Logowanie kontrolne Cloud Storage dla Firebase

Ten dokument opisuje rejestrowanie kontroli w Cloud Storage dla Firebase. Usługi Google Cloud generują logi kontrolne, które rejestrują działania administracyjne i dostęp do zasobów Google Cloud. Więcej informacji o logach kontrolnych Cloud znajdziesz w tych artykułach:

Nazwa usługi

Logi kontrolne Cloud Storage dla Firebase używają nazwy usługi firebasestorage.googleapis.com. Filtruj według tej usługi:

    protoPayload.serviceName="firebasestorage.googleapis.com"
  

Metody według typu uprawnienia

Każde uprawnienie IAM ma właściwość type, której wartość jest wartością z enumeracji. Może to być jedna z 4 wartości: ADMIN_READ, ADMIN_WRITE, DATA_READ lub DATA_WRITE. Gdy wywołasz metodę, Cloud Storage for Firebase generuje dziennik kontrolny, którego kategoria zależy od właściwości type uprawnienia wymaganego do wykonania metody. Metody, które wymagają uprawnienia IAM z wartością właściwości type DATA_READ, DATA_WRITE lub ADMIN_READ, generują logi kontrolne dostępu do danych. Metody, które wymagają uprawnień IAM z wartością parametru type ADMIN_WRITE, generują dzienniki kontroli Aktywności administratora.

Typ uprawnień Metody
ADMIN_READ google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.GetDefaultBucket
google.firebase.storage.controlplane.v1beta.FirebaseStorageService.GetBucket
google.firebase.storage.controlplane.v1beta.FirebaseStorageService.ListBuckets
ADMIN_WRITE google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.AddFirebase
google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.CreateDefaultBucket
google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.DeleteDefaultBucket
google.firebase.storage.controlplane.v1beta.FirebaseStorageService.AddFirebase
google.firebase.storage.controlplane.v1beta.FirebaseStorageService.CreateDefaultBucket
google.firebase.storage.controlplane.v1beta.FirebaseStorageService.RemoveFirebase

Logi kontrolne interfejsu API

Informacje o tym, jak i które uprawnienia są oceniane w przypadku każdej metody, znajdziesz w dokumentacji usługi Cloud Identity and Access Management dotyczącej Cloud Storage dla Firebase.

google.firebase.storage.controlplane.v1alpha.FirebaseStorageService

Te dzienniki kontrolne są powiązane z metodami należącymi do google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.

AddFirebase

  • Metoda: google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.AddFirebase
  • Typ dziennika kontrolnego: Aktywność administratora
  • Uprawnienia:
    • firebasestorage.buckets.addFirebase - ADMIN_WRITE
  • Metoda to długotrwała operacja lub operacja strumieniowa: nie.
  • Filtruj według tej metody: protoPayload.methodName="google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.AddFirebase"

CreateDefaultBucket

  • Metoda: google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.CreateDefaultBucket
  • Typ dziennika kontrolnego: Aktywność administratora
  • Uprawnienia:
    • firebasestorage.defaultBucket.create - ADMIN_WRITE
  • Metoda to długotrwała operacja lub operacja strumieniowa: nie.
  • Filtruj według tej metody: protoPayload.methodName="google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.CreateDefaultBucket"

DeleteDefaultBucket

  • Metoda: google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.DeleteDefaultBucket
  • Typ dziennika kontrolnego: Aktywność administratora
  • Uprawnienia:
    • firebasestorage.defaultBucket.delete - ADMIN_WRITE
  • Metoda to długotrwała operacja lub operacja strumieniowa: nie.
  • Filtruj według tej metody: protoPayload.methodName="google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.DeleteDefaultBucket"

GetDefaultBucket

  • Metoda: google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.GetDefaultBucket
  • Typ dziennika kontrolnego: Dostęp do danych
  • Uprawnienia:
    • firebasestorage.defaultBucket.get - ADMIN_READ
  • Metoda to długotrwała operacja lub operacja strumieniowa: nie.
  • Filtruj według tej metody: protoPayload.methodName="google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.GetDefaultBucket"

google.firebase.storage.controlplane.v1beta.FirebaseStorageService

Te dzienniki kontrolne są powiązane z metodami należącymi do google.firebase.storage.controlplane.v1beta.FirebaseStorageService.

AddFirebase

  • Metoda: google.firebase.storage.controlplane.v1beta.FirebaseStorageService.AddFirebase
  • Typ dziennika kontrolnego: Aktywność administratora
  • Uprawnienia:
    • firebasestorage.buckets.addFirebase - ADMIN_WRITE
  • Metoda to długotrwała operacja lub operacja strumieniowa: nie.
  • Filtruj według tej metody: protoPayload.methodName="google.firebase.storage.controlplane.v1beta.FirebaseStorageService.AddFirebase"

CreateDefaultBucket

  • Metoda: google.firebase.storage.controlplane.v1beta.FirebaseStorageService.CreateDefaultBucket
  • Typ dziennika kontrolnego: Aktywność administratora
  • Uprawnienia:
    • firebasestorage.defaultBucket.create - ADMIN_WRITE
  • Metoda to długotrwała operacja lub operacja strumieniowa: nie.
  • Filtruj według tej metody: protoPayload.methodName="google.firebase.storage.controlplane.v1beta.FirebaseStorageService.CreateDefaultBucket"

GetBucket

  • Metoda: google.firebase.storage.controlplane.v1beta.FirebaseStorageService.GetBucket
  • Typ dziennika kontrolnego: Dostęp do danych
  • Uprawnienia:
    • firebasestorage.buckets.get - ADMIN_READ
  • Metoda to długotrwała operacja lub operacja strumieniowa: nie.
  • Filtruj według tej metody: protoPayload.methodName="google.firebase.storage.controlplane.v1beta.FirebaseStorageService.GetBucket"

ListBuckets

  • Metoda: google.firebase.storage.controlplane.v1beta.FirebaseStorageService.ListBuckets
  • Typ dziennika kontrolnego: Dostęp do danych
  • Uprawnienia:
    • firebasestorage.buckets.list - ADMIN_READ
  • Metoda to długotrwała operacja lub operacja strumieniowa: nie.
  • Filtruj według tej metody: protoPayload.methodName="google.firebase.storage.controlplane.v1beta.FirebaseStorageService.ListBuckets"

RemoveFirebase

  • Metoda: google.firebase.storage.controlplane.v1beta.FirebaseStorageService.RemoveFirebase
  • Typ dziennika kontrolnego: Aktywność administratora
  • Uprawnienia:
    • firebasestorage.buckets.removeFirebase - ADMIN_WRITE
  • Metoda to długotrwała operacja lub operacja strumieniowa: nie.
  • Filtruj według tej metody: protoPayload.methodName="google.firebase.storage.controlplane.v1beta.FirebaseStorageService.RemoveFirebase"