Questa pagina si applica a Apigee e Apigee ibridi.
Questo documento descrive l'audit logging per l'hub API. I servizi Google Cloud generano audit log che registrano le attività amministrative e di accesso all'interno delle risorse Google Cloud. Per ulteriori informazioni su Cloud Audit Logs, consulta quanto segue:
- Tipi di audit log
- Struttura della voce del log di controllo
- Archiviazione e inoltro dei log di controllo
- Riepilogo dei prezzi di Cloud Logging
- Attivare gli audit log di accesso ai dati
Nome servizio
Gli audit log dell'hub API utilizzano il nome servizio apihub.googleapis.com.
Filtra per questo servizio:
protoPayload.serviceName="apihub.googleapis.com"
Metodi per tipo di autorizzazione
Ogni autorizzazione IAM ha una proprietà type, il cui valore è un enum
che può essere uno dei quattro valori: ADMIN_READ, ADMIN_WRITE,
DATA_READ o DATA_WRITE. Quando chiami un metodo,
L'hub API genera un audit log la cui categoria dipende dal
Proprietà type dell'autorizzazione richiesta per eseguire il metodo.
I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type corrispondente a DATA_READ, DATA_WRITE o ADMIN_READ generano log di controllo Accesso ai dati.
Metodi che richiedono un'autorizzazione IAM con il valore della proprietà type
di ADMIN_WRITE generano
Audit log delle attività di amministrazione.
| Tipo di autorizzazione | Metodi |
|---|---|
ADMIN_READ |
google.cloud.apihub.v1.ApiHubPlugin.GetPlugingoogle.cloud.apihub.v1.Provisioning.LookupApiHubInstancegoogle.cloud.apihub.v1.RuntimeProjectAttachmentService.ListRuntimeProjectAttachmentsgoogle.cloud.apihub.v1.RuntimeProjectAttachmentService.LookupRuntimeProjectAttachment |
ADMIN_WRITE |
google.cloud.apihub.v1.ApiHubPlugin.DisablePlugingoogle.cloud.apihub.v1.ApiHubPlugin.EnablePlugingoogle.cloud.apihub.v1.HostProjectRegistrationService.CreateHostProjectRegistrationgoogle.cloud.apihub.v1.Provisioning.CreateApiHubInstancegoogle.cloud.apihub.v1.RuntimeProjectAttachmentService.CreateRuntimeProjectAttachment |
DATA_READ |
google.cloud.apihub.v1.ApiHub.GetApigoogle.cloud.apihub.v1.ApiHub.GetAttributegoogle.cloud.apihub.v1.ApiHub.GetDeploymentgoogle.cloud.apihub.v1.ApiHub.GetExternalApigoogle.cloud.apihub.v1.ApiHub.GetSpecgoogle.cloud.apihub.v1.ApiHub.GetSpecContentsgoogle.cloud.apihub.v1.ApiHub.GetVersiongoogle.cloud.apihub.v1.ApiHub.ListApisgoogle.cloud.apihub.v1.ApiHub.ListAttributesgoogle.cloud.apihub.v1.ApiHub.ListDeploymentsgoogle.cloud.apihub.v1.ApiHub.ListExternalApisgoogle.cloud.apihub.v1.ApiHub.ListSpecsgoogle.cloud.apihub.v1.ApiHub.ListVersions |
DATA_WRITE |
google.cloud.apihub.v1.ApiHub.CreateApigoogle.cloud.apihub.v1.ApiHub.CreateAttributegoogle.cloud.apihub.v1.ApiHub.CreateDeploymentgoogle.cloud.apihub.v1.ApiHub.CreateExternalApigoogle.cloud.apihub.v1.ApiHub.CreateSpecgoogle.cloud.apihub.v1.ApiHub.CreateVersiongoogle.cloud.apihub.v1.ApiHub.DeleteApigoogle.cloud.apihub.v1.ApiHub.DeleteAttributegoogle.cloud.apihub.v1.ApiHub.DeleteDeploymentgoogle.cloud.apihub.v1.ApiHub.DeleteExternalApigoogle.cloud.apihub.v1.ApiHub.DeleteSpecgoogle.cloud.apihub.v1.ApiHub.DeleteVersiongoogle.cloud.apihub.v1.ApiHub.UpdateApigoogle.cloud.apihub.v1.ApiHub.UpdateAttributegoogle.cloud.apihub.v1.ApiHub.UpdateDeploymentgoogle.cloud.apihub.v1.ApiHub.UpdateExternalApigoogle.cloud.apihub.v1.ApiHub.UpdateSpecgoogle.cloud.apihub.v1.ApiHub.UpdateVersion |
Audit log dell'interfaccia API
Per informazioni su come e quali autorizzazioni vengono valutate per ogni metodo, consulta la documentazione di Identity and Access Management per l'hub API.
google.cloud.apihub.v1.ApiHub
I seguenti audit log sono associati a metodi appartenenti a
google.cloud.apihub.v1.ApiHub.
CreateApi
- Metodo:
google.cloud.apihub.v1.ApiHub.CreateApi - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
apihub.apis.create - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.CreateApi"
CreateAttribute
- Metodo:
google.cloud.apihub.v1.ApiHub.CreateAttribute - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
apihub.attributes.create - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.CreateAttribute"
CreateDeployment
- Metodo:
google.cloud.apihub.v1.ApiHub.CreateDeployment - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
apihub.deployments.create - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.CreateDeployment"
CreateExternalApi
- Metodo:
google.cloud.apihub.v1.ApiHub.CreateExternalApi - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
apihub.externalApis.create - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.CreateExternalApi"
CreateSpec
- Metodo:
google.cloud.apihub.v1.ApiHub.CreateSpec - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
apihub.specs.create - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.CreateSpec"
CreateVersion
- Metodo:
google.cloud.apihub.v1.ApiHub.CreateVersion - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
apihub.versions.create - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.CreateVersion"
DeleteApi
- Metodo:
google.cloud.apihub.v1.ApiHub.DeleteApi - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
apihub.apis.delete - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.DeleteApi"
DeleteAttribute
- Metodo:
google.cloud.apihub.v1.ApiHub.DeleteAttribute - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
apihub.attributes.delete - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.DeleteAttribute"
DeleteDeployment
- Metodo:
google.cloud.apihub.v1.ApiHub.DeleteDeployment - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
apihub.deployments.delete - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.DeleteDeployment"
DeleteExternalApi
- Metodo:
google.cloud.apihub.v1.ApiHub.DeleteExternalApi - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
apihub.externalApis.delete - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.DeleteExternalApi"
DeleteSpec
- Metodo:
google.cloud.apihub.v1.ApiHub.DeleteSpec - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
apihub.specs.delete - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.DeleteSpec"
DeleteVersion
- Metodo:
google.cloud.apihub.v1.ApiHub.DeleteVersion - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
apihub.versions.delete - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.DeleteVersion"
GetApi
- Metodo:
google.cