เอกสารนี้อธิบายการบันทึกการตรวจสอบสําหรับกฎการรักษาความปลอดภัยของ Firebase บริการ Google Cloud จะสร้างบันทึกการตรวจสอบที่บันทึกกิจกรรมการดูแลระบบและการเข้าถึงภายในแหล่งข้อมูล Google Cloud ดูข้อมูลเพิ่มเติมเกี่ยวกับบันทึกการตรวจสอบ Cloud ได้ที่หัวข้อต่อไปนี้
- ประเภทของบันทึกการตรวจสอบ
- โครงสร้างรายการบันทึกการตรวจสอบ
- การจัดเก็บและการกำหนดเส้นทางบันทึกการตรวจสอบ
- สรุปราคาของ Cloud Logging
- เปิดใช้บันทึกการตรวจสอบการเข้าถึงข้อมูล
ชื่อบริการ
บันทึกการตรวจสอบกฎการรักษาความปลอดภัยของ Firebase ใช้ชื่อบริการ firebaserules.googleapis.com
กรองบริการนี้
protoPayload.serviceName="firebaserules.googleapis.com"
วิธีการตามประเภทสิทธิ์
สิทธิ์ IAM แต่ละรายการมีพร็อพเพอร์ตี้ type ซึ่งมีค่าเป็น enum ที่อาจเป็นค่าใดค่าหนึ่งต่อไปนี้ ADMIN_READ, ADMIN_WRITE, DATA_READ หรือ DATA_WRITE เมื่อคุณเรียกใช้เมธอด กฎการรักษาความปลอดภัยของ Firebase จะสร้างบันทึกการตรวจสอบซึ่งหมวดหมู่จะขึ้นอยู่กับพร็อพเพอร์ตี้ type ของสิทธิ์ที่จําเป็นต่อการดำเนินการเมธอด
เมธอดที่ต้องใช้สิทธิ์ IAM ที่มีค่าพร็อพเพอร์ตี้ type DATA_READ, DATA_WRITE หรือ ADMIN_READ จะสร้างบันทึกการตรวจสอบการเข้าถึงข้อมูล
เมธอดที่ต้องใช้สิทธิ์ IAM ที่มีค่าพร็อพเพอร์ตี้ type ของ ADMIN_WRITE จะสร้างบันทึกการตรวจสอบกิจกรรมของผู้ดูแลระบบ
| ประเภทสิทธิ์ | เมธอด |
|---|---|
ADMIN_READ |
google.firebase.rules.v1.FirebaseRulesService.GetReleasegoogle.firebase.rules.v1.FirebaseRulesService.GetRulesetgoogle.firebase.rules.v1.FirebaseRulesService.ListReleasesgoogle.firebase.rules.v1.FirebaseRulesService.ListRulesetsgoogle.firebase.rules.v1.FirebaseRulesService.TestRuleset |
ADMIN_WRITE |
google.firebase.rules.v1.FirebaseRulesService.CreateReleasegoogle.firebase.rules.v1.FirebaseRulesService.CreateRulesetgoogle.firebase.rules.v1.FirebaseRulesService.DeleteReleasegoogle.firebase.rules.v1.FirebaseRulesService.DeleteRulesetgoogle.firebase.rules.v1.FirebaseRulesService.UpdateRelease |
บันทึกการตรวจสอบอินเทอร์เฟซ API
ดูข้อมูลเกี่ยวกับวิธีและสิทธิ์ที่ระบบจะประเมินสำหรับแต่ละเมธอดได้ที่เอกสารประกอบของ Cloud Identity and Access Management สำหรับกฎการรักษาความปลอดภัยของ Firebase
google.firebase.rules.v1.FirebaseRulesService
บันทึกการตรวจสอบต่อไปนี้เชื่อมโยงกับเมธอดของ
google.firebase.rules.v1.FirebaseRulesService
CreateRelease
- วิธีการ:
google.firebase.rules.v1.FirebaseRulesService.CreateRelease - ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
- สิทธิ์:
firebaserules.releases.create - ADMIN_WRITE
- เมธอดเป็นการดำเนินการแบบต่อเนื่องหรือสตรีมมิง:
ไม่
- กรองหาวิธีการนี้:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.CreateRelease"
CreateRuleset
- วิธีการ:
google.firebase.rules.v1.FirebaseRulesService.CreateRuleset - ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
- สิทธิ์:
firebaserules.rulesets.create - ADMIN_WRITE
- เมธอดเป็นการดำเนินการแบบต่อเนื่องหรือสตรีมมิง:
ไม่
- กรองหาวิธีการนี้:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.CreateRuleset"
DeleteRelease
- วิธีการ:
google.firebase.rules.v1.FirebaseRulesService.DeleteRelease - ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
