API Gateway の監査ロギング

このドキュメントでは、API Gateway の監査ロギングについて説明します。Google Cloud サービスでは、管理アクティビティと Google Cloud リソース内のアクセスを記録する監査ログを書き込みます。監査ログの概要については、Cloud Audit Logs の概要をご覧ください。

このページの最終更新日は 2024 年 5 月 9 日 14 時 44 分 52 秒 UTC です。

サービス名

API Gateway の監査ログでは、サービス名 apigateway.googleapis.com が使用されます。

権限タイプ別のメソッド

DATA_READDATA_WRITEADMIN_READ の権限タイプを確認するメソッドは、データアクセス監査ログです。ADMIN_WRITE 権限タイプを確認するメソッドは、管理アクティビティ監査ログです。

権限のタイプ 方法
ADMIN_READ GetIamPolicy
google.cloud.apigateway.v1.ApiGatewayService.GetApi
google.cloud.apigateway.v1.ApiGatewayService.GetApiConfig
google.cloud.apigateway.v1.ApiGatewayService.GetGateway
google.cloud.apigateway.v1.ApiGatewayService.ListApiConfigs
google.cloud.apigateway.v1.ApiGatewayService.ListApis
google.cloud.apigateway.v1.ApiGatewayService.ListGateways
google.cloud.apigateway.v1beta.ApiGatewayService.GetApi
google.cloud.apigateway.v1beta.ApiGatewayService.GetApiConfig
google.cloud.apigateway.v1beta.ApiGatewayService.GetGateway
google.longrunning.Operations.GetOperation
google.longrunning.Operations.ListOperations
ADMIN_WRITE SetIamPolicy
google.cloud.apigateway.v1.ApiGatewayService.CreateApi
google.cloud.apigateway.v1.ApiGatewayService.CreateApiConfig
google.cloud.apigateway.v1.ApiGatewayService.CreateGateway
google.cloud.apigateway.v1.ApiGatewayService.DeleteApi
google.cloud.apigateway.v1.ApiGatewayService.DeleteApiConfig
google.cloud.apigateway.v1.ApiGatewayService.DeleteGateway
google.cloud.apigateway.v1.ApiGatewayService.UpdateApi
google.cloud.apigateway.v1.ApiGatewayService.UpdateApiConfig
google.cloud.apigateway.v1.ApiGatewayService.UpdateGateway
google.cloud.apigateway.v1beta.ApiGatewayService.CreateApi
google.cloud.apigateway.v1beta.ApiGatewayService.CreateApiConfig
google.cloud.apigateway.v1beta.ApiGatewayService.CreateGateway
google.cloud.apigateway.v1beta.ApiGatewayService.DeleteApi
google.cloud.apigateway.v1beta.ApiGatewayService.DeleteApiConfig
google.cloud.apigateway.v1beta.ApiGatewayService.DeleteGateway
google.cloud.apigateway.v1beta.ApiGatewayService.UpdateApi
google.cloud.apigateway.v1beta.ApiGatewayService.UpdateApiConfig
google.cloud.apigateway.v1beta.ApiGatewayService.UpdateGateway
google.longrunning.Operations.CancelOperation
google.longrunning.Operations.DeleteOperation

API インターフェースあたりの監査ログ数

評価される権限と各メソッドの方法については、API Gateway の Identity and Access Management のドキュメントをご覧ください。

google.cloud.apigateway.v1.ApiGatewayService

google.cloud.apigateway.v1.ApiGatewayService に属するメソッドに関連付けられている監査ログの詳細。

google.cloud.apigateway.v1.ApiGatewayService.CreateApi

  • メソッド: google.cloud.apigateway.v1.ApiGatewayService.CreateApi
  • 監査ログの種類: 管理アクティビティ
  • 権限:
    • apigateway.apis.create - ADMIN_WRITE
  • メソッドは長時間実行オペレーションかストリーミングか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.CreateApi"

google.cloud.apigateway.v1.ApiGatewayService.CreateApiConfig

  • メソッド: google.cloud.apigateway.v1.ApiGatewayService.CreateApiConfig
  • 監査ログの種類: 管理アクティビティ
  • 権限:
    • apigateway.apiconfigs.create - ADMIN_WRITE
  • メソッドは長時間実行オペレーションかストリーミングか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.CreateApiConfig"

