API Gateway の監査ロギング

このドキュメントでは、API Gateway の監査ロギングについて説明します。Google Cloud サービスは、Google Cloud リソース内の管理アクティビティとアクセス アクティビティを記録する監査ログを生成します。 Cloud Audit Logs の詳細については、以下をご覧ください。

• 監査ログの種類
• 監査ログエントリの構造
• 監査ログの保存とルーティング
• Cloud Logging の料金概要
• データアクセス監査ログを有効にする

サービス名

API Gateway 監査ログでは、サービス名 apigateway.googleapis.com が使用されます。このサービスでフィルタ:

    protoPayload.serviceName="apigateway.googleapis.com"
  

メソッド（権限タイプ別）

各 IAM 権限には type プロパティがあります。このプロパティの値は列挙型で、ADMIN_READ、ADMIN_WRITE、DATA_READ、DATA_WRITE のいずれかになります。メソッドを呼び出すと、API Gateway は監査ログを生成します。このログのカテゴリは、メソッドの実行に必要な権限の type プロパティによって異なります。type プロパティ値が DATA_READ、DATA_WRITE、または ADMIN_READ の IAM 権限を必要とするメソッドは、データアクセス監査ログを生成します。type プロパティ値が ADMIN_WRITE の IAM 権限を必要とするメソッドは、管理アクティビティ監査ログを生成します。

API インターフェースの監査ログ

各メソッドで評価される権限と評価方法については、Identity and Access Management のドキュメントで API Gateway の情報をご覧ください。

google.cloud.apigateway.v1.ApiGatewayService

次の監査ログは、google.cloud.apigateway.v1.ApiGatewayService に属するメソッドに関連付けられています。

CreateApi

• メソッド: google.cloud.apigateway.v1.ApiGatewayService.CreateApi
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • apigateway.apis.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.CreateApi"
  

CreateApiConfig

• メソッド: google.cloud.apigateway.v1.ApiGatewayService.CreateApiConfig
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • apigateway.apiconfigs.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.CreateApiConfig"
  

CreateGateway

• メソッド: google.cloud.apigateway.v1.ApiGatewayService.CreateGateway
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • apigateway.gateways.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.CreateGateway"
  

DeleteApi

• メソッド: google.cloud.apigateway.v1.ApiGatewayService.DeleteApi
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • apigateway.apis.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.DeleteApi"
  

DeleteApiConfig

• メソッド: google.cloud.apigateway.v1.ApiGatewayService.DeleteApiConfig
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • apigateway.apiconfigs.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.DeleteApiConfig"
  

DeleteGateway

• メソッド: google.cloud.apigateway.v1.ApiGatewayService.DeleteGateway
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • apigateway.gateways.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.DeleteGateway"
  

GetApi

• メソッド: google.cloud.apigateway.v1.ApiGatewayService.GetApi
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apigateway.apis.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.GetApi"
  

GetApiConfig

• メソッド: google.cloud.apigateway.v1.ApiGatewayService.GetApiConfig
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apigateway.apiconfigs.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.GetApiConfig"
  

GetGateway

• メソッド: google.cloud.apigateway.v1.ApiGatewayService.GetGateway
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apigateway.gateways.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.GetGateway"
  

ListApiConfigs

• メソッド: google.cloud.apigateway.v1.ApiGatewayService.ListApiConfigs
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apigateway.apiconfigs.list - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.ListApiConfigs"
  

ListApis

• メソッド: google.cloud.apigateway.v1.ApiGatewayService.ListApis
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apigateway.apis.list - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.ListApis"
  

ListGateways

• メソッド: google.cloud.apigateway.v1.ApiGatewayService.ListGateways
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apigateway.gateways.list - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.ListGateways"
  

UpdateApi

• メソッド: google.cloud.apigateway.v1.ApiGatewayService.UpdateApi
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • apigateway.apis.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.UpdateApi"
  