- สิทธิ์:
firebaserules.releases.delete - ADMIN_WRITE
- เมธอดเป็นการดำเนินการแบบต่อเนื่องหรือสตรีมมิง:
ไม่
- กรองหาวิธีการนี้:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.DeleteRelease"
DeleteRuleset
- วิธีการ:
google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset - ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
- สิทธิ์:
firebaserules.rulesets.delete - ADMIN_WRITE
- เมธอดเป็นการดำเนินการแบบต่อเนื่องหรือสตรีมมิง:
ไม่
- กรองหาวิธีการนี้:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset"
GetRelease
- วิธีการ:
google.firebase.rules.v1.FirebaseRulesService.GetRelease - ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
- สิทธิ์:
firebaserules.releases.get - ADMIN_READ
- เมธอดเป็นการดำเนินการแบบต่อเนื่องหรือสตรีมมิง:
ไม่
- กรองหาวิธีการนี้:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.GetRelease"
GetRuleset
- วิธีการ:
google.firebase.rules.v1.FirebaseRulesService.GetRuleset - ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
- สิทธิ์:
firebaserules.rulesets.get - ADMIN_READ
- เมธอดเป็นการดำเนินการแบบต่อเนื่องหรือสตรีมมิง:
ไม่
- กรองหาวิธีการนี้:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.GetRuleset"
ListReleases
- วิธีการ:
google.firebase.rules.v1.FirebaseRulesService.ListReleases - ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
- สิทธิ์:
firebaserules.releases.list - ADMIN_READ
- เมธอดเป็นการดำเนินการแบบต่อเนื่องหรือสตรีมมิง:
ไม่
- กรองหาวิธีการนี้:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.ListReleases"
ListRulesets
- วิธีการ:
google.firebase.rules.v1.FirebaseRulesService.ListRulesets - ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
- สิทธิ์:
firebaserules.rulesets.list - ADMIN_READ
- เมธอดเป็นการดำเนินการแบบต่อเนื่องหรือสตรีมมิง:
ไม่
- กรองหาวิธีการนี้:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.ListRulesets"
TestRuleset
- วิธีการ:
google.firebase.rules.v1.FirebaseRulesService.TestRuleset - ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
- สิทธิ์:
firebaserules.rulesets.test - ADMIN_READ
- เมธอดเป็นการดำเนินการแบบต่อเนื่องหรือสตรีมมิง:
ไม่
- กรองหาวิธีการนี้:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.TestRuleset"
UpdateRelease
- วิธีการ:
google.firebase.rules.v1.FirebaseRulesService.UpdateRelease - ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
- สิทธิ์:
firebaserules.releases.update - ADMIN_WRITE
- เมธอดเป็นการดำเนินการแบบต่อเนื่องหรือสตรีมมิง:
ไม่
- กรองหาวิธีการนี้:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.UpdateRelease"
วิธีการที่ไม่สร้างบันทึกการตรวจสอบ
วิธีการอาจไม่สร้างบันทึกการตรวจสอบเนื่องจากเหตุผลอย่างน้อย 1 ข้อต่อไปนี้
- ซึ่งเป็นวิธีการที่มีปริมาณมากซึ่งเกี่ยวข้องกับการสร้างบันทึกและค่าใช้จ่ายในการจัดเก็บข้อมูลอย่างมีนัยสำคัญ
- มีค่าการตรวจสอบต่ำ
- การตรวจสอบหรือบันทึกแพลตฟอร์มอื่นครอบคลุมวิธีการอยู่แล้ว
วิธีการต่อไปนี้จะไม่สร้างบันทึกการตรวจสอบ
google.firebase.rules.v1.FirebaseRulesService.GetReleaseExecutable