Logowanie kontrolne Cloud Storage dla Firebase

W tym dokumencie opisujemy logi kontrolne Cloud Storage dla Firebase. Usługi Google Cloud generują logi kontrolne, które rejestrują działania administracyjne i dostęp do Twoich zasobów Google Cloud. Więcej informacji o logach kontrolnych Cloud znajdziesz w tych artykułach:

Nazwa usługi

Logi kontrolne Cloud Storage dla Firebase używają nazwy usługi firebasestorage.googleapis.com. Filtruj według tej usługi: 

    protoPayload.serviceName="firebasestorage.googleapis.com"

Metody według typu uprawnień

Każde uprawnienie IAM ma właściwość type, której wartość jest wyliczeniem, które może przyjmować jedną z 4 wartości: ADMIN_READ, ADMIN_WRITE, DATA_READ lub DATA_WRITE. Gdy wywołujesz metodę, Cloud Storage dla Firebase generuje log kontrolny, którego kategoria zależy od właściwości type uprawnienia wymaganego do wykonania tej metody. Metody, które wymagają uprawnienia Cloud IAM z wartością właściwości type równą DATA_READ, DATA_WRITE lub ADMIN_READ, generują logi kontrolne dostępu do danych. Metody, które wymagają uprawnień IAM z wartością właściwości typeADMIN_WRITE generate, generują logi kontrolne aktywności administratora.

Metody interfejsu API na poniższej liście oznaczone symbolem (LRO) to długo trwające operacje (LRO). Te metody zwykle generują 2 wpisy w dzienniku kontrolnym: jeden na początku operacji, a drugi na jej końcu. Więcej informacji znajdziesz w artykule Dzienniki kontrolne operacji długotrwałych.
Typ uprawnień Metody
ADMIN_READ google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.GetDefaultBucket
google.firebase.storage.controlplane.v1beta.FirebaseStorageService.GetBucket
google.firebase.storage.controlplane.v1beta.FirebaseStorageService.ListBuckets
ADMIN_WRITE google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.AddFirebase
google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.CreateDefaultBucket
google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.DeleteDefaultBucket
google.firebase.storage.controlplane.v1beta.FirebaseStorageService.AddFirebase
google.firebase.storage.controlplane.v1beta.FirebaseStorageService.CreateDefaultBucket
google.firebase.storage.controlplane.v1beta.FirebaseStorageService.DeleteDefaultBucket
google.firebase.storage.controlplane.v1beta.FirebaseStorageService.RemoveFirebase

Logi kontrolne interfejsu API

Informacje o tym, jak i które uprawnienia są oceniane w przypadku poszczególnych metod, znajdziesz w dokumentacji usługi Cloud Identity and Access Management dla Cloud Storage dla Firebase.

google.firebase.storage.controlplane.v1alpha.FirebaseStorageService

Z metodami należącymi do google.firebase.storage.controlplane.v1alpha.FirebaseStorageService powiązane są te dzienniki kontrolne:

AddFirebase

  • Metoda: google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.AddFirebase
  • Typ dziennika kontrolnego: Aktywność administratora
  • Uprawnienia:
    • firebasestorage.buckets.addFirebase - ADMIN_WRITE
  • Metoda jest długotrwałą lub strumieniową operacją: nie.
  • Filtruj według tej metody: protoPayload.methodName="google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.AddFirebase"

CreateDefaultBucket

  • Metoda: google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.CreateDefaultBucket
  • Typ dziennika kontrolnego: Aktywność administratora
  • Uprawnienia:
    • firebasestorage.defaultBucket.create - ADMIN_WRITE
  • Metoda jest długotrwałą lub strumieniową operacją: nie.
  • Filtruj według tej metody: protoPayload.methodName="google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.CreateDefaultBucket"

