このドキュメントでは、Cloud Storage for Firebase の監査ロギングについて説明します。Google Cloud サービスは、Google Cloud リソース内の管理アクティビティとアクセス アクティビティを記録する監査ログを生成します。Cloud Audit Logs の詳細については、以下をご覧ください。
サービス名
Cloud Storage for Firebase の監査ログでは、サービス名 firebasestorage.googleapis.com が使用されます。このサービスでフィルタ:
protoPayload.serviceName="firebasestorage.googleapis.com"
メソッド(権限タイプ別)
各 IAM 権限には type プロパティがあります。このプロパティの値は列挙型で、ADMIN_READ、ADMIN_WRITE、DATA_READ、DATA_WRITE のいずれかになります。メソッドを呼び出すと、Cloud Storage for Firebase は監査ログを生成します。このログのカテゴリは、メソッドの実行に必要な権限の type プロパティによって異なります。type プロパティ値が DATA_READ、DATA_WRITE、または ADMIN_READ の IAM 権限を必要とするメソッドは、データアクセス監査ログを生成します。type プロパティ値が ADMIN_WRITE の IAM 権限を必要とするメソッドは、管理アクティビティ監査ログを生成します。
| 権限タイプ | メソッド |
|---|---|
ADMIN_READ |
google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.GetDefaultBucketgoogle.firebase.storage.controlplane.v1beta.FirebaseStorageService.GetBucketgoogle.firebase.storage.controlplane.v1beta.FirebaseStorageService.ListBuckets |
ADMIN_WRITE |
google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.AddFirebasegoogle.firebase.storage.controlplane.v1alpha.FirebaseStorageService.CreateDefaultBucketgoogle.firebase.storage.controlplane.v1alpha.FirebaseStorageService.DeleteDefaultBucketgoogle.firebase.storage.controlplane.v1alpha.FirebaseStorageService.RemoveFirebasegoogle.firebase.storage.controlplane.v1beta.FirebaseStorageService.AddFirebasegoogle.firebase.storage.controlplane.v1beta.FirebaseStorageService.CreateDefaultBucketgoogle.firebase.storage.controlplane.v1beta.FirebaseStorageService.DeleteDefaultBucketgoogle.firebase.storage.controlplane.v1beta.FirebaseStorageService.RemoveFirebase |
API インターフェースの監査ログ
各メソッドで評価される権限と評価方法については、Cloud Identity and Access Management のドキュメントで Cloud Storage for Firebase の情報をご覧ください。
google.firebase.storage.controlplane.v1alpha.FirebaseStorageService
次の監査ログは、google.firebase.storage.controlplane.v1alpha.FirebaseStorageService に属するメソッドに関連付けられています。
AddFirebase
- メソッド:
google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.AddFirebase - 監査ログのタイプ: 管理アクティビティ
- 権限:
firebasestorage.buckets.addFirebase - ADMIN_WRITE
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか:
どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.AddFirebase"
CreateDefaultBucket
- メソッド:
google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.CreateDefaultBucket - 監査ログのタイプ: 管理アクティビティ
- 権限:
firebasestorage.defaultBucket.create - ADMIN_WRITE
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか:
どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.CreateDefaultBucket"
DeleteDefaultBucket
- メソッド:
google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.DeleteDefaultBucket - 監査ログのタイプ: 管理アクティビティ
- 権限:
firebasestorage.defaultBucket.delete - ADMIN_WRITE
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか:
どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.DeleteDefaultBucket"
GetDefaultBucket
- メソッド:
google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.GetDefaultBucket - 監査ログのタイプ: データアクセス
- 権限:
firebasestorage.defaultBucket.get - ADMIN_READ
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか:
どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.GetDefaultBucket"
RemoveFirebase
- メソッド:
google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.RemoveFirebase - 監査ログのタイプ: 管理アクティビティ
- 権限:
firebasestorage.buckets.removeFirebase - ADMIN_WRITE
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか:
どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.RemoveFirebase"
google.firebase.storage.controlplane.v1beta.FirebaseStorageService
次の監査ログは、google.firebase.storage.controlplane.v1beta.FirebaseStorageService に属するメソッドに関連付けられています。
AddFirebase
- メソッド:
google.firebase.storage.controlplane.v1beta.FirebaseStorageService.AddFirebase - 監査ログのタイプ: 管理アクティビティ
- 権限:
firebasestorage.buckets.addFirebase - ADMIN_WRITE
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか:
どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.firebase.storage.controlplane.v1beta.FirebaseStorageService.AddFirebase"
CreateDefaultBucket
- メソッド:
google.firebase.storage.controlplane.v1beta.FirebaseStorageService.CreateDefaultBucket - 監査ログのタイプ: 管理アクティビティ
- 権限:
firebasestorage.defaultBucket.create - ADMIN_WRITE
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか:
どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.firebase.storage.controlplane.v1beta.FirebaseStorageService.CreateDefaultBucket"
DeleteDefaultBucket
- メソッド:
google.firebase.storage.controlplane.v1beta.FirebaseStorageService.DeleteDefaultBucket - 監査ログのタイプ: 管理アクティビティ
- 権限:
firebasestorage.defaultBucket.delete - ADMIN_WRITE
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか:
どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.firebase.storage.controlplane.v1beta.FirebaseStorageService.DeleteDefaultBucket"
GetBucket
- メソッド:
google.firebase.storage.controlplane.v1beta.FirebaseStorageService.GetBucket - 監査ログのタイプ: データアクセス
- 権限:
firebasestorage.buckets.get - ADMIN_READ
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか:
どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.firebase.storage.controlplane.v1beta.FirebaseStorageService.GetBucket"
ListBuckets
- メソッド:
google.firebase.storage.controlplane.v1beta.FirebaseStorageService.ListBuckets - 監査ログのタイプ: データアクセス
- 権限:
firebasestorage.buckets.list - ADMIN_READ
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか:
どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.firebase.storage.controlplane.v1beta.FirebaseStorageService.ListBuckets"
RemoveFirebase
- メソッド:
google.firebase.storage.controlplane.v1beta.FirebaseStorageService.RemoveFirebase - 監査ログのタイプ: 管理アクティビティ
- 権限:
firebasestorage.buckets.removeFirebase - ADMIN_WRITE
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか:
どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.firebase.storage.controlplane.v1beta.FirebaseStorageService.RemoveFirebase"