在Google官方文档(https://cloud.google.com/dataflow/docs/audit-logging)中提到您必须显式启用数据访问日志。
要接收数据访问日志,我们必须执行以下操作
在数据访问审核日志配置表中,从服务列中选择一项或多项 Google Cloud 服务。
在“日志类型”选项卡中,选择要为所选服务启用的数据访问审核日志类型。
单击“保存”。
我无法在数据访问审核日志配置表中找到数据流服务。 请让我知道我们如何接收数据流的数据访问日志。
我尝试从数据访问审核日志配置表启用数据访问日志,但无法找到数据流服务。
https://cloud.google.com/logging/docs/audit/configure-data-access#config-console-enable
我已在 Cloud Skill Boost Lab 上重现了该场景。我所做的步骤是:
在那里,我使用过滤器
Service:data*
搜索了数据流服务。但是,正如您所报告的那样,我无法找到这项服务。
仔细检查文档,我可以看到数据流审核日志文档如何重定向到操作套件数据访问文章,其中详细介绍了启用数据访问审核日志的步骤,正如您分享的那样。
我写了一篇关于指向操作套件说明的文档文章的反馈,分享了即使启用其 API 后该服务也未列出的原因。
进一步检查公共文档后,您可以通过在日志浏览器上查询以下资源类型来检查数据流审核日志:
resource_type="dataflow_step"
resource_type="audited_resource"
此外,数据流审核日志使用服务名称
dataflow.googleapis.com
和数据管道 datapipelines.googleapis.com
进行进一步过滤。您可以获取更多信息这里
我希望提供的信息可以帮助您检查 Dataflow 审核日志。让我们看看反馈团队是否分享有关此问题的更多见解。