このドキュメントでは、Kubernetes Metadata API の監査ロギングについて説明します。また、監査ログを生成するメソッド、各メソッドによって生成される監査ログの詳細、監査ログを生成しないメソッド(ある場合)について説明します。Google Cloud は、Google Cloud リソース内の管理アクティビティとアクセス アクティビティを記録する監査ログを生成します。詳しくは、Cloud Audit Logs の概要をご覧ください。
サービス名
Kubernetes Metadata API 監査ログでは、サービス名 kubernetesmetadata.googleapis.com が使用されます。
メソッド(権限タイプ別)
DATA_READ、DATA_WRITE、ADMIN_READ の各権限を確認するメソッドから生成されるログは、データアクセス監査ログに分類されます。ADMIN_WRITE 権限を確認するメソッドから生成されるログは、管理アクティビティ監査ログに分類されます。
| 権限タイプ | メソッド |
|---|---|
ADMIN_READ |
google.cloud.kubernetesmetadata.v1.MetadataPublisher.RetrieveCollectorConfig |
DATA_WRITE |
google.cloud.kubernetesmetadata.v1.MetadataPublisher.PublishMetadatagoogle.cloud.kubernetesmetadata.v1.MetadataPublisher.UploadSnapshot |
各 API インターフェースの監査ログ
各メソッドで評価される権限と評価方法については、Identity and Access Management のドキュメントで Kubernetes Metadata API の情報をご覧ください。
google.cloud.kubernetesmetadata.v1.MetadataPublisher
次のセクションでは、google.cloud.kubernetesmetadata.v1.MetadataPublisher に属するメソッドに関連付けられた監査ログについて詳しく説明します。
PublishMetadata
- メソッド:
google.cloud.kubernetesmetadata.v1.MetadataPublisher.PublishMetadata - 監査ログのタイプ: データアクセス
- 権限:
kubernetesmetadata.metadata.publish - DATA_WRITE
- メソッドが長時間実行またはストリーミング オペレーションか:
どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.kubernetesmetadata.v1.MetadataPublisher.PublishMetadata"
RetrieveCollectorConfig
- メソッド:
google.cloud.kubernetesmetadata.v1.MetadataPublisher.RetrieveCollectorConfig - 監査ログのタイプ: データアクセス
- 権限:
kubernetesmetadata.metadata.config - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションか:
どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.kubernetesmetadata.v1.MetadataPublisher.RetrieveCollectorConfig"
UploadSnapshot
- メソッド:
google.cloud.kubernetesmetadata.v1.MetadataPublisher.UploadSnapshot - 監査ログのタイプ: データアクセス
- 権限:
kubernetesmetadata.metadata.snapshot - DATA_WRITE
- メソッドが長時間実行またはストリーミング オペレーションか:
どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.kubernetesmetadata.v1.MetadataPublisher.UploadSnapshot"