google.cloud.apigateway.v1.ApiGatewayService.CreateGateway

  • メソッド: google.cloud.apigateway.v1.ApiGatewayService.CreateGateway
  • 監査ログの種類: 管理アクティビティ
  • 権限:
    • apigateway.gateways.create - ADMIN_WRITE
  • メソッドは長時間実行オペレーションかストリーミングか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.CreateGateway"

google.cloud.apigateway.v1.ApiGatewayService.DeleteApi

  • メソッド: google.cloud.apigateway.v1.ApiGatewayService.DeleteApi
  • 監査ログの種類: 管理アクティビティ
  • 権限:
    • apigateway.apis.delete - ADMIN_WRITE
  • メソッドは長時間実行オペレーションかストリーミングか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.DeleteApi"

google.cloud.apigateway.v1.ApiGatewayService.DeleteApiConfig

  • メソッド: google.cloud.apigateway.v1.ApiGatewayService.DeleteApiConfig
  • 監査ログの種類: 管理アクティビティ
  • 権限:
    • apigateway.apiconfigs.delete - ADMIN_WRITE
  • メソッドは長時間実行オペレーションかストリーミングか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.DeleteApiConfig"

google.cloud.apigateway.v1.ApiGatewayService.DeleteGateway

  • メソッド: google.cloud.apigateway.v1.ApiGatewayService.DeleteGateway
  • 監査ログの種類: 管理アクティビティ
  • 権限:
    • apigateway.gateways.delete - ADMIN_WRITE
  • メソッドは長時間実行オペレーションかストリーミングか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.DeleteGateway"

google.cloud.apigateway.v1.ApiGatewayService.GetApi

  • メソッド: google.cloud.apigateway.v1.ApiGatewayService.GetApi
  • 監査ログの種類: データアクセス
  • 権限:
    • apigateway.apis.get - ADMIN_READ
  • メソッドは長時間実行オペレーションかストリーミングか: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.GetApi"

google.cloud.apigateway.v1.ApiGatewayService.GetApiConfig

  • メソッド: google.cloud.apigateway.v1.ApiGatewayService.GetApiConfig
  • 監査ログの種類: データアクセス
  • 権限:
    • apigateway.apiconfigs.get - ADMIN_READ
  • メソッドは長時間実行オペレーションかストリーミングか: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.GetApiConfig"

google.cloud.apigateway.v1.ApiGatewayService.GetGateway

  • メソッド: google.cloud.apigateway.v1.ApiGatewayService.GetGateway
  • 監査ログの種類: データアクセス
  • 権限:
    • apigateway.gateways.get - ADMIN_READ
  • メソッドは長時間実行オペレーションかストリーミングか: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.GetGateway"

google.cloud.apigateway.v1.ApiGatewayService.ListApiConfigs

  • メソッド: google.cloud.apigateway.v1.ApiGatewayService.ListApiConfigs
  • 監査ログの種類: データアクセス
  • 権限:
    • apigateway.apiconfigs.list - ADMIN_READ
  • メソッドは長時間実行オペレーションかストリーミングか: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.ListApiConfigs"

google.cloud.apigateway.v1.ApiGatewayService.ListApis

  • メソッド: google.cloud.apigateway.v1.ApiGatewayService.ListApis
  • 監査ログの種類: データアクセス
  • 権限:
    • apigateway.apis.list - ADMIN_READ
  • メソッドは長時間実行オペレーションかストリーミングか: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.ListApis"

google.cloud.apigateway.v1.ApiGatewayService.ListGateways

  • メソッド: google.cloud.apigateway.v1.ApiGatewayService.ListGateways
  • 監査ログの種類: データアクセス
  • 権限:
    • apigateway.gateways.list - ADMIN_READ
  • メソッドは長時間実行オペレーションかストリーミングか: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.ListGateways"

google.cloud.apigateway.v1.ApiGatewayService.UpdateApi

  • メソッド: google.cloud.apigateway.v1.ApiGatewayService.UpdateApi
  • 監査ログの種類: 管理アクティビティ
  • 権限:
    • apigateway.apis.update - ADMIN_WRITE
  • メソッドは長時間実行オペレーションかストリーミングか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.UpdateApi"

