Ведение журнала аудита Cloud Storage for Firebase

В этом документе описывается ведение журнала аудита для Cloud Storage for Firebase. Сервисы Google Cloud создают журналы аудита, в которых регистрируются действия администратора и доступа к ресурсам Google Cloud . Подробнее о журналах аудита Cloud см. ниже:

Название услуги

В журналах аудита Cloud Storage для Firebase используется имя сервиса firebasestorage.googleapis.com . Фильтр для этого сервиса:

    protoPayload.serviceName="firebasestorage.googleapis.com"

Методы по типу разрешения

Каждое разрешение IAM имеет свойство type , значение которого представляет собой перечисление, которое может принимать одно из четырёх значений: ADMIN_READ , ADMIN_WRITE , DATA_READ или DATA_WRITE . При вызове метода Cloud Storage for Firebase генерирует журнал аудита, категория которого зависит от свойства type разрешения, необходимого для выполнения метода. Методы, требующие разрешение IAM со значением свойства type DATA_READ , DATA_WRITE или ADMIN_READ генерируют журналы аудита доступа к данным . Методы, требующие разрешение IAM со значением свойства type ADMIN_WRITE генерируют журналы аудита действий администратора .

Методы API в следующем списке, отмеченные символом (LRO), являются длительными операциями (LRO). Эти методы обычно создают две записи в журнале аудита: одну при запуске операции и другую при её завершении. Подробнее см. в разделе Журналы аудита длительных операций .
Тип разрешения Методы
ADMIN_READ google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.GetDefaultBucket
google.firebase.storage.controlplane.v1beta.FirebaseStorageService.GetBucket
google.firebase.storage.controlplane.v1beta.FirebaseStorageService.ListBuckets
ADMIN_WRITE google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.AddFirebase
google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.CreateDefaultBucket
google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.DeleteDefaultBucket
google.firebase.storage.controlplane.v1beta.FirebaseStorageService.AddFirebase
google.firebase.storage.controlplane.v1beta.FirebaseStorageService.CreateDefaultBucket
google.firebase.storage.controlplane.v1beta.FirebaseStorageService.DeleteDefaultBucket
google.firebase.storage.controlplane.v1beta.FirebaseStorageService.RemoveFirebase

Журналы аудита интерфейса API

Информацию о том, как и какие разрешения оцениваются для каждого метода, см. в документации по управлению идентификацией и доступом в облаке для Cloud Storage for Firebase.

google.firebase.storage.controlplane.v1alpha.FirebaseStorageService

Следующие журналы аудита связаны с методами, принадлежащими google.firebase.storage.controlplane.v1alpha.FirebaseStorageService .

AddFirebase

  • Метод : google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.AddFirebase
  • Тип журнала аудита : Действия администратора
  • Разрешения :
    • firebasestorage.buckets.addFirebase - ADMIN_WRITE
  • Метод представляет собой длительную или потоковую операцию : Нет.
  • Фильтр для этого метода : protoPayload.methodName="google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.AddFirebase"

CreateDefaultBucket

  • Метод : google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.CreateDefaultBucket
  • Тип журнала аудита : Действия администратора
  • Разрешения :
    • firebasestorage.defaultBucket.create - ADMIN_WRITE
  • Метод представляет собой длительную или потоковую операцию : Нет.
  • Фильтр для этого метода : protoPayload.methodName="google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.CreateDefaultBucket"

DeleteDefaultBucket

  • Метод : google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.DeleteDefaultBucket
  • Тип журнала аудита : Действия администратора
  • Разрешения :
    • firebasestorage.defaultBucket.delete - ADMIN_WRITE
  • Метод представляет собой длительную или потоковую операцию : Нет.
  • Фильтр для этого метода : protoPayload.methodName="google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.DeleteDefaultBucket"

GetDefaultBucket

  • Метод : google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.GetDefaultBucket
  • Тип журнала аудита : Доступ к данным
  • Разрешения :
    • firebasestorage.defaultBucket.get - ADMIN_READ
  • Метод представляет собой длительную или потоковую операцию : Нет.
  • Фильтр для этого метода : protoPayload.methodName="google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.GetDefaultBucket"

google.firebase.storage.controlplane.v1beta.FirebaseStorageService

Следующие журналы аудита связаны с методами, принадлежащими google.firebase.storage.controlplane.v1beta.FirebaseStorageService .

AddFirebase

  • Метод : google.firebase.storage.controlplane.v1beta.FirebaseStorageService.AddFirebase
  • Тип журнала аудита : Действия администратора
  • Разрешения :
    • firebasestorage.buckets.addFirebase - ADMIN_WRITE
  • Метод представляет собой длительную или потоковую операцию : Нет.
  • Фильтр для этого метода : protoPayload.methodName="google.firebase.storage.controlplane.v1beta.FirebaseStorageService.AddFirebase"

CreateDefaultBucket

  • Метод : google.firebase.storage.controlplane.v1beta.FirebaseStorageService.CreateDefaultBucket
  • Тип журнала аудита : Действия администратора
  • Разрешения :
    • firebasestorage.defaultBucket.create - ADMIN_WRITE
  • Метод представляет собой длительную или потоковую операцию : Нет.
  • Фильтр для этого метода : protoPayload.methodName="google.firebase.storage.controlplane.v1beta.FirebaseStorageService.CreateDefaultBucket"

DeleteDefaultBucket

  • Метод : google.firebase.storage.controlplane.v1beta.FirebaseStorageService.DeleteDefaultBucket
  • Тип журнала аудита : Действия администратора
  • Разрешения :
    • firebasestorage.defaultBucket.delete - ADMIN_WRITE
  • Метод представляет собой длительную или потоковую операцию : Нет.
  • Фильтр для этого метода : protoPayload.methodName="google.firebase.storage.controlplane.v1beta.FirebaseStorageService.DeleteDefaultBucket"

GetBucket

  • Метод : google.firebase.storage.controlplane.v1beta.FirebaseStorageService.GetBucket
  • Тип журнала аудита : Доступ к данным
  • Разрешения :
    • firebasestorage.buckets.get - ADMIN_READ
  • Метод представляет собой длительную или потоковую операцию : Нет.
  • Фильтр для этого метода : protoPayload.methodName="google.firebase.storage.controlplane.v1beta.FirebaseStorageService.GetBucket"

ListBuckets

  • Метод : google.firebase.storage.controlplane.v1beta.FirebaseStorageService.ListBuckets
  • Тип журнала аудита : Доступ к данным
  • Разрешения :
    • firebasestorage.buckets.list - ADMIN_READ
  • Метод представляет собой длительную или потоковую операцию : Нет.
  • Фильтр для этого метода : protoPayload.methodName="google.firebase.storage.controlplane.v1beta.FirebaseStorageService.ListBuckets"

RemoveFirebase

  • Метод : google.firebase.storage.controlplane.v1beta.FirebaseStorageService.RemoveFirebase
  • Тип журнала аудита : Действия администратора
  • Разрешения :
    • firebasestorage.buckets.removeFirebase - ADMIN_WRITE
  • Метод представляет собой длительную или потоковую операцию : Нет.
  • Фильтр для этого метода : protoPayload.methodName="google.firebase.storage.controlplane.v1beta.FirebaseStorageService.RemoveFirebase"