เอกสารนี้อธิบายการบันทึกการตรวจสอบสำหรับกฎการรักษาความปลอดภัยของ Firebase Google Cloud บริการ สร้างบันทึกการตรวจสอบที่บันทึกกิจกรรมการดูแลระบบและการเข้าถึงภายในทรัพยากร Google Cloud ดูข้อมูลเพิ่มเติมเกี่ยวกับบันทึกการตรวจสอบ Cloud ได้ที่หัวข้อต่อไปนี้
- ประเภทของบันทึกการตรวจสอบ
- โครงสร้างรายการบันทึกการตรวจสอบ
- การจัดเก็บและกำหนดเส้นทางบันทึกการตรวจสอบ
- สรุปราคาของ Cloud Logging
- เปิดใช้บันทึกการตรวจสอบการเข้าถึงข้อมูล
ชื่อบริการ
บันทึกการตรวจสอบกฎการรักษาความปลอดภัยของ Firebase ใช้ชื่อบริการ firebaserules.googleapis.com
กรองสำหรับบริการนี้
protoPayload.serviceName="firebaserules.googleapis.com"
วิธีการตามประเภทสิทธิ์
สิทธิ์ IAM แต่ละรายการมีพร็อพเพอร์ตี้ type ซึ่งมีค่าเป็น Enum
ที่อาจเป็นค่าใดค่าหนึ่งใน 4 ค่า ได้แก่ ADMIN_READ, ADMIN_WRITE, DATA_READ หรือ DATA_WRITE เมื่อคุณเรียกใช้เมธอด กฎความปลอดภัยของ Firebase จะสร้างบันทึกการตรวจสอบซึ่งหมวดหมู่ขึ้นอยู่กับพร็อพเพอร์ตี้ type ของสิทธิ์ที่จำเป็นในการเรียกใช้เมธอด
เมธอดที่ต้องใช้สิทธิ์ IAM ที่มีค่าพร็อพเพอร์ตี้ type
เป็น DATA_READ, DATA_WRITE หรือ ADMIN_READ จะสร้างบันทึกการตรวจสอบการเข้าถึงข้อมูล
เมธอดที่ต้องใช้สิทธิ์ IAM ที่มีค่าพร็อพเพอร์ตี้ type
เป็น ADMIN_WRITEgenerate
บันทึกการตรวจสอบกิจกรรมของผู้ดูแลระบบ
| ประเภทสิทธิ์ | เมธอด |
|---|---|
ADMIN_READ |
google.firebase.rules.v1.FirebaseRulesService.GetReleasegoogle.firebase.rules.v1.FirebaseRulesService.GetRulesetgoogle.firebase.rules.v1.FirebaseRulesService.ListReleasesgoogle.firebase.rules.v1.FirebaseRulesService.ListRulesetsgoogle.firebase.rules.v1.FirebaseRulesService.TestRuleset |
ADMIN_WRITE |
google.firebase.rules.v1.FirebaseRulesService.CreateReleasegoogle.firebase.rules.v1.FirebaseRulesService.CreateRulesetgoogle.firebase.rules.v1.FirebaseRulesService.DeleteReleasegoogle.firebase.rules.v1.FirebaseRulesService.DeleteRulesetgoogle.firebase.rules.v1.FirebaseRulesService.UpdateRelease |
บันทึกการตรวจสอบอินเทอร์เฟซ API
ดูข้อมูลเกี่ยวกับวิธีและสิทธิ์ที่ได้รับการประเมินสำหรับแต่ละเมธอดได้ที่ เอกสารประกอบ Cloud Identity and Access Management สำหรับกฎการรักษาความปลอดภัยของ Firebase
google.firebase.rules.v1.FirebaseRulesService
บันทึกการตรวจสอบต่อไปนี้เชื่อมโยงกับเมธอดที่อยู่ใน
google.firebase.rules.v1.FirebaseRulesService
CreateRelease
- เมธอด:
google.firebase.rules.v1.FirebaseRulesService.CreateRelease - ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
- สิทธิ์:
firebaserules.releases.create - ADMIN_WRITE
- เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือการดำเนินการแบบสตรีม
ไม่
- ตัวกรองสำหรับเมธอดนี้:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.CreateRelease"
CreateRuleset
- เมธอด:
google.firebase.rules.v1.FirebaseRulesService.CreateRuleset - ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
- สิทธิ์:
firebaserules.rulesets.create - ADMIN_WRITE
- เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือการดำเนินการแบบสตรีม
ไม่
- ตัวกรองสำหรับเมธอดนี้:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.CreateRuleset"
DeleteRelease
- เมธอด:
google.firebase.rules.v1.FirebaseRulesService.DeleteRelease - ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
- สิทธิ์:
firebaserules.releases.delete - ADMIN_WRITE
- เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือการดำเนินการแบบสตรีม
ไม่
- ตัวกรองสำหรับเมธอดนี้:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.DeleteRelease"
DeleteRuleset
- เมธอด:
google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset - ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
- สิทธิ์:
firebaserules.rulesets.delete - ADMIN_WRITE
- เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือการดำเนินการแบบสตรีม
ไม่
- ตัวกรองสำหรับเมธอดนี้:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.DeleteRuleset"
GetRelease
- เมธอด:
google.firebase.rules.v1.FirebaseRulesService.GetRelease - ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
- สิทธิ์:
firebaserules.releases.get - ADMIN_READ
- เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือการดำเนินการแบบสตรีม
ไม่
- ตัวกรองสำหรับเมธอดนี้:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.GetRelease"
GetRuleset
- เมธอด:
google.firebase.rules.v1.FirebaseRulesService.GetRuleset - ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
- สิทธิ์:
firebaserules.rulesets.get - ADMIN_READ
- เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือการดำเนินการแบบสตรีม
ไม่
- ตัวกรองสำหรับเมธอดนี้:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.GetRuleset"
ListReleases
- เมธอด:
google.firebase.rules.v1.FirebaseRulesService.ListReleases - ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
- สิทธิ์:
firebaserules.releases.list - ADMIN_READ
- เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือการดำเนินการแบบสตรีม
ไม่
- ตัวกรองสำหรับเมธอดนี้:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.ListReleases"
ListRulesets
- เมธอด:
google.firebase.rules.v1.FirebaseRulesService.ListRulesets - ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
- สิทธิ์:
firebaserules.rulesets.list - ADMIN_READ
- เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือการดำเนินการแบบสตรีม
ไม่
- ตัวกรองสำหรับเมธอดนี้:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.ListRulesets"
TestRuleset
- เมธอด:
google.firebase.rules.v1.FirebaseRulesService.TestRuleset - ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
- สิทธิ์:
firebaserules.rulesets.test - ADMIN_READ
- เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือการดำเนินการแบบสตรีม
ไม่
- ตัวกรองสำหรับเมธอดนี้:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.TestRuleset"
UpdateRelease
- เมธอด:
google.firebase.rules.v1.FirebaseRulesService.UpdateRelease - ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
- สิทธิ์:
firebaserules.releases.update - ADMIN_WRITE
- เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือการดำเนินการแบบสตรีม
ไม่
- ตัวกรองสำหรับเมธอดนี้:
protoPayload.methodName="google.firebase.rules.v1.FirebaseRulesService.UpdateRelease"
วิธีการที่ไม่ได้สร้างบันทึกการตรวจสอบ
เมธอดอาจไม่สร้างบันทึกการตรวจสอบเนื่องจากเหตุผลต่อไปนี้อย่างน้อย 1 ข้อ
- ซึ่งเป็นวิธีที่มีปริมาณสูงซึ่งเกี่ยวข้องกับการสร้างและการจัดเก็บบันทึกจำนวนมาก ค่าใช้จ่าย
- มีมูลค่าการตรวจสอบต่ำ
- บันทึกการตรวจสอบหรือบันทึกแพลตฟอร์มอื่นระบุความครอบคลุมของเมธอดอยู่แล้ว
วิธีการต่อไปนี้จะไม่สร้างบันทึกการตรวจสอบ
google.firebase.rules.v1.FirebaseRulesService.GetReleaseExecutable