API Gateway-Audit-Logging
In diesem Dokument wird das Audit-Logging für API Gateway beschrieben. Google Cloud-Dienste schreiben Audit-Logs, in denen Administratoraktivitäten und Zugriffe innerhalb Ihrer Google Cloud-Ressourcen aufgezeichnet werden. Eine Übersicht über Audit-Logs mit Informationen zu den verschiedenen Arten von Audit-Logs finden Sie unter Cloud-Audit-Logs – Übersicht.
Diese Seite wurde zuletzt am 09.05.2024 um 14:44:52 UTC erstellt.
Dienstname
Für Audit-Logs von API Gateway wird der Dienstname apigateway.googleapis.com
verwendet.
Methoden nach Berechtigungstyp
Methoden, die die Berechtigungstypen DATA_READ
, DATA_WRITE
und ADMIN_READ
prüfen, sind Audit-Logs zum Datenzugriff.
Methoden, mit denen Berechtigungstypen ADMIN_WRITE
geprüft werden, sind Audit-Logs zur Administratoraktivität.
Berechtigungstyp | Methoden |
---|---|
ADMIN_READ | GetIamPolicy google.cloud.apigateway.v1.ApiGatewayService.GetApi google.cloud.apigateway.v1.ApiGatewayService.GetApiConfig google.cloud.apigateway.v1.ApiGatewayService.GetGateway google.cloud.apigateway.v1.ApiGatewayService.cloudListConfigs google.cloud.apiGateway.v1.ApiGatewayListOperation.apiGateway.google.ApiAPIOperation.apiGateway.google.ApiAPIOperation.apiGateway.google.ApiAPIOperation.google.Api.ApiOperation.apiGateway.google.ApiGateway.apiGateway.google.ApiOperation.apiGateway.google.ApiAPIOperation.apiGateway.v1.ApiGatewayService.apigateway.v1.ApiGatewayService.GetApiConfig google.cloud.apigateway.v1.ApiGatewayService.GetGateway. |
ADMIN_WRITE | SetIamPolicy google.cloud.apigateway.v1.apiGateway.apigateway.apigateway.google.cloud.apigateway.v1.apiGateway.Apigateway.ApiGateway.apigateway.google.cloud.apigateway.v1.apigateway.Apigateway.Api_Gateway.apigateway.answerApivapiGateway.Api_Gateway.Api_Gateway.Api_Gateway.Api_Gateway.Api_Gateway.Api_Gateway.Apivapi. |
Audit-Logs pro API-Schnittstelle
Informationen dazu, welche Berechtigungen für jede Methode ausgewertet werden, finden Sie in der Dokumentation zu Identity and Access Management für API Gateway.
google.cloud.apigateway.v1.ApiGatewayService
Details zu Audit-Logs für Methoden, die zu google.cloud.apigateway.v1.ApiGatewayService
gehören.
google.cloud.apigateway.v1.ApiGatewayService.CreateApi
- Methode: google.cloud.apigateway.v1.ApiGatewayService.CreateApi
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
apigateway.apis.create - ADMIN_WRITE
- Die Methode ist ein lang andauernder Vorgang oder Streaming:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.CreateApi"
google.cloud.apigateway.v1.ApiGatewayService.CreateApiConfig
- Methode: google.cloud.apigateway.v1.ApiGatewayService.CreateApiConfig
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
apigateway.apiconfigs.create - ADMIN_WRITE
- Die Methode ist ein lang andauernder Vorgang oder Streaming:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.CreateApiConfig"
google.cloud.apigateway.v1.ApiGatewayService.CreateGateway
- Methode: google.cloud.apigateway.v1.ApiGatewayService.CreateGateway
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
apigateway.gateways.create - ADMIN_WRITE
- Die Methode ist ein lang andauernder Vorgang oder Streaming:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.CreateGateway"
google.cloud.apigateway.v1.ApiGatewayService.DeleteApi
- Methode: google.cloud.apigateway.v1.ApiGatewayService.DeleteApi
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
apigateway.apis.delete - ADMIN_WRITE
- Die Methode ist ein lang andauernder Vorgang oder Streaming:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.DeleteApi"
google.cloud.apigateway.v1.ApiGatewayService.DeleteApiConfig
- Methode: google.cloud.apigateway.v1.ApiGatewayService.DeleteApiConfig
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
apigateway.apiconfigs.delete - ADMIN_WRITE
- Die Methode ist ein lang andauernder Vorgang oder Streaming:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.DeleteApiConfig"
google.cloud.apigateway.v1.ApiGatewayService.DeleteGateway
- Methode: google.cloud.apigateway.v1.ApiGatewayService.DeleteGateway
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
apigateway.gateways.delete - ADMIN_WRITE
- Die Methode ist ein lang andauernder Vorgang oder Streaming:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.DeleteGateway"
google.cloud.apigateway.v1.ApiGatewayService.GetApi
- Methode: google.cloud.apigateway.v1.ApiGatewayService.GetApi
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
apigateway.apis.get - ADMIN_READ
- Methode mit lang andauerndem Vorgang oder Streaming: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.GetApi"
google.cloud.apigateway.v1.ApiGatewayService.GetApiConfig
