Cluster Anthos su VMware è ora Google Distributed Cloud (solo software) per VMware. Per ulteriori informazioni, consulta la panoramica del prodotto.

Questa pagina è stata tradotta dall'API Cloud Translation.

Audit logging dell'API Kubernetes Metadata

Questo documento descrive l'audit logging per l'API Kubernetes Metadata, i metodi che generano audit log, i dettagli sugli audit log prodotti da ciascun metodo e quali metodi non generano audit log. Google Cloud genera audit log che registrano le attività amministrative e di accesso all'interno delle tue risorse Google Cloud. Per ulteriori informazioni, consulta Panoramica di Cloud Audit Logs.

Nome servizio

Gli audit log dell'API Kubernetes Metadata utilizzano il nome del servizio kubernetesmetadata.googleapis.com.

Metodi per tipo di autorizzazione

I metodi che controllano le autorizzazioni DATA_READ, DATA_WRITE e ADMIN_READ generano log classificati come audit log di accesso ai dati. I metodi che controllano le autorizzazioni ADMIN_WRITE generano log classificati come audit log dell'attività di amministrazione.

Tipo di autorizzazione	Metodi
`ADMIN_READ`	`google.cloud.kubernetesmetadata.v1.MetadataPublisher.RetrieveCollectorConfig`
`DATA_WRITE`	`google.cloud.kubernetesmetadata.v1.MetadataPublisher.PublishMetadata` `google.cloud.kubernetesmetadata.v1.MetadataPublisher.UploadSnapshot`

Audit log per ciascuna interfaccia API

Per informazioni su come e quali autorizzazioni vengono valutate, per ciascun metodo, consulta la documentazione di Identity and Access Management per l'API Metadata di Kubernetes.

`google.cloud.kubernetesmetadata.v1.MetadataPublisher`

La sezione seguente contiene dettagli sugli audit log associati ai metodi appartenenti a google.cloud.kubernetesmetadata.v1.MetadataPublisher.

`PublishMetadata`

Metodo: google.cloud.kubernetesmetadata.v1.MetadataPublisher.PublishMetadata
Tipo di log di controllo: Accesso ai dati
Autorizzazioni:
- kubernetesmetadata.metadata.publish - DATA_WRITE
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
Filtra per questo metodo: protoPayload.methodName="google.cloud.kubernetesmetadata.v1.MetadataPublisher.PublishMetadata"

`RetrieveCollectorConfig`

Metodo: google.cloud.kubernetesmetadata.v1.MetadataPublisher.RetrieveCollectorConfig
Tipo di log di controllo: Accesso ai dati
Autorizzazioni:
- kubernetesmetadata.metadata.config - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
Filtra per questo metodo: protoPayload.methodName="google.cloud.kubernetesmetadata.v1.MetadataPublisher.RetrieveCollectorConfig"

`UploadSnapshot`

Metodo: google.cloud.kubernetesmetadata.v1.MetadataPublisher.UploadSnapshot
Tipo di log di controllo: Accesso ai dati
Autorizzazioni:
- kubernetesmetadata.metadata.snapshot - DATA_WRITE
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: No.
Filtra per questo metodo: protoPayload.methodName="google.cloud.kubernetesmetadata.v1.MetadataPublisher.UploadSnapshot"