เอกสารนี้อธิบายการบันทึกการตรวจสอบสําหรับ Cloud Storage for Firebase บริการ Google Cloud จะสร้างบันทึกการตรวจสอบที่บันทึกกิจกรรมการดูแลระบบและการเข้าถึงภายในทรัพยากร Google Cloud ดูข้อมูลเพิ่มเติมเกี่ยวกับบันทึกการตรวจสอบ Cloud ได้ที่หัวข้อต่อไปนี้
- ประเภทของบันทึกการตรวจสอบ
- โครงสร้างรายการบันทึกการตรวจสอบ
- การจัดเก็บและการกำหนดเส้นทางบันทึกการตรวจสอบ
- สรุปราคาของ Cloud Logging
- เปิดใช้บันทึกการตรวจสอบการเข้าถึงข้อมูล
ชื่อบริการ
บันทึกการตรวจสอบของ Cloud Storage for Firebase ใช้ชื่อบริการ firebasestorage.googleapis.com
กรองบริการนี้
protoPayload.serviceName="firebasestorage.googleapis.com"
วิธีการตามประเภทสิทธิ์
สิทธิ์ IAM แต่ละรายการมีพร็อพเพอร์ตี้ type ซึ่งค่าเป็น enum ที่อาจเป็นค่าใดค่าหนึ่งต่อไปนี้ ADMIN_READ, ADMIN_WRITE, DATA_READ หรือ DATA_WRITE เมื่อคุณเรียกใช้เมธอด ระบบจะสร้างบันทึกการตรวจสอบของ Cloud Storage for Firebase ซึ่งหมวดหมู่จะขึ้นอยู่กับtypeพร็อพเพอร์ตี้ของสิทธิ์ที่จําเป็นต่อการดำเนินการเมธอด
เมธอดที่ต้องใช้สิทธิ์ IAM ที่มีค่าพร็อพเพอร์ตี้ type DATA_READ, DATA_WRITE หรือ ADMIN_READ จะสร้างบันทึกการตรวจสอบการเข้าถึงข้อมูล
เมธอดที่ต้องใช้สิทธิ์ IAM ที่มีค่าพร็อพเพอร์ตี้ type ของ ADMIN_WRITE จะสร้างบันทึกการตรวจสอบกิจกรรมของผู้ดูแลระบบ
| ประเภทสิทธิ์ | เมธอด |
|---|---|
ADMIN_READ |
google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.GetDefaultBucketgoogle.firebase.storage.controlplane.v1beta.FirebaseStorageService.GetBucketgoogle.firebase.storage.controlplane.v1beta.FirebaseStorageService.ListBuckets |
ADMIN_WRITE |
google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.AddFirebasegoogle.firebase.storage.controlplane.v1alpha.FirebaseStorageService.CreateDefaultBucketgoogle.firebase.storage.controlplane.v1alpha.FirebaseStorageService.DeleteDefaultBucketgoogle.firebase.storage.controlplane.v1beta.FirebaseStorageService.AddFirebasegoogle.firebase.storage.controlplane.v1beta.FirebaseStorageService.CreateDefaultBucketgoogle.firebase.storage.controlplane.v1beta.FirebaseStorageService.RemoveFirebase |
บันทึกการตรวจสอบอินเทอร์เฟซ API
ดูข้อมูลเกี่ยวกับวิธีและสิทธิ์ที่ระบบจะประเมินสำหรับแต่ละวิธีการได้ที่เอกสารประกอบของ Identity and Access Management ของ Cloud สำหรับ Cloud Storage สำหรับ Firebase
google.firebase.storage.controlplane.v1alpha.FirebaseStorageService
บันทึกการตรวจสอบต่อไปนี้เชื่อมโยงกับเมธอดของ
google.firebase.storage.controlplane.v1alpha.FirebaseStorageService
AddFirebase
- เมธอด:
google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.AddFirebase - ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
- สิทธิ์:
firebasestorage.buckets.addFirebase - ADMIN_WRITE
- เมธอดเป็นการดำเนินการแบบต่อเนื่องหรือสตรีมมิง:
ไม่
- กรองหาวิธีการนี้:
protoPayload.methodName="google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.AddFirebase"
CreateDefaultBucket
- เมธอด:
google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.CreateDefaultBucket - ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
- สิทธิ์:
firebasestorage.defaultBucket.create - ADMIN_WRITE
- เมธอดเป็นการดำเนินการแบบต่อเนื่องหรือสตรีมมิง:
ไม่
- กรองหาวิธีการนี้:
