Diese Seite wurde von der Cloud Translation API übersetzt.

API Gateway-Audit-Logging

In diesem Dokument wird das Audit-Logging für API Gateway beschrieben. Google Cloud-Dienste schreiben Audit-Logs, in denen Administratoraktivitäten und Zugriffe innerhalb Ihrer Google Cloud-Ressourcen aufgezeichnet werden. Eine Übersicht über Audit-Logs mit Informationen zu den verschiedenen Arten von Audit-Logs finden Sie unter Cloud-Audit-Logs – Übersicht.

Diese Seite wurde zuletzt am 09.05.2024 um 14:44:52 UTC erstellt.

Dienstname

Für Audit-Logs von API Gateway wird der Dienstname apigateway.googleapis.com verwendet.

Methoden nach Berechtigungstyp

Methoden, die die Berechtigungstypen DATA_READ, DATA_WRITE und ADMIN_READ prüfen, sind Audit-Logs zum Datenzugriff. Methoden, mit denen Berechtigungstypen ADMIN_WRITE geprüft werden, sind Audit-Logs zur Administratoraktivität.

Berechtigungstyp	Methoden
ADMIN_READ	GetIamPolicy google.cloud.apigateway.v1.ApiGatewayService.GetApi google.cloud.apigateway.v1.ApiGatewayService.GetApiConfig google.cloud.apigateway.v1.ApiGatewayService.GetGateway google.cloud.apigateway.v1.ApiGatewayService.cloudListConfigs google.cloud.apiGateway.v1.ApiGatewayListOperation.apiGateway.google.ApiAPIOperation.apiGateway.google.ApiAPIOperation.apiGateway.google.ApiAPIOperation.google.Api.ApiOperation.apiGateway.google.ApiGateway.apiGateway.google.ApiOperation.apiGateway.google.ApiAPIOperation.apiGateway.v1.ApiGatewayService.apigateway.v1.ApiGatewayService.GetApiConfig google.cloud.apigateway.v1.ApiGatewayService.GetGateway.
ADMIN_WRITE	SetIamPolicy google.cloud.apigateway.v1.apiGateway.apigateway.apigateway.google.cloud.apigateway.v1.apiGateway.Apigateway.ApiGateway.apigateway.google.cloud.apigateway.v1.apigateway.Apigateway.Api_Gateway.apigateway.answerApivapiGateway.Api_Gateway.Api_Gateway.Api_Gateway.Api_Gateway.Api_Gateway.Api_Gateway.Apivapi.

Berechtigungstyp

Methoden

ADMIN_READ

GetIamPolicy
google.cloud.apigateway.v1.ApiGatewayService.GetApi
google.cloud.apigateway.v1.ApiGatewayService.GetApiConfig
google.cloud.apigateway.v1.ApiGatewayService.GetGateway
google.cloud.apigateway.v1.ApiGatewayService.cloudListConfigs
google.cloud.apiGateway.v1.ApiGatewayListOperation.apiGateway.google.ApiAPIOperation.apiGateway.google.ApiAPIOperation.apiGateway.google.ApiAPIOperation.google.Api.ApiOperation.apiGateway.google.ApiGateway.apiGateway.google.ApiOperation.apiGateway.google.ApiAPIOperation.apiGateway.v1.ApiGatewayService.apigateway.v1.ApiGatewayService.GetApiConfig
google.cloud.apigateway.v1.ApiGatewayService.GetGateway.

ADMIN_WRITE

SetIamPolicy
google.cloud.apigateway.v1.apiGateway.apigateway.apigateway.google.cloud.apigateway.v1.apiGateway.Apigateway.ApiGateway.apigateway.google.cloud.apigateway.v1.apigateway.Apigateway.Api_Gateway.apigateway.answerApivapiGateway.Api_Gateway.Api_Gateway.Api_Gateway.Api_Gateway.Api_Gateway.Api_Gateway.Apivapi.