- Methode: google.cloud.apigateway.v1.ApiGatewayService.GetApiConfig
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
apigateway.apiconfigs.get - ADMIN_READ
- Methode mit lang andauerndem Vorgang oder Streaming: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.GetApiConfig"
google.cloud.apigateway.v1.ApiGatewayService.GetGateway
- Methode: google.cloud.apigateway.v1.ApiGatewayService.GetGateway
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
apigateway.gateways.get - ADMIN_READ
- Methode mit lang andauerndem Vorgang oder Streaming: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.GetGateway"
google.cloud.apigateway.v1.ApiGatewayService.ListApiConfigs
- Methode: google.cloud.apigateway.v1.ApiGatewayService.ListApiConfigs
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
apigateway.apiconfigs.list - ADMIN_READ
- Methode mit lang andauerndem Vorgang oder Streaming: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.ListApiConfigs"
google.cloud.apigateway.v1.ApiGatewayService.ListApis
- Methode: google.cloud.apigateway.v1.ApiGatewayService.ListApis
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
apigateway.apis.list - ADMIN_READ
- Methode mit lang andauerndem Vorgang oder Streaming: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.ListApis"
google.cloud.apigateway.v1.ApiGatewayService.ListGateways
- Methode: google.cloud.apigateway.v1.ApiGatewayService.ListGateways
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
apigateway.gateways.list - ADMIN_READ
- Methode mit lang andauerndem Vorgang oder Streaming: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.ListGateways"
google.cloud.apigateway.v1.ApiGatewayService.UpdateApi
- Methode: google.cloud.apigateway.v1.ApiGatewayService.UpdateApi
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
apigateway.apis.update - ADMIN_WRITE
- Die Methode ist ein lang andauernder Vorgang oder Streaming:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.UpdateApi"
google.cloud.apigateway.v1.ApiGatewayService.UpdateApiConfig
- Methode: google.cloud.apigateway.v1.ApiGatewayService.UpdateApiConfig
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
apigateway.apiconfigs.update - ADMIN_WRITE
- Die Methode ist ein lang andauernder Vorgang oder Streaming:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.UpdateApiConfig"
google.cloud.apigateway.v1.ApiGatewayService.UpdateGateway
- Methode: google.cloud.apigateway.v1.ApiGatewayService.UpdateGateway
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
apigateway.gateways.update - ADMIN_WRITE
- Die Methode ist ein lang andauernder Vorgang oder Streaming:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.UpdateGateway"
google.cloud.apigateway.v1beta.ApiGatewayService
Details zu Audit-Logs für Methoden, die zu google.cloud.apigateway.v1beta.ApiGatewayService
gehören.
google.cloud.apigateway.v1beta.ApiGatewayService.CreateApi
- Methode: google.cloud.apigateway.v1beta.ApiGatewayService.CreateApi
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
apigateway.apis.create - ADMIN_WRITE
- Die Methode ist ein lang andauernder Vorgang oder Streaming:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.CreateApi"
google.cloud.apigateway.v1beta.ApiGatewayService.CreateApiConfig
- Methode: google.cloud.apigateway.v1beta.ApiGatewayService.CreateApiConfig
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
apigateway.apiconfigs.create - ADMIN_WRITE
- Die Methode ist ein lang andauernder Vorgang oder Streaming:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.CreateApiConfig"
google.cloud.apigateway.v1beta.ApiGatewayService.CreateGateway
- Methode: google.cloud.apigateway.v1beta.ApiGatewayService.CreateGateway
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
apigateway.gateways.create - ADMIN_WRITE
- Die Methode ist ein lang andauernder Vorgang oder Streaming:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.CreateGateway"
google.cloud.apigateway.v1beta.ApiGatewayService.DeleteApi
- Methode: google.cloud.apigateway.v1beta.ApiGatewayService.DeleteApi
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
apigateway.apis.delete - ADMIN_WRITE
- Die Methode ist ein lang andauernder Vorgang oder Streaming:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.DeleteApi"
google.cloud.apigateway.v1beta.ApiGatewayService.DeleteApiConfig
- Methode: google.cloud.apigateway.v1beta.ApiGatewayService.DeleteApiConfig
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
apigateway.apiconfigs.delete - ADMIN_WRITE
- Die Methode ist ein lang andauernder Vorgang oder Streaming:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.DeleteApiConfig"
google.cloud.apigateway.v1beta.ApiGatewayService.DeleteGateway
