En este documento se describe el registro de auditoría de los servicios de Connect. Google Cloud Los servicios generan registros de auditoría que registran las actividades de administración y acceso de tus recursos de Google Cloud . Para obtener más información sobre los registros de auditoría de Cloud, consulta los siguientes artículos:
- Tipos de registros de auditoría
- Estructura de las entradas del registro de auditoría
- Almacenar y enrutar registros de auditoría
- Resumen de precios de Cloud Logging
- Habilitar registros de auditoría de acceso a datos
Nombre del servicio
Los registros de auditoría de conexión usan el nombre de servicio gkeconnect.googleapis.com.
Filtrar por este servicio:
protoPayload.serviceName="gkeconnect.googleapis.com"
Métodos por tipo de permiso
Cada permiso de gestión de identidades y accesos tiene una propiedad type, cuyo valor es una enumeración que puede ser uno de estos cuatro valores: ADMIN_READ, ADMIN_WRITE, DATA_READ o DATA_WRITE. Cuando llamas a un método, Connect genera un registro de auditoría cuya categoría depende de la propiedad type del permiso necesario para ejecutar el método.
Los métodos que requieren un permiso de gestión de identidades y accesos con el valor de propiedad type de DATA_READ, DATA_WRITE o ADMIN_READ generan registros de auditoría de acceso a datos.
Los métodos que requieren un permiso de gestión de identidades y accesos con el valor de la propiedad typeADMIN_WRITE generan registros de auditoría de actividad de administrador.
| Tipo de permiso | Métodos |
|---|---|
DATA_READ |
google.cloud.gkeconnect.v1.EgressService.Egressgoogle.cloud.gkeconnect.v1beta1.EgressService.Egress |
Registros de auditoría de la interfaz de la API
Para obtener información sobre cómo y qué permisos se evalúan en cada método, consulta la documentación de gestión de identidades y accesos de Connect.
google.cloud.gkeconnect.v1.EgressService
Los siguientes registros de auditoría están asociados a métodos que pertenecen a google.cloud.gkeconnect.v1.EgressService.
Egress
- Método:
google.cloud.gkeconnect.v1.EgressService.Egress - Tipo de registro de auditoría: Acceso a datos
- Permisos:
gkehub.endpoints.connect - DATA_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.cloud.gkeconnect.v1.EgressService.Egress"
google.cloud.gkeconnect.v1beta1.EgressService
Los siguientes registros de auditoría están asociados a métodos que pertenecen a google.cloud.gkeconnect.v1beta1.EgressService.
Egress
- Método:
google.cloud.gkeconnect.v1beta1.EgressService.Egress - Tipo de registro de auditoría: Acceso a datos
- Permisos:
gkehub.endpoints.connect - DATA_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.cloud.gkeconnect.v1beta1.EgressService.Egress"
Registro de auditoría de Kubernetes
Además de los registros de auditoría de Cloud, los registros de auditoría de Kubernetes ofrecen a los administradores una forma de conservar, consultar, procesar y recibir alertas sobre los eventos que se producen en los clústeres registrados. Los administradores pueden usar la información registrada para hacer análisis forenses y enviar alertas en tiempo real, o para catalogar cómo se usa una flota de clústeres y quién la usa.
El agente de Connect se comunica con el servidor de la API local que se ejecuta en el clúster registrado, y cada clúster tendrá su propio conjunto de registros de auditoría de Kubernetes. Todas las acciones que los usuarios realizan desde la interfaz de usuario a través de Connect se registran en ese clúster.