Geração de registros de auditoria de várias nuvens do GKE
Neste documento, descrevemos a geração de registros de auditoria executados em produtos de várias nuvens do GKE, incluindo o GKE no Azure, o GKE na AWS e clusters anexados ao GKE (EKS, AKS e genéricos). Descreve quais métodos geram registros de auditoria e o conteúdo de cada registro. Também identifica métodos que não produzem registos de auditoria. O Google Cloud gera registros de auditoria que registram atividades administrativas e eventos de acesso nos seus recursos do Google Cloud. Saiba mais em Visão geral dos Registros de auditoria do Cloud.
Nome do serviço
Os registros de auditoria de várias nuvens do GKE usam o nome de serviço
gkemulticloud.googleapis.com
.
Métodos por tipo de permissão
Os métodos que verificam as permissões DATA_READ
, DATA_WRITE
e ADMIN_READ
geram registros categorizados como registros de auditoria de acesso a dados.
Os métodos que verificam as permissões ADMIN_WRITE
geram registros categorizados como registros de auditoria de atividades do administrador.
Tipo de permissão | Métodos |
---|---|
ADMIN_READ |
google.cloud.gkemulticloud.v1.AttachedClusters.GenerateAttachedClusterInstallManifest google.cloud.gkemulticloud.v1.AttachedClusters.GetAttachedCluster google.cloud.gkemulticloud.v1.AttachedClusters.GetAttachedServerConfig google.cloud.gkemulticloud.v1.AttachedClusters.ListAttachedClusters google.cloud.gkemulticloud.v1.AwsClusters.GenerateAwsAccessToken google.cloud.gkemulticloud.v1.AwsClusters.GetAwsCluster google.cloud.gkemulticloud.v1.AwsClusters.GetAwsNodePool google.cloud.gkemulticloud.v1.AwsClusters.GetAwsServerConfig google.cloud.gkemulticloud.v1.AwsClusters.ListAwsClusters google.cloud.gkemulticloud.v1.AwsClusters.ListAwsNodePools google.cloud.gkemulticloud.v1.AzureClusters.GenerateAzureAccessToken google.cloud.gkemulticloud.v1.AzureClusters.GetAzureClient google.cloud.gkemulticloud.v1.AzureClusters.GetAzureCluster google.cloud.gkemulticloud.v1.AzureClusters.GetAzureNodePool google.cloud.gkemulticloud.v1.AzureClusters.GetAzureServerConfig google.cloud.gkemulticloud.v1.AzureClusters.ListAzureClients google.cloud.gkemulticloud.v1.AzureClusters.ListAzureClusters google.cloud.gkemulticloud.v1.AzureClusters.ListAzureNodePools |
ADMIN_WRITE |
google.cloud.gkemulticloud.v1.AttachedClusters.CreateAttachedCluster google.cloud.gkemulticloud.v1.AttachedClusters.DeleteAttachedCluster google.cloud.gkemulticloud.v1.AttachedClusters.ImportAttachedCluster google.cloud.gkemulticloud.v1.AttachedClusters.UpdateAttachedCluster google.cloud.gkemulticloud.v1.AwsClusters.CreateAwsCluster google.cloud.gkemulticloud.v1.AwsClusters.CreateAwsNodePool google.cloud.gkemulticloud.v1.AwsClusters.DeleteAwsCluster google.cloud.gkemulticloud.v1.AwsClusters.DeleteAwsNodePool google.cloud.gkemulticloud.v1.AwsClusters.UpdateAwsCluster google.cloud.gkemulticloud.v1.AwsClusters.UpdateAwsNodePool google.cloud.gkemulticloud.v1.AzureClusters.CreateAzureClient google.cloud.gkemulticloud.v1.AzureClusters.CreateAzureCluster google.cloud.gkemulticloud.v1.AzureClusters.CreateAzureNodePool google.cloud.gkemulticloud.v1.AzureClusters.DeleteAzureClient google.cloud.gkemulticloud.v1.AzureClusters.DeleteAzureCluster google.cloud.gkemulticloud.v1.AzureClusters.DeleteAzureNodePool google.cloud.gkemulticloud.v1.AzureClusters.UpdateAzureCluster google.cloud.gkemulticloud.v1.AzureClusters.UpdateAzureNodePool |
Registros de auditoria para cada interface de API
google.cloud.gkemulticloud.v1.AttachedClusters
A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.cloud.gkemulticloud.v1.AttachedClusters
.