DeleteDefaultBucket

  • Metoda: google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.DeleteDefaultBucket
  • Typ dziennika kontrolnego: Aktywność administratora
  • Uprawnienia:
    • firebasestorage.defaultBucket.delete - ADMIN_WRITE
  • Metoda jest długotrwałą lub strumieniową operacją: nie.
  • Filtruj według tej metody: protoPayload.methodName="google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.DeleteDefaultBucket"

GetDefaultBucket

  • Metoda: google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.GetDefaultBucket
  • Typ dziennika kontrolnego: Dostęp do danych
  • Uprawnienia:
    • firebasestorage.defaultBucket.get - ADMIN_READ
  • Metoda jest długotrwałą lub strumieniową operacją: nie.
  • Filtruj według tej metody: protoPayload.methodName="google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.GetDefaultBucket"

google.firebase.storage.controlplane.v1beta.FirebaseStorageService

Z metodami należącymi do google.firebase.storage.controlplane.v1beta.FirebaseStorageService powiązane są te dzienniki kontrolne:

AddFirebase

  • Metoda: google.firebase.storage.controlplane.v1beta.FirebaseStorageService.AddFirebase
  • Typ dziennika kontrolnego: Aktywność administratora
  • Uprawnienia:
    • firebasestorage.buckets.addFirebase - ADMIN_WRITE
  • Metoda jest długotrwałą lub strumieniową operacją: nie.
  • Filtruj według tej metody: protoPayload.methodName="google.firebase.storage.controlplane.v1beta.FirebaseStorageService.AddFirebase"

CreateDefaultBucket

  • Metoda: google.firebase.storage.controlplane.v1beta.FirebaseStorageService.CreateDefaultBucket
  • Typ dziennika kontrolnego: Aktywność administratora
  • Uprawnienia:
    • firebasestorage.defaultBucket.create - ADMIN_WRITE
  • Metoda jest długotrwałą lub strumieniową operacją: nie.
  • Filtruj według tej metody: protoPayload.methodName="google.firebase.storage.controlplane.v1beta.FirebaseStorageService.CreateDefaultBucket"

DeleteDefaultBucket

  • Metoda: google.firebase.storage.controlplane.v1beta.FirebaseStorageService.DeleteDefaultBucket
  • Typ dziennika kontrolnego: Aktywność administratora
  • Uprawnienia:
    • firebasestorage.defaultBucket.delete - ADMIN_WRITE
  • Metoda jest długotrwałą lub strumieniową operacją: nie.
  • Filtruj według tej metody: protoPayload.methodName="google.firebase.storage.controlplane.v1beta.FirebaseStorageService.DeleteDefaultBucket"

GetBucket

  • Metoda: google.firebase.storage.controlplane.v1beta.FirebaseStorageService.GetBucket
  • Typ dziennika kontrolnego: Dostęp do danych
  • Uprawnienia:
    • firebasestorage.buckets.get - ADMIN_READ
  • Metoda jest długotrwałą lub strumieniową operacją: nie.
  • Filtruj według tej metody: protoPayload.methodName="google.firebase.storage.controlplane.v1beta.FirebaseStorageService.GetBucket"

ListBuckets

  • Metoda: google.firebase.storage.controlplane.v1beta.FirebaseStorageService.ListBuckets
  • Typ dziennika kontrolnego: Dostęp do danych
  • Uprawnienia:
    • firebasestorage.buckets.list - ADMIN_READ
  • Metoda jest długotrwałą lub strumieniową operacją: nie.
  • Filtruj według tej metody: protoPayload.methodName="google.firebase.storage.controlplane.v1beta.FirebaseStorageService.ListBuckets"

RemoveFirebase

  • Metoda: google.firebase.storage.controlplane.v1beta.FirebaseStorageService.RemoveFirebase
  • Typ dziennika kontrolnego: Aktywność administratora
  • Uprawnienia:
    • firebasestorage.buckets.removeFirebase - ADMIN_WRITE
  • Metoda jest długotrwałą lub strumieniową operacją: nie.
  • Filtruj według tej metody: protoPayload.methodName="google.firebase.storage.controlplane.v1beta.FirebaseStorageService.RemoveFirebase"