Audit-Logs pro API-Schnittstelle

Informationen dazu, welche Berechtigungen für jede Methode ausgewertet werden, finden Sie in der Dokumentation zu Identity and Access Management für API Gateway.

google.cloud.apigateway.v1.ApiGatewayService

Details zu Audit-Logs für Methoden, die zu google.cloud.apigateway.v1.ApiGatewayService gehören.

google.cloud.apigateway.v1.ApiGatewayService.CreateApi

Methode: google.cloud.apigateway.v1.ApiGatewayService.CreateApi
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- apigateway.apis.create - ADMIN_WRITE
Die Methode ist ein lang andauernder Vorgang oder Streaming: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.CreateApi"

google.cloud.apigateway.v1.ApiGatewayService.CreateApiConfig

Methode: google.cloud.apigateway.v1.ApiGatewayService.CreateApiConfig
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- apigateway.apiconfigs.create - ADMIN_WRITE
Die Methode ist ein lang andauernder Vorgang oder Streaming: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.CreateApiConfig"

google.cloud.apigateway.v1.ApiGatewayService.CreateGateway

Methode: google.cloud.apigateway.v1.ApiGatewayService.CreateGateway
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- apigateway.gateways.create - ADMIN_WRITE
Die Methode ist ein lang andauernder Vorgang oder Streaming: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.CreateGateway"

google.cloud.apigateway.v1.ApiGatewayService.DeleteApi

Methode: google.cloud.apigateway.v1.ApiGatewayService.DeleteApi
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- apigateway.apis.delete - ADMIN_WRITE
Die Methode ist ein lang andauernder Vorgang oder Streaming: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.DeleteApi"

google.cloud.apigateway.v1.ApiGatewayService.DeleteApiConfig

Methode: google.cloud.apigateway.v1.ApiGatewayService.DeleteApiConfig
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- apigateway.apiconfigs.delete - ADMIN_WRITE
Die Methode ist ein lang andauernder Vorgang oder Streaming: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.DeleteApiConfig"

google.cloud.apigateway.v1.ApiGatewayService.DeleteGateway

Methode: google.cloud.apigateway.v1.ApiGatewayService.DeleteGateway
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- apigateway.gateways.delete - ADMIN_WRITE
Die Methode ist ein lang andauernder Vorgang oder Streaming: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.DeleteGateway"

google.cloud.apigateway.v1.ApiGatewayService.GetApi

Methode: google.cloud.apigateway.v1.ApiGatewayService.GetApi
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- apigateway.apis.get - ADMIN_READ
Methode mit lang andauerndem Vorgang oder Streaming: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.GetApi"

google.cloud.apigateway.v1.ApiGatewayService.GetApiConfig

Methode: google.cloud.apigateway.v1.ApiGatewayService.GetApiConfig
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- apigateway.apiconfigs.get - ADMIN_READ
Methode mit lang andauerndem Vorgang oder Streaming: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.GetApiConfig"

google.cloud.apigateway.v1.ApiGatewayService.GetGateway

Methode: google.cloud.apigateway.v1.ApiGatewayService.GetGateway
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- apigateway.gateways.get - ADMIN_READ
Methode mit lang andauerndem Vorgang oder Streaming: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.GetGateway"

google.cloud.apigateway.v1.ApiGatewayService.ListApiConfigs

Methode: google.cloud.apigateway.v1.ApiGatewayService.ListApiConfigs
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- apigateway.apiconfigs.list - ADMIN_READ
Methode mit lang andauerndem Vorgang oder Streaming: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.ListApiConfigs"

google.cloud.apigateway.v1.ApiGatewayService.ListApis

Methode: google.cloud.apigateway.v1.ApiGatewayService.ListApis
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- apigateway.apis.list - ADMIN_READ
Methode mit lang andauerndem Vorgang oder Streaming: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.ListApis"