google.cloud.gkemulticloud.v1.AttachedClusters.CreateAttachedCluster
- Método:
google.cloud.gkemulticloud.v1.AttachedClusters.CreateAttachedCluster
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
gkemulticloud.attachedClusters.create - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.gkemulticloud.v1.AttachedClusters.CreateAttachedCluster"
google.cloud.gkemulticloud.v1.AttachedClusters.DeleteAttachedCluster
- Método:
google.cloud.gkemulticloud.v1.AttachedClusters.DeleteAttachedCluster
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
gkemulticloud.attachedClusters.delete - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.gkemulticloud.v1.AttachedClusters.DeleteAttachedCluster"
google.cloud.gkemulticloud.v1.AttachedClusters.GenerateAttachedClusterInstallManifest
- Método:
google.cloud.gkemulticloud.v1.AttachedClusters.GenerateAttachedClusterInstallManifest
- Tipo de registro de auditoria: acesso a dados
- Permissões:
gkemulticloud.attachedClusters.generateInstallManifest - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.gkemulticloud.v1.AttachedClusters.GenerateAttachedClusterInstallManifest"
google.cloud.gkemulticloud.v1.AttachedClusters.GetAttachedCluster
- Método:
google.cloud.gkemulticloud.v1.AttachedClusters.GetAttachedCluster
- Tipo de registro de auditoria: acesso a dados
- Permissões:
gkemulticloud.attachedClusters.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.gkemulticloud.v1.AttachedClusters.GetAttachedCluster"
google.cloud.gkemulticloud.v1.AttachedClusters.GetAttachedServerConfig
- Método:
google.cloud.gkemulticloud.v1.AttachedClusters.GetAttachedServerConfig
- Tipo de registro de auditoria: acesso a dados
- Permissões:
gkemulticloud.attachedServerConfigs.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.gkemulticloud.v1.AttachedClusters.GetAttachedServerConfig"
google.cloud.gkemulticloud.v1.AttachedClusters.ImportAttachedCluster
- Método:
google.cloud.gkemulticloud.v1.AttachedClusters.ImportAttachedCluster
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
gkemulticloud.attachedClusters.import - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.gkemulticloud.v1.AttachedClusters.ImportAttachedCluster"
google.cloud.gkemulticloud.v1.AttachedClusters.ListAttachedClusters
- Método:
google.cloud.gkemulticloud.v1.AttachedClusters.ListAttachedClusters
- Tipo de registro de auditoria: acesso a dados
- Permissões:
gkemulticloud.attachedClusters.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.gkemulticloud.v1.AttachedClusters.ListAttachedClusters"
google.cloud.gkemulticloud.v1.AttachedClusters.UpdateAttachedCluster
- Método:
google.cloud.gkemulticloud.v1.AttachedClusters.UpdateAttachedCluster
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
gkemulticloud.attachedClusters.update - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.gkemulticloud.v1.AttachedClusters.UpdateAttachedCluster"
google.cloud.gkemulticloud.v1.AwsClusters
A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.cloud.gkemulticloud.v1.AwsClusters
.
google.cloud.gkemulticloud.v1.AwsClusters.CreateAwsCluster
- Método:
google.cloud.gkemulticloud.v1.AwsClusters.CreateAwsCluster
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
gkemulticloud.awsClusters.create - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.gkemulticloud.v1.AwsClusters.CreateAwsCluster"
google.cloud.gkemulticloud.v1.AwsClusters.CreateAwsNodePool
- Método:
google.cloud.gkemulticloud.v1.AwsClusters.CreateAwsNodePool
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
gkemulticloud.awsNodePools.create - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.gkemulticloud.v1.AwsClusters.CreateAwsNodePool"
google.cloud.gkemulticloud.v1.AwsClusters.DeleteAwsCluster
- Método:
google.cloud.gkemulticloud.v1.AwsClusters.DeleteAwsCluster
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
gkemulticloud.awsClusters.delete - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.gkemulticloud.v1.AwsClusters.DeleteAwsCluster"
google.cloud.gkemulticloud.v1.AwsClusters.DeleteAwsNodePool
- Método:
google.cloud.gkemulticloud.v1.AwsClusters.DeleteAwsNodePool
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
gkemulticloud.awsNodePools.delete - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.gkemulticloud.v1.AwsClusters.DeleteAwsNodePool"
google.cloud.gkemulticloud.v1.AwsClusters.GenerateAwsAccessToken
- Método:
google.cloud.gkemulticloud.v1.AwsClusters.GenerateAwsAccessToken
- Tipo de registro de auditoria: acesso a dados
- Permissões:
