatchOperations.CancelJob"

`CreateJob`

メソッド: google.cloud.storagebatchoperations.v1.StorageBatchOperations.CreateJob
監査ログのタイプ: 管理アクティビティ
権限:
- storagebatchoperations.jobs.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.storagebatchoperations.v1.StorageBatchOperations.CreateJob"

`DeleteJob`

メソッド: google.cloud.storagebatchoperations.v1.StorageBatchOperations.DeleteJob
監査ログのタイプ: 管理アクティビティ
権限:
- storagebatchoperations.jobs.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.storagebatchoperations.v1.StorageBatchOperations.DeleteJob"

`GetJob`

メソッド: google.cloud.storagebatchoperations.v1.StorageBatchOperations.GetJob
監査ログのタイプ: データアクセス
権限:
- storagebatchoperations.jobs.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.storagebatchoperations.v1.StorageBatchOperations.GetJob"

`ListJobs`

メソッド: google.cloud.storagebatchoperations.v1.StorageBatchOperations.ListJobs
監査ログのタイプ: データアクセス
権限:
- storagebatchoperations.jobs.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.storagebatchoperations.v1.StorageBatchOperations.ListJobs"

`google.longrunning.Operations`

次の監査ログは、google.longrunning.Operations に属するメソッドに関連付けられています。

`CancelOperation`

メソッド: google.longrunning.Operations.CancelOperation
監査ログのタイプ: 管理アクティビティ
権限:
- storagebatchoperations.operations.cancel - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.CancelOperation"

`DeleteOperation`

メソッド: google.longrunning.Operations.DeleteOperation
監査ログのタイプ: 管理アクティビティ
権限:
- storagebatchoperations.operations.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.DeleteOperation"

`GetOperation`

メソッド: google.longrunning.Operations.GetOperation
監査ログのタイプ: データアクセス
権限:
- storagebatchoperations.operations.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.GetOperation"

`ListOperations`

メソッド: google.longrunning.Operations.ListOperations
監査ログのタイプ: データアクセス
権限:
- storagebatchoperations.operations.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.ListOperations"

監査ログを生成しないメソッド

メソッドが監査ログを生成しない理由としては、次のいずれかが考えられます。

ログを大量に生成し、かなりのストレージ費用が発生するメソッドである。
監査価値が低い。
別の監査ログまたはプラットフォームログで同じ範囲のログが出力されている。

次のメソッドは監査ログを生成しません。

google.cloud.location.Locations.GetLocation
google.cloud.location.Locations.ListLocations
google.longrunning.Operations.WaitOperation

ストレージ バッチ オペレーションの監査ロギング

サービス名

メソッド（権限タイプ別）

API インターフェースの監査ログ

google.cloud.storagebatchoperations.v1.StorageBatchOperations

CancelJob

CreateJob

DeleteJob

GetJob

ListJobs

google.longrunning.Operations

CancelOperation

DeleteOperation

GetOperation

ListOperations