google.cloud.apigateway.v1.ApiGatewayService.ListGateways

Methode: google.cloud.apigateway.v1.ApiGatewayService.ListGateways
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- apigateway.gateways.list - ADMIN_READ
Methode mit lang andauerndem Vorgang oder Streaming: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.ListGateways"

google.cloud.apigateway.v1.ApiGatewayService.UpdateApi

Methode: google.cloud.apigateway.v1.ApiGatewayService.UpdateApi
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- apigateway.apis.update - ADMIN_WRITE
Die Methode ist ein lang andauernder Vorgang oder Streaming: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.UpdateApi"

google.cloud.apigateway.v1.ApiGatewayService.UpdateApiConfig

Methode: google.cloud.apigateway.v1.ApiGatewayService.UpdateApiConfig
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- apigateway.apiconfigs.update - ADMIN_WRITE
Die Methode ist ein lang andauernder Vorgang oder Streaming: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.UpdateApiConfig"

google.cloud.apigateway.v1.ApiGatewayService.UpdateGateway

Methode: google.cloud.apigateway.v1.ApiGatewayService.UpdateGateway
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- apigateway.gateways.update - ADMIN_WRITE
Die Methode ist ein lang andauernder Vorgang oder Streaming: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.UpdateGateway"

google.cloud.apigateway.v1beta.ApiGatewayService

Details zu Audit-Logs für Methoden, die zu google.cloud.apigateway.v1beta.ApiGatewayService gehören.

google.cloud.apigateway.v1beta.ApiGatewayService.CreateApi

Methode: google.cloud.apigateway.v1beta.ApiGatewayService.CreateApi
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- apigateway.apis.create - ADMIN_WRITE
Die Methode ist ein lang andauernder Vorgang oder Streaming: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.CreateApi"

google.cloud.apigateway.v1beta.ApiGatewayService.CreateApiConfig

Methode: google.cloud.apigateway.v1beta.ApiGatewayService.CreateApiConfig
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- apigateway.apiconfigs.create - ADMIN_WRITE
Die Methode ist ein lang andauernder Vorgang oder Streaming: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.CreateApiConfig"

google.cloud.apigateway.v1beta.ApiGatewayService.CreateGateway

Methode: google.cloud.apigateway.v1beta.ApiGatewayService.CreateGateway
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- apigateway.gateways.create - ADMIN_WRITE
Die Methode ist ein lang andauernder Vorgang oder Streaming: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.CreateGateway"

google.cloud.apigateway.v1beta.ApiGatewayService.DeleteApi

Methode: google.cloud.apigateway.v1beta.ApiGatewayService.DeleteApi
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- apigateway.apis.delete - ADMIN_WRITE
Die Methode ist ein lang andauernder Vorgang oder Streaming: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.DeleteApi"

google.cloud.apigateway.v1beta.ApiGatewayService.DeleteApiConfig

Methode: google.cloud.apigateway.v1beta.ApiGatewayService.DeleteApiConfig
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- apigateway.apiconfigs.delete - ADMIN_WRITE
Die Methode ist ein lang andauernder Vorgang oder Streaming: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.DeleteApiConfig"

google.cloud.apigateway.v1beta.ApiGatewayService.DeleteGateway

Methode: google.cloud.apigateway.v1beta.ApiGatewayService.DeleteGateway
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- apigateway.gateways.delete - ADMIN_WRITE
Die Methode ist ein lang andauernder Vorgang oder Streaming: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.DeleteGateway"

google.cloud.apigateway.v1beta.ApiGatewayService.GetApi

Methode: google.cloud.apigateway.v1beta.ApiGatewayService.GetApi
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- apigateway.apis.get - ADMIN_READ
Methode mit lang andauerndem Vorgang oder Streaming: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.GetApi"

google.cloud.apigateway.v1beta.ApiGatewayService.GetApiConfig

Methode: google.cloud.apigateway.v1beta.ApiGatewayService.GetApiConfig
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- apigateway.apiconfigs.get - ADMIN_READ
Methode mit lang andauerndem Vorgang oder Streaming: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.GetApiConfig"