google.cloud.apigateway.v1.ApiGatewayService.UpdateApiConfig

  • メソッド: google.cloud.apigateway.v1.ApiGatewayService.UpdateApiConfig
  • 監査ログの種類: 管理アクティビティ
  • 権限:
    • apigateway.apiconfigs.update - ADMIN_WRITE
  • メソッドは長時間実行オペレーションかストリーミングか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.UpdateApiConfig"

google.cloud.apigateway.v1.ApiGatewayService.UpdateGateway

  • メソッド: google.cloud.apigateway.v1.ApiGatewayService.UpdateGateway
  • 監査ログの種類: 管理アクティビティ
  • 権限:
    • apigateway.gateways.update - ADMIN_WRITE
  • メソッドは長時間実行オペレーションかストリーミングか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.UpdateGateway"

google.cloud.apigateway.v1beta.ApiGatewayService

google.cloud.apigateway.v1beta.ApiGatewayService に属するメソッドに関連付けられている監査ログの詳細。

google.cloud.apigateway.v1beta.ApiGatewayService.CreateApi

  • メソッド: google.cloud.apigateway.v1beta.ApiGatewayService.CreateApi
  • 監査ログの種類: 管理アクティビティ
  • 権限:
    • apigateway.apis.create - ADMIN_WRITE
  • メソッドは長時間実行オペレーションかストリーミングか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.CreateApi"

google.cloud.apigateway.v1beta.ApiGatewayService.CreateApiConfig

  • メソッド: google.cloud.apigateway.v1beta.ApiGatewayService.CreateApiConfig
  • 監査ログの種類: 管理アクティビティ
  • 権限:
    • apigateway.apiconfigs.create - ADMIN_WRITE
  • メソッドは長時間実行オペレーションかストリーミングか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.CreateApiConfig"

google.cloud.apigateway.v1beta.ApiGatewayService.CreateGateway

  • メソッド: google.cloud.apigateway.v1beta.ApiGatewayService.CreateGateway
  • 監査ログの種類: 管理アクティビティ
  • 権限:
    • apigateway.gateways.create - ADMIN_WRITE
  • メソッドは長時間実行オペレーションかストリーミングか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.CreateGateway"

google.cloud.apigateway.v1beta.ApiGatewayService.DeleteApi

  • メソッド: google.cloud.apigateway.v1beta.ApiGatewayService.DeleteApi
  • 監査ログの種類: 管理アクティビティ
  • 権限:
    • apigateway.apis.delete - ADMIN_WRITE
  • メソッドは長時間実行オペレーションかストリーミングか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.DeleteApi"

google.cloud.apigateway.v1beta.ApiGatewayService.DeleteApiConfig

  • メソッド: google.cloud.apigateway.v1beta.ApiGatewayService.DeleteApiConfig
  • 監査ログの種類: 管理アクティビティ
  • 権限:
    • apigateway.apiconfigs.delete - ADMIN_WRITE
  • メソッドは長時間実行オペレーションかストリーミングか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.DeleteApiConfig"

google.cloud.apigateway.v1beta.ApiGatewayService.DeleteGateway

  • メソッド: google.cloud.apigateway.v1beta.ApiGatewayService.DeleteGateway
  • 監査ログの種類: 管理アクティビティ
  • 権限:
    • apigateway.gateways.delete - ADMIN_WRITE
  • メソッドは長時間実行オペレーションかストリーミングか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.DeleteGateway"

google.cloud.apigateway.v1beta.ApiGatewayService.GetApi

  • メソッド: google.cloud.apigateway.v1beta.ApiGatewayService.GetApi
  • 監査ログの種類: データアクセス
  • 権限:
    • apigateway.apis.get - ADMIN_READ
  • メソッドは長時間実行オペレーションかストリーミングか: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.GetApi"

google.cloud.apigateway.v1beta.ApiGatewayService.GetApiConfig

  • メソッド: google.cloud.apigateway.v1beta.ApiGatewayService.GetApiConfig
  • 監査ログの種類: データアクセス
  • 権限:
    • apigateway.apiconfigs.get - ADMIN_READ
  • メソッドは長時間実行オペレーションかストリーミングか: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.GetApiConfig"

