Questo documento descrive l'audit logging per l'API Kubernetes Metadata, i metodi che generano audit log, i dettagli sugli audit log prodotti da ciascun metodo e quali metodi non generano audit log. Google Cloud genera audit log che registrano le attività amministrative e di accesso all'interno delle tue risorse Google Cloud. Per ulteriori informazioni, consulta Panoramica di Cloud Audit Logs.
Nome servizio
Gli audit log dell'API Kubernetes Metadata utilizzano il nome del servizio kubernetesmetadata.googleapis.com
.
Metodi per tipo di autorizzazione
I metodi che controllano le autorizzazioni DATA_READ
, DATA_WRITE
e ADMIN_READ
generano log classificati come audit log di accesso ai dati.
I metodi che controllano le autorizzazioni ADMIN_WRITE
generano log classificati come audit log dell'attività di amministrazione.
Tipo di autorizzazione | Metodi |
---|---|
ADMIN_READ |
google.cloud.kubernetesmetadata.v1.MetadataPublisher.RetrieveCollectorConfig |
DATA_WRITE |
google.cloud.kubernetesmetadata.v1.MetadataPublisher.PublishMetadata google.cloud.kubernetesmetadata.v1.MetadataPublisher.UploadSnapshot |
Audit log per ciascuna interfaccia API
Per informazioni su come e quali autorizzazioni vengono valutate, per ciascun metodo, consulta la documentazione di Identity and Access Management per l'API Metadata di Kubernetes.
google.cloud.kubernetesmetadata.v1.MetadataPublisher
La sezione seguente contiene dettagli sugli audit log associati ai metodi appartenenti a google.cloud.kubernetesmetadata.v1.MetadataPublisher
.
PublishMetadata
- Metodo:
google.cloud.kubernetesmetadata.v1.MetadataPublisher.PublishMetadata
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
kubernetesmetadata.metadata.publish - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.kubernetesmetadata.v1.MetadataPublisher.PublishMetadata"
RetrieveCollectorConfig
- Metodo:
google.cloud.kubernetesmetadata.v1.MetadataPublisher.RetrieveCollectorConfig
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
kubernetesmetadata.metadata.config - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.kubernetesmetadata.v1.MetadataPublisher.RetrieveCollectorConfig"
UploadSnapshot
- Metodo:
google.cloud.kubernetesmetadata.v1.MetadataPublisher.UploadSnapshot
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
kubernetesmetadata.metadata.snapshot - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.kubernetesmetadata.v1.MetadataPublisher.UploadSnapshot"