gkemulticloud.awsClusters.generateAccessToken - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.gkemulticloud.v1.AwsClusters.GenerateAwsAccessToken"
google.cloud.gkemulticloud.v1.AwsClusters.GetAwsCluster
- Método:
google.cloud.gkemulticloud.v1.AwsClusters.GetAwsCluster
- Tipo de registro de auditoria: acesso a dados
- Permissões:
gkemulticloud.awsClusters.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.gkemulticloud.v1.AwsClusters.GetAwsCluster"
google.cloud.gkemulticloud.v1.AwsClusters.GetAwsNodePool
- Método:
google.cloud.gkemulticloud.v1.AwsClusters.GetAwsNodePool
- Tipo de registro de auditoria: acesso a dados
- Permissões:
gkemulticloud.awsNodePools.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.gkemulticloud.v1.AwsClusters.GetAwsNodePool"
google.cloud.gkemulticloud.v1.AwsClusters.GetAwsServerConfig
- Método:
google.cloud.gkemulticloud.v1.AwsClusters.GetAwsServerConfig
- Tipo de registro de auditoria: acesso a dados
- Permissões:
gkemulticloud.awsServerConfigs.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.gkemulticloud.v1.AwsClusters.GetAwsServerConfig"
google.cloud.gkemulticloud.v1.AwsClusters.ListAwsClusters
- Método:
google.cloud.gkemulticloud.v1.AwsClusters.ListAwsClusters
- Tipo de registro de auditoria: acesso a dados
- Permissões:
gkemulticloud.awsClusters.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.gkemulticloud.v1.AwsClusters.ListAwsClusters"
google.cloud.gkemulticloud.v1.AwsClusters.ListAwsNodePools
- Método:
google.cloud.gkemulticloud.v1.AwsClusters.ListAwsNodePools
- Tipo de registro de auditoria: acesso a dados
- Permissões:
gkemulticloud.awsNodePools.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.gkemulticloud.v1.AwsClusters.ListAwsNodePools"
google.cloud.gkemulticloud.v1.AwsClusters.UpdateAwsCluster
- Método:
google.cloud.gkemulticloud.v1.AwsClusters.UpdateAwsCluster
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
gkemulticloud.awsClusters.update - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.gkemulticloud.v1.AwsClusters.UpdateAwsCluster"
google.cloud.gkemulticloud.v1.AwsClusters.UpdateAwsNodePool
- Método:
google.cloud.gkemulticloud.v1.AwsClusters.UpdateAwsNodePool
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
gkemulticloud.awsNodePools.update - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.gkemulticloud.v1.AwsClusters.UpdateAwsNodePool"
google.cloud.gkemulticloud.v1.AzureClusters
A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.cloud.gkemulticloud.v1.AzureClusters
.
google.cloud.gkemulticloud.v1.AzureClusters.CreateAzureClient
- Método:
google.cloud.gkemulticloud.v1.AzureClusters.CreateAzureClient
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
gkemulticloud.azureClients.create - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.gkemulticloud.v1.AzureClusters.CreateAzureClient"
google.cloud.gkemulticloud.v1.AzureClusters.CreateAzureCluster
- Método:
google.cloud.gkemulticloud.v1.AzureClusters.CreateAzureCluster
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
gkemulticloud.azureClusters.create - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.gkemulticloud.v1.AzureClusters.CreateAzureCluster"
google.cloud.gkemulticloud.v1.AzureClusters.CreateAzureNodePool
- Método:
google.cloud.gkemulticloud.v1.AzureClusters.CreateAzureNodePool
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
gkemulticloud.azureNodePools.create - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.gkemulticloud.v1.AzureClusters.CreateAzureNodePool"
google.cloud.gkemulticloud.v1.AzureClusters.DeleteAzureClient
- Método:
google.cloud.gkemulticloud.v1.AzureClusters.DeleteAzureClient
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
gkemulticloud.azureClients.delete - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.gkemulticloud.v1.AzureClusters.DeleteAzureClient"
google.cloud.gkemulticloud.v1.AzureClusters.DeleteAzureCluster
- Método:
google.cloud.gkemulticloud.v1.AzureClusters.DeleteAzureCluster
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
gkemulticloud.azureClusters.delete - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.gkemulticloud.v1.AzureClusters.DeleteAzureCluster"
google.cloud.gkemulticloud.v1.AzureClusters.DeleteAzureNodePool
- Método:
google.cloud.gkemulticloud.v1.AzureClusters.DeleteAzureNodePool
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
gkemulticloud.azureNodePools.delete - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.gkemulticloud.v1.AzureClusters.DeleteAzureNodePool"