google.cloud.apigateway.v1beta.ApiGatewayService.GetGateway

  • メソッド: google.cloud.apigateway.v1beta.ApiGatewayService.GetGateway
  • 監査ログの種類: データアクセス
  • 権限:
    • apigateway.gateways.get - ADMIN_READ
  • メソッドは長時間実行オペレーションかストリーミングか: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.GetGateway"

google.cloud.apigateway.v1beta.ApiGatewayService.UpdateApi

  • メソッド: google.cloud.apigateway.v1beta.ApiGatewayService.UpdateApi
  • 監査ログの種類: 管理アクティビティ
  • 権限:
    • apigateway.apis.update - ADMIN_WRITE
  • メソッドは長時間実行オペレーションかストリーミングか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.UpdateApi"

google.cloud.apigateway.v1beta.ApiGatewayService.UpdateApiConfig

  • メソッド: google.cloud.apigateway.v1beta.ApiGatewayService.UpdateApiConfig
  • 監査ログの種類: 管理アクティビティ
  • 権限:
    • apigateway.apiconfigs.update - ADMIN_WRITE
  • メソッドは長時間実行オペレーションかストリーミングか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.UpdateApiConfig"

google.cloud.apigateway.v1beta.ApiGatewayService.UpdateGateway

  • メソッド: google.cloud.apigateway.v1beta.ApiGatewayService.UpdateGateway
  • 監査ログの種類: 管理アクティビティ
  • 権限:
    • apigateway.gateways.update - ADMIN_WRITE
  • メソッドは長時間実行オペレーションかストリーミングか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.UpdateGateway"

google.iam.v1.IAMPolicy

google.iam.v1.IAMPolicy に属するメソッドに関連付けられている監査ログの詳細。

GetIamPolicy

  • メソッド: GetIamPolicy
  • 監査ログの種類: データアクセス
  • 権限:
    • apigateway.apiconfigs.getIamPolicy - ADMIN_READ
    • apigateway.apis.getIamPolicy - ADMIN_READ
    • apigateway.gateways.getIamPolicy - ADMIN_READ
  • メソッドは長時間実行オペレーションかストリーミングか: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="GetIamPolicy"

SetIamPolicy

  • メソッド : SetIamPolicy
  • 監査ログの種類: 管理アクティビティ
  • 権限:
    • apigateway.apiconfigs.setIamPolicy - ADMIN_WRITE
    • apigateway.apis.setIamPolicy - ADMIN_WRITE
    • apigateway.gateways.setIamPolicy - ADMIN_WRITE
  • メソッドは長時間実行オペレーションかストリーミングか: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="SetIamPolicy"

google.longrunning.Operations

google.longrunning.Operations に属するメソッドに関連付けられている監査ログの詳細。

google.longrunning.Operations.CancelOperation

  • メソッド: google.longrunning.Operations.CancelOperation
  • 監査ログの種類: 管理アクティビティ
  • 権限:
    • apigateway.operations.cancel - ADMIN_WRITE
  • メソッドは長時間実行オペレーションかストリーミングか: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.CancelOperation"

google.longrunning.Operations.DeleteOperation

  • メソッド: google.longrunning.Operations.DeleteOperation
  • 監査ログの種類: 管理アクティビティ
  • 権限:
    • apigateway.operations.delete - ADMIN_WRITE
  • メソッドは長時間実行オペレーションかストリーミングか: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.DeleteOperation"

google.longrunning.Operations.GetOperation

  • メソッド: google.longrunning.Operations.GetOperation
  • 監査ログの種類: データアクセス
  • 権限:
    • apigateway.operations.get - ADMIN_READ
  • メソッドは長時間実行オペレーションかストリーミングか: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.GetOperation"

google.longrunning.Operations.ListOperations

  • メソッド: google.longrunning.Operations.ListOperations
  • 監査ログの種類: データアクセス
  • 権限:
    • apigateway.operations.list - ADMIN_READ
  • メソッドは長時間実行オペレーションかストリーミングか: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.ListOperations"