การบันทึกการตรวจสอบสําหรับ Cloud Storage for Firebase

เอกสารนี้อธิบายการบันทึกการตรวจสอบสำหรับ Cloud Storage for Firebase Google Cloud บริการ สร้างบันทึกการตรวจสอบที่บันทึกกิจกรรมการดูแลระบบและการเข้าถึงภายในทรัพยากร Google Cloud ดูข้อมูลเพิ่มเติมเกี่ยวกับบันทึกการตรวจสอบ Cloud ได้ที่หัวข้อต่อไปนี้

• ประเภทของบันทึกการตรวจสอบ
• โครงสร้างรายการบันทึกการตรวจสอบ
• การจัดเก็บและกำหนดเส้นทางบันทึกการตรวจสอบ
• สรุปราคาของ Cloud Logging
• เปิดใช้บันทึกการตรวจสอบการเข้าถึงข้อมูล

ชื่อบริการ

บันทึกการตรวจสอบของ Cloud Storage for Firebase ใช้ชื่อบริการ firebasestorage.googleapis.com กรองสำหรับบริการนี้

    protoPayload.serviceName="firebasestorage.googleapis.com"
  

วิธีการตามประเภทสิทธิ์

สิทธิ์ IAM แต่ละรายการมีพร็อพเพอร์ตี้ type ซึ่งมีค่าเป็น Enum ที่อาจเป็นค่าใดค่าหนึ่งใน 4 ค่า ได้แก่ ADMIN_READ, ADMIN_WRITE, DATA_READ หรือ DATA_WRITE เมื่อเรียกใช้เมธอด Cloud Storage สำหรับ Firebase จะสร้างบันทึกการตรวจสอบซึ่งหมวดหมู่ขึ้นอยู่กับพร็อพเพอร์ตี้ type ของสิทธิ์ที่จำเป็นในการเรียกใช้เมธอด เมธอดที่ต้องใช้สิทธิ์ IAM ที่มีค่าพร็อพเพอร์ตี้ type เป็น DATA_READ, DATA_WRITE หรือ ADMIN_READ จะสร้างบันทึกการตรวจสอบการเข้าถึงข้อมูล เมธอดที่ต้องใช้สิทธิ์ IAM ที่มีค่าพร็อพเพอร์ตี้ type เป็น ADMIN_WRITEgenerate บันทึกการตรวจสอบกิจกรรมของผู้ดูแลระบบ

บันทึกการตรวจสอบอินเทอร์เฟซ API

ดูข้อมูลเกี่ยวกับวิธีและสิทธิ์ที่ใช้ประเมินสำหรับแต่ละเมธอดได้ที่ เอกสารประกอบของ Cloud Identity and Access Management สำหรับ Cloud Storage สำหรับ Firebase

google.firebase.storage.controlplane.v1alpha.FirebaseStorageService

บันทึกการตรวจสอบต่อไปนี้เชื่อมโยงกับเมธอดที่อยู่ใน google.firebase.storage.controlplane.v1alpha.FirebaseStorageService

AddFirebase

• เมธอด: google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.AddFirebase
  
• ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
  
• สิทธิ์:
  • firebasestorage.buckets.addFirebase - ADMIN_WRITE
• เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือการดำเนินการแบบสตรีม ไม่
  
• ตัวกรองสำหรับเมธอดนี้: protoPayload.methodName="google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.AddFirebase"
  

CreateDefaultBucket

• เมธอด: google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.CreateDefaultBucket
  
• ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
  
• สิทธิ์:
  • firebasestorage.defaultBucket.create - ADMIN_WRITE
• เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือการดำเนินการแบบสตรีม ไม่
  
• ตัวกรองสำหรับเมธอดนี้: protoPayload.methodName="google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.CreateDefaultBucket"
  

DeleteDefaultBucket

• เมธอด: google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.DeleteDefaultBucket
  
• ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
  
• สิทธิ์:
  • firebasestorage.defaultBucket.delete - ADMIN_WRITE
• เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือการดำเนินการแบบสตรีม ไม่
  
• ตัวกรองสำหรับเมธอดนี้: protoPayload.methodName="google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.DeleteDefaultBucket"
  

GetDefaultBucket

• เมธอด: google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.GetDefaultBucket
  
• ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
  
• สิทธิ์:
  • firebasestorage.defaultBucket.get - ADMIN_READ
• เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือการดำเนินการแบบสตรีม ไม่
  
• ตัวกรองสำหรับเมธอดนี้: protoPayload.methodName="google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.GetDefaultBucket"
  

google.firebase.storage.controlplane.v1beta.FirebaseStorageService

บันทึกการตรวจสอบต่อไปนี้เชื่อมโยงกับเมธอดที่อยู่ใน google.firebase.storage.controlplane.v1beta.FirebaseStorageService

AddFirebase

• เมธอด: google.firebase.storage.controlplane.v1beta.FirebaseStorageService.AddFirebase
  
• ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
  
• สิทธิ์:
  • firebasestorage.buckets.addFirebase - ADMIN_WRITE
• เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือการดำเนินการแบบสตรีม ไม่
  
• ตัวกรองสำหรับเมธอดนี้: protoPayload.methodName="google.firebase.storage.controlplane.v1beta.FirebaseStorageService.AddFirebase"
  

CreateDefaultBucket

• เมธอด: google.firebase.storage.controlplane.v1beta.FirebaseStorageService.CreateDefaultBucket
  
• ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
  
• สิทธิ์:
  • firebasestorage.defaultBucket.create - ADMIN_WRITE
• เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือการดำเนินการแบบสตรีม ไม่
  
• ตัวกรองสำหรับเมธอดนี้: protoPayload.methodName="google.firebase.storage.controlplane.v1beta.FirebaseStorageService.CreateDefaultBucket"
  

DeleteDefaultBucket

• เมธอด: google.firebase.storage.controlplane.v1beta.FirebaseStorageService.DeleteDefaultBucket
  
• ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
  
• สิทธิ์:
  • firebasestorage.defaultBucket.delete - ADMIN_WRITE
• เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือการดำเนินการแบบสตรีม ไม่
  
• ตัวกรองสำหรับเมธอดนี้: protoPayload.methodName="google.firebase.storage.controlplane.v1beta.FirebaseStorageService.DeleteDefaultBucket"
  

GetBucket

• เมธอด: google.firebase.storage.controlplane.v1beta.FirebaseStorageService.GetBucket
  
• ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
  
• สิทธิ์:
  • firebasestorage.buckets.get - ADMIN_READ
• เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือการดำเนินการแบบสตรีม ไม่
  
• ตัวกรองสำหรับเมธอดนี้: protoPayload.methodName="google.firebase.storage.controlplane.v1beta.FirebaseStorageService.GetBucket"
  

ListBuckets

• เมธอด: google.firebase.storage.controlplane.v1beta.FirebaseStorageService.ListBuckets
  
• ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
  
• สิทธิ์:
  • firebasestorage.buckets.list - ADMIN_READ
• เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือการดำเนินการแบบสตรีม ไม่
  
• ตัวกรองสำหรับเมธอดนี้: protoPayload.methodName="google.firebase.storage.controlplane.v1beta.FirebaseStorageService.ListBuckets"
  

RemoveFirebase

• เมธอด: google.firebase.storage.controlplane.v1beta.FirebaseStorageService.RemoveFirebase
  
• ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
  
• สิทธิ์:
  • firebasestorage.buckets.removeFirebase - ADMIN_WRITE
• เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือการดำเนินการแบบสตรีม ไม่
  
• ตัวกรองสำหรับเมธอดนี้: protoPayload.methodName="google.firebase.storage.controlplane.v1beta.FirebaseStorageService.RemoveFirebase"