google.cloud.apigateway.v1beta.ApiGatewayService.GetGateway

Methode: google.cloud.apigateway.v1beta.ApiGatewayService.GetGateway
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- apigateway.gateways.get - ADMIN_READ
Methode mit lang andauerndem Vorgang oder Streaming: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.GetGateway"

google.cloud.apigateway.v1beta.ApiGatewayService.UpdateApi

Methode: google.cloud.apigateway.v1beta.ApiGatewayService.UpdateApi
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- apigateway.apis.update - ADMIN_WRITE
Die Methode ist ein lang andauernder Vorgang oder Streaming: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.UpdateApi"

google.cloud.apigateway.v1beta.ApiGatewayService.UpdateApiConfig

Methode: google.cloud.apigateway.v1beta.ApiGatewayService.UpdateApiConfig
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- apigateway.apiconfigs.update - ADMIN_WRITE
Die Methode ist ein lang andauernder Vorgang oder Streaming: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.UpdateApiConfig"

google.cloud.apigateway.v1beta.ApiGatewayService.UpdateGateway

Methode: google.cloud.apigateway.v1beta.ApiGatewayService.UpdateGateway
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- apigateway.gateways.update - ADMIN_WRITE
Die Methode ist ein lang andauernder Vorgang oder Streaming: Lang andauernder Vorgang
Filter für diese Methode: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.UpdateGateway"

google.iam.v1.IAMPolicy

Details zu Audit-Logs für Methoden, die zu google.iam.v1.IAMPolicy gehören.

GetIamPolicy

Methode : GetIamPolicy
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- apigateway.apiconfigs.getIamPolicy - ADMIN_READ
- apigateway.apis.getIamPolicy - ADMIN_READ
- apigateway.gateways.getIamPolicy - ADMIN_READ
Methode mit lang andauerndem Vorgang oder Streaming: Nein.
Filter für diese Methode: protoPayload.methodName="GetIamPolicy"

SetIamPolicy

Methode: SetIamPolicy
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- apigateway.apiconfigs.setIamPolicy - ADMIN_WRITE
- apigateway.apis.setIamPolicy - ADMIN_WRITE
- apigateway.gateways.setIamPolicy - ADMIN_WRITE
Methode mit lang andauerndem Vorgang oder Streaming: Nein.
Filter für diese Methode: protoPayload.methodName="SetIamPolicy"

google.longrunning.Operations

Details zu Audit-Logs für Methoden, die zu google.longrunning.Operations gehören.

google.longrunning.Operations.CancelOperation

Methode: google.longrunning.Operations.CancelOperation
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- apigateway.operations.cancel - ADMIN_WRITE
Methode mit lang andauerndem Vorgang oder Streaming: Nein.
Filter für diese Methode: protoPayload.methodName="google.longrunning.Operations.CancelOperation"

google.longrunning.Operations.DeleteOperation

Methode: google.longrunning.Operations.DeleteOperation
Audit-Log-Typ: Administratoraktivität
Berechtigungen:
- apigateway.operations.delete - ADMIN_WRITE
Methode mit lang andauerndem Vorgang oder Streaming: Nein.
Filter für diese Methode: protoPayload.methodName="google.longrunning.Operations.DeleteOperation"

google.longrunning.Operations.GetOperation

Methode: google.longrunning.Operations.GetOperation
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- apigateway.operations.get - ADMIN_READ
Methode mit lang andauerndem Vorgang oder Streaming: Nein.
Filter für diese Methode: protoPayload.methodName="google.longrunning.Operations.GetOperation"

google.longrunning.Operations.ListOperations

Methode : google.longrunning.Operations.ListOperations
Audit-Log-Typ: Datenzugriff
Berechtigungen:
- apigateway.operations.list - ADMIN_READ
Methode mit lang andauerndem Vorgang oder Streaming: Nein.
Filter für diese Methode: protoPayload.methodName="google.longrunning.Operations.ListOperations"