protoPayload.methodName="google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.CreateDefaultBucket"
DeleteDefaultBucket
- เมธอด:
google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.DeleteDefaultBucket - ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
- สิทธิ์:
firebasestorage.defaultBucket.delete - ADMIN_WRITE
- เมธอดเป็นการดำเนินการแบบต่อเนื่องหรือสตรีมมิง:
ไม่
- กรองหาวิธีการนี้:
protoPayload.methodName="google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.DeleteDefaultBucket"
GetDefaultBucket
- เมธอด:
google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.GetDefaultBucket - ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
- สิทธิ์:
firebasestorage.defaultBucket.get - ADMIN_READ
- เมธอดเป็นการดำเนินการแบบต่อเนื่องหรือสตรีมมิง:
ไม่
- กรองหาวิธีการนี้:
protoPayload.methodName="google.firebase.storage.controlplane.v1alpha.FirebaseStorageService.GetDefaultBucket"
google.firebase.storage.controlplane.v1beta.FirebaseStorageService
บันทึกการตรวจสอบต่อไปนี้เชื่อมโยงกับเมธอดของ
google.firebase.storage.controlplane.v1beta.FirebaseStorageService
AddFirebase
- เมธอด:
google.firebase.storage.controlplane.v1beta.FirebaseStorageService.AddFirebase - ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
- สิทธิ์:
firebasestorage.buckets.addFirebase - ADMIN_WRITE
- เมธอดเป็นการดำเนินการแบบต่อเนื่องหรือสตรีมมิง:
ไม่
- กรองหาวิธีการนี้:
protoPayload.methodName="google.firebase.storage.controlplane.v1beta.FirebaseStorageService.AddFirebase"
CreateDefaultBucket
- เมธอด:
google.firebase.storage.controlplane.v1beta.FirebaseStorageService.CreateDefaultBucket - ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
- สิทธิ์:
firebasestorage.defaultBucket.create - ADMIN_WRITE
- เมธอดเป็นการดำเนินการแบบต่อเนื่องหรือสตรีมมิง:
ไม่
- กรองหาวิธีการนี้:
protoPayload.methodName="google.firebase.storage.controlplane.v1beta.FirebaseStorageService.CreateDefaultBucket"
GetBucket
- เมธอด:
google.firebase.storage.controlplane.v1beta.FirebaseStorageService.GetBucket - ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
- สิทธิ์:
firebasestorage.buckets.get - ADMIN_READ
- เมธอดเป็นการดำเนินการแบบต่อเนื่องหรือสตรีมมิง:
ไม่
- กรองหาวิธีการนี้:
protoPayload.methodName="google.firebase.storage.controlplane.v1beta.FirebaseStorageService.GetBucket"
ListBuckets
- เมธอด:
google.firebase.storage.controlplane.v1beta.FirebaseStorageService.ListBuckets - ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
- ���ิทธิ์:
firebasestorage.buckets.list - ADMIN_READ
- เมธอดเป็นการดำเนินการแบบต่อเนื่องหรือสตรีมมิง:
ไม่
- กรองหาวิธีการนี้:
protoPayload.methodName="google.firebase.storage.controlplane.v1beta.FirebaseStorageService.ListBuckets"
RemoveFirebase
- เมธอด:
google.firebase.storage.controlplane.v1beta.FirebaseStorageService.RemoveFirebase - ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
- สิทธิ์:
firebasestorage.buckets.removeFirebase - ADMIN_WRITE
- เมธอดเป็นการดำเนินการแบบต่อเนื่องหรือสตรีมมิง:
ไม่
- กรองหาวิธีการนี้:
protoPayload.methodName="google.firebase.storage.controlplane.v1beta.FirebaseStorageService.RemoveFirebase"