- Methode: google.cloud.apigateway.v1beta.ApiGatewayService.DeleteGateway
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
apigateway.gateways.delete - ADMIN_WRITE
- Die Methode ist ein lang andauernder Vorgang oder Streaming:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.DeleteGateway"
google.cloud.apigateway.v1beta.ApiGatewayService.GetApi
- Methode: google.cloud.apigateway.v1beta.ApiGatewayService.GetApi
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
apigateway.apis.get - ADMIN_READ
- Methode mit lang andauerndem Vorgang oder Streaming: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.GetApi"
google.cloud.apigateway.v1beta.ApiGatewayService.GetApiConfig
- Methode: google.cloud.apigateway.v1beta.ApiGatewayService.GetApiConfig
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
apigateway.apiconfigs.get - ADMIN_READ
- Methode mit lang andauerndem Vorgang oder Streaming: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.GetApiConfig"
google.cloud.apigateway.v1beta.ApiGatewayService.GetGateway
- Methode: google.cloud.apigateway.v1beta.ApiGatewayService.GetGateway
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
apigateway.gateways.get - ADMIN_READ
- Methode mit lang andauerndem Vorgang oder Streaming: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.GetGateway"
google.cloud.apigateway.v1beta.ApiGatewayService.UpdateApi
- Methode: google.cloud.apigateway.v1beta.ApiGatewayService.UpdateApi
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
apigateway.apis.update - ADMIN_WRITE
- Die Methode ist ein lang andauernder Vorgang oder Streaming:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.UpdateApi"
google.cloud.apigateway.v1beta.ApiGatewayService.UpdateApiConfig
- Methode: google.cloud.apigateway.v1beta.ApiGatewayService.UpdateApiConfig
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
apigateway.apiconfigs.update - ADMIN_WRITE
- Die Methode ist ein lang andauernder Vorgang oder Streaming:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.UpdateApiConfig"
google.cloud.apigateway.v1beta.ApiGatewayService.UpdateGateway
- Methode: google.cloud.apigateway.v1beta.ApiGatewayService.UpdateGateway
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
apigateway.gateways.update - ADMIN_WRITE
- Die Methode ist ein lang andauernder Vorgang oder Streaming:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.UpdateGateway"
google.iam.v1.IAMPolicy
Details zu Audit-Logs für Methoden, die zu google.iam.v1.IAMPolicy
gehören.
GetIamPolicy
- Methode : GetIamPolicy
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
apigateway.apiconfigs.getIamPolicy - ADMIN_READ
apigateway.apis.getIamPolicy - ADMIN_READ
apigateway.gateways.getIamPolicy - ADMIN_READ
- Methode mit lang andauerndem Vorgang oder Streaming: Nein.
- Filter für diese Methode:
protoPayload.methodName="GetIamPolicy"
SetIamPolicy
- Methode: SetIamPolicy
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
apigateway.apiconfigs.setIamPolicy - ADMIN_WRITE
apigateway.apis.setIamPolicy - ADMIN_WRITE
apigateway.gateways.setIamPolicy - ADMIN_WRITE
- Methode mit lang andauerndem Vorgang oder Streaming: Nein.
- Filter für diese Methode:
protoPayload.methodName="SetIamPolicy"
google.longrunning.Operations
Details zu Audit-Logs für Methoden, die zu google.longrunning.Operations
gehören.
google.longrunning.Operations.CancelOperation
- Methode: google.longrunning.Operations.CancelOperation
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
apigateway.operations.cancel - ADMIN_WRITE
- Methode mit lang andauerndem Vorgang oder Streaming: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.longrunning.Operations.CancelOperation"
google.longrunning.Operations.DeleteOperation
- Methode: google.longrunning.Operations.DeleteOperation
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
apigateway.operations.delete - ADMIN_WRITE
- Methode mit lang andauerndem Vorgang oder Streaming: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.longrunning.Operations.DeleteOperation"
google.longrunning.Operations.GetOperation
- Methode: google.longrunning.Operations.GetOperation
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
apigateway.operations.get - ADMIN_READ
- Methode mit lang andauerndem Vorgang oder Streaming: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.longrunning.Operations.GetOperation"
google.longrunning.Operations.ListOperations
- Methode : google.longrunning.Operations.ListOperations
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
apigateway.operations.list - ADMIN_READ
- Methode mit lang andauerndem Vorgang oder Streaming: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.longrunning.Operations.ListOperations"