google.cloud.gkemulticloud.v1.AzureClusters.GenerateAzureAccessToken
- Método:
google.cloud.gkemulticloud.v1.AzureClusters.GenerateAzureAccessToken
- Tipo de registro de auditoria: acesso a dados
- Permissões:
gkemulticloud.azureClusters.generateAccessToken - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.gkemulticloud.v1.AzureClusters.GenerateAzureAccessToken"
google.cloud.gkemulticloud.v1.AzureClusters.GetAzureClient
- Método:
google.cloud.gkemulticloud.v1.AzureClusters.GetAzureClient
- Tipo de registro de auditoria: acesso a dados
- Permissões:
gkemulticloud.azureClients.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.gkemulticloud.v1.AzureClusters.GetAzureClient"
google.cloud.gkemulticloud.v1.AzureClusters.GetAzureCluster
- Método:
google.cloud.gkemulticloud.v1.AzureClusters.GetAzureCluster
- Tipo de registro de auditoria: acesso a dados
- Permissões:
gkemulticloud.azureClusters.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.gkemulticloud.v1.AzureClusters.GetAzureCluster"
google.cloud.gkemulticloud.v1.AzureClusters.GetAzureNodePool
- Método:
google.cloud.gkemulticloud.v1.AzureClusters.GetAzureNodePool
- Tipo de registro de auditoria: acesso a dados
- Permissões:
gkemulticloud.azureNodePools.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.gkemulticloud.v1.AzureClusters.GetAzureNodePool"
google.cloud.gkemulticloud.v1.AzureClusters.GetAzureServerConfig
- Método:
google.cloud.gkemulticloud.v1.AzureClusters.GetAzureServerConfig
- Tipo de registro de auditoria: acesso a dados
- Permissões:
gkemulticloud.azureServerConfigs.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.gkemulticloud.v1.AzureClusters.GetAzureServerConfig"
google.cloud.gkemulticloud.v1.AzureClusters.ListAzureClients
- Método:
google.cloud.gkemulticloud.v1.AzureClusters.ListAzureClients
- Tipo de registro de auditoria: acesso a dados
- Permissões:
gkemulticloud.azureClients.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.gkemulticloud.v1.AzureClusters.ListAzureClients"
google.cloud.gkemulticloud.v1.AzureClusters.ListAzureClusters
- Método:
google.cloud.gkemulticloud.v1.AzureClusters.ListAzureClusters
- Tipo de registro de auditoria: acesso a dados
- Permissões:
gkemulticloud.azureClusters.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.gkemulticloud.v1.AzureClusters.ListAzureClusters"
google.cloud.gkemulticloud.v1.AzureClusters.ListAzureNodePools
- Método:
google.cloud.gkemulticloud.v1.AzureClusters.ListAzureNodePools
- Tipo de registro de auditoria: acesso a dados
- Permissões:
gkemulticloud.azureNodePools.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.gkemulticloud.v1.AzureClusters.ListAzureNodePools"
google.cloud.gkemulticloud.v1.AzureClusters.UpdateAzureCluster
- Método:
google.cloud.gkemulticloud.v1.AzureClusters.UpdateAzureCluster
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
gkemulticloud.azureClusters.update - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.gkemulticloud.v1.AzureClusters.UpdateAzureCluster"
google.cloud.gkemulticloud.v1.AzureClusters.UpdateAzureNodePool
- Método:
google.cloud.gkemulticloud.v1.AzureClusters.UpdateAzureNodePool
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
gkemulticloud.azureNodePools.update - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.gkemulticloud.v1.AzureClusters.UpdateAzureNodePool"
Métodos que não produzem registros de auditoria
Um método pode não produzir registros de auditoria para um ou mais dos seguintes itens motivos:
- É um método de alto volume que envolve geração e armazenamento de registros significativos custos.
- Tem baixo valor de auditoria.
- Outro registro de auditoria ou plataforma já oferece cobertura de método.
Os métodos a seguir não produzem registros de auditoria:
google.cloud.gkemulticloud.v1.AttachedClusters.GenerateAttachedClusterAgentToken
google.cloud.gkemulticloud.v1.AwsClusters.GenerateAwsClusterAgentToken
google.cloud.gkemulticloud.v1.AwsClusters.GetAwsJsonWebKeys
google.cloud.gkemulticloud.v1.AwsClusters.GetAwsOpenIdConfig
google.cloud.gkemulticloud.v1.AwsClusters.RollbackAwsNodePoolUpdate
google.cloud.gkemulticloud.v1.AzureClusters.GenerateAzureClusterAgentToken
google.cloud.gkemulticloud.v1.AzureClusters.GetAzureJsonWebKeys
google.cloud.gkemulticloud.v1.AzureClusters.GetAzureOpenIdConfig
google.longrunning.Operations.CancelOperation
google.longrunning.Operations.DeleteOperation
google.longrunning.Operations.GetOperation
google.longrunning.Operations.ListOperations
google.longrunning.Operations.WaitOperation