UpdateApiConfig

• メソッド: google.cloud.apigateway.v1.ApiGatewayService.UpdateApiConfig
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • apigateway.apiconfigs.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.UpdateApiConfig"
  

UpdateGateway

• メソッド: google.cloud.apigateway.v1.ApiGatewayService.UpdateGateway
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • apigateway.gateways.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.UpdateGateway"
  

google.cloud.apigateway.v1beta.ApiGatewayService

次の監査ログは、google.cloud.apigateway.v1beta.ApiGatewayService に属するメソッドに関連付けられています。

CreateApi

• メソッド: google.cloud.apigateway.v1beta.ApiGatewayService.CreateApi
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • apigateway.apis.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.CreateApi"
  

CreateApiConfig

• メソッド: google.cloud.apigateway.v1beta.ApiGatewayService.CreateApiConfig
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • apigateway.apiconfigs.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.CreateApiConfig"
  

CreateGateway

• メソッド: google.cloud.apigateway.v1beta.ApiGatewayService.CreateGateway
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • apigateway.gateways.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.CreateGateway"
  

DeleteApi

• メソッド: google.cloud.apigateway.v1beta.ApiGatewayService.DeleteApi
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • apigateway.apis.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.DeleteApi"
  

DeleteApiConfig

• メソッド: google.cloud.apigateway.v1beta.ApiGatewayService.DeleteApiConfig
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • apigateway.apiconfigs.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.DeleteApiConfig"
  

DeleteGateway

• メソッド: google.cloud.apigateway.v1beta.ApiGatewayService.DeleteGateway
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • apigateway.gateways.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.DeleteGateway"
  

GetApi

• メソッド: google.cloud.apigateway.v1beta.ApiGatewayService.GetApi
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apigateway.apis.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.GetApi"
  

GetApiConfig

• メソッド: google.cloud.apigateway.v1beta.ApiGatewayService.GetApiConfig
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apigateway.apiconfigs.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.GetApiConfig"
  

GetGateway

• メソッド: google.cloud.apigateway.v1beta.ApiGatewayService.GetGateway
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apigateway.gateways.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.GetGateway"
  

UpdateApi

• メソッド: google.cloud.apigateway.v1beta.ApiGatewayService.UpdateApi
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • apigateway.apis.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.UpdateApi"
  

UpdateApiConfig

• メソッド: google.cloud.apigateway.v1beta.ApiGatewayService.UpdateApiConfig
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • apigateway.apiconfigs.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.UpdateApiConfig"
  

UpdateGateway

• メソッド: google.cloud.apigateway.v1beta.ApiGatewayService.UpdateGateway
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • apigateway.gateways.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.UpdateGateway"
  

google.iam.v1.IAMPolicy

次の監査ログは、google.iam.v1.IAMPolicy に属するメソッドに関連付けられています。

GetIamPolicy

• メソッド: GetIamPolicy
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apigateway.gateways.getIamPolicy - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="GetIamPolicy"
  

SetIamPolicy

• メソッド: SetIamPolicy
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • apigateway.apiconfigs.setIamPolicy - ADMIN_WRITE
  • apigateway.apis.setIamPolicy - ADMIN_WRITE
  • apigateway.gateways.setIamPolicy - ADMIN_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="SetIamPolicy"
  

google.longrunning.Operations

次の監査ログは、google.longrunning.Operations に属するメソッドに関連付けられています。

CancelOperation

• メソッド: google.longrunning.Operations.CancelOperation
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • apigateway.operations.cancel - ADMIN_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.CancelOperation"
  

DeleteOperation

• メソッド: google.longrunning.Operations.DeleteOperation
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • apigateway.operations.delete - ADMIN_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.DeleteOperation"
  

GetOperation

• メソッド: google.longrunning.Operations.GetOperation
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apigateway.operations.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.GetOperation"
  

ListOperations

• メソッド: google.longrunning.Operations.ListOperations
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apigateway.operations.list - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.ListOperations"