Ten dokument opisuje rejestrowanie kontroli w Cloud Storage dla Firebase. Usługi Google Cloud generują logi kontrolne, które rejestrują działania administracyjne i dostęp do zasobów Google Cloud. Więcej informacji o logach kontrolnych Cloud znajdziesz w tych artykułach:
- Typy dzienników kontrolnych
- Struktura wpisu w dzienniku kontrolnym
- Przechowywanie i przekierowywanie dzienników kontrolnych
- Podsumowanie cennika Cloud Logging
- Włączanie logów kontrolnych dostępu do danych
Nazwa usługi
Logi kontrolne Cloud Storage dla Firebase używają nazwy usługi firebasestorage.googleapis.com
.
Filtruj według tej usługi:
protoPayload.serviceName="firebasestorage.googleapis.com"
Metody według typu uprawnienia
Każde uprawnienie IAM ma właściwość type
, której wartość jest wartością z enumeracji. Może to być jedna z 4 wartości: ADMIN_READ
, ADMIN_WRITE
, DATA_READ
lub DATA_WRITE
. Gdy wywołasz metodę, Cloud Storage for Firebase generuje dziennik kontrolny, którego kategoria zależy od właściwości type
uprawnienia wymaganego do wykonania metody.
Metody, które wymagają uprawnienia IAM z wartością właściwości type
DATA_READ
, DATA_WRITE
lub ADMIN_READ
, generują logi kontrolne dostępu do danych.
Metody, które wymagają uprawnień IAM z wartością parametru type
ADMIN_WRITE
, generują dzienniki kontroli Aktywności administratora.
Typ uprawnień | Metody |
---|---|
ADMIN_READ |
google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.GetDefaultBucket google.firebase.storage.controlplane.v1beta.FirebaseStorageService.GetBucket google.firebase.storage.controlplane.v1beta.FirebaseStorageService.ListBuckets |
ADMIN_WRITE |
google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.AddFirebase google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.CreateDefaultBucket google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.DeleteDefaultBucket google.firebase.storage.controlplane.v1beta.FirebaseStorageService.AddFirebase google.firebase.storage.controlplane.v1beta.FirebaseStorageService.CreateDefaultBucket google.firebase.storage.controlplane.v1beta.FirebaseStorageService.RemoveFirebase |
Logi kontrolne interfejsu API
Informacje o tym, jak i które uprawnienia są oceniane w przypadku każdej metody, znajdziesz w dokumentacji usługi Cloud Identity and Access Management dotyczącej Cloud Storage dla Firebase.
google.firebase.storage.controlplane.v1alpha.FirebaseStorageService
Te dzienniki kontrolne są powiązane z metodami należącymi do google.firebase.storage.controlplane.v1alpha.FirebaseStorageService
.
AddFirebase
- Metoda:
google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.AddFirebase
- Typ dziennika kontrolnego: Aktywność administratora
- Uprawnienia:
firebasestorage.buckets.addFirebase - ADMIN_WRITE
- Metoda to długotrwała operacja lub operacja strumieniowa: nie.
- Filtruj według tej metody:
protoPayload.methodName="google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.AddFirebase"
CreateDefaultBucket
- Metoda:
google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.CreateDefaultBucket
- Typ dziennika kontrolnego: Aktywność administratora
- Uprawnienia:
firebasestorage.defaultBucket.create - ADMIN_WRITE
- Metoda to długotrwała operacja lub operacja strumieniowa: nie.
- Filtruj według tej metody:
protoPayload.methodName="google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.CreateDefaultBucket"
DeleteDefaultBucket
- Metoda:
google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.DeleteDefaultBucket
- Typ dziennika kontrolnego: Aktywność administratora
- Uprawnienia:
firebasestorage.defaultBucket.delete - ADMIN_WRITE
- Metoda to długotrwała operacja lub operacja strumieniowa: nie.
- Filtruj według tej metody:
protoPayload.methodName="google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.DeleteDefaultBucket"
GetDefaultBucket
- Metoda:
google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.GetDefaultBucket
- Typ dziennika kontrolnego: Dostęp do danych
- Uprawnienia:
firebasestorage.defaultBucket.get - ADMIN_READ
- Metoda to długotrwała operacja lub operacja strumieniowa: nie.
- Filtruj według tej metody:
protoPayload.methodName="google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.GetDefaultBucket"
google.firebase.storage.controlplane.v1beta.FirebaseStorageService
Te dzienniki kontrolne są powiązane z metodami należącymi do google.firebase.storage.controlplane.v1beta.FirebaseStorageService
.
AddFirebase
- Metoda:
google.firebase.storage.controlplane.v1beta.FirebaseStorageService.AddFirebase
- Typ dziennika kontrolnego: Aktywność administratora
- Uprawnienia:
firebasestorage.buckets.addFirebase - ADMIN_WRITE
- Metoda to długotrwała operacja lub operacja strumieniowa: nie.
- Filtruj według tej metody:
protoPayload.methodName="google.firebase.storage.controlplane.v1beta.FirebaseStorageService.AddFirebase"
CreateDefaultBucket
- Metoda:
google.firebase.storage.controlplane.v1beta.FirebaseStorageService.CreateDefaultBucket
- Typ dziennika kontrolnego: Aktywność administratora
- Uprawnienia:
firebasestorage.defaultBucket.create - ADMIN_WRITE
- Metoda to długotrwała operacja lub operacja strumieniowa: nie.
- Filtruj według tej metody:
protoPayload.methodName="google.firebase.storage.controlplane.v1beta.FirebaseStorageService.CreateDefaultBucket"
GetBucket
- Metoda:
google.firebase.storage.controlplane.v1beta.FirebaseStorageService.GetBucket
- Typ dziennika kontrolnego: Dostęp do danych
- Uprawnienia:
firebasestorage.buckets.get - ADMIN_READ
- Metoda to długotrwała operacja lub operacja strumieniowa: nie.
- Filtruj według tej metody:
protoPayload.methodName="google.firebase.storage.controlplane.v1beta.FirebaseStorageService.GetBucket"
ListBuckets
- Metoda:
google.firebase.storage.controlplane.v1beta.FirebaseStorageService.ListBuckets
- Typ dziennika kontrolnego: Dostęp do danych
- Uprawnienia:
firebasestorage.buckets.list - ADMIN_READ
- Metoda to długotrwała operacja lub operacja strumieniowa: nie.
- Filtruj według tej metody:
protoPayload.methodName="google.firebase.storage.controlplane.v1beta.FirebaseStorageService.ListBuckets"
RemoveFirebase
- Metoda:
google.firebase.storage.controlplane.v1beta.FirebaseStorageService.RemoveFirebase
- Typ dziennika kontrolnego: Aktywność administratora
- Uprawnienia:
firebasestorage.buckets.removeFirebase - ADMIN_WRITE
- Metoda to długotrwała operacja lub operacja strumieniowa: nie.
- Filtruj według tej metody:
protoPayload.methodName="google.firebase.storage.controlplane.v1beta.FirebaseStorageService.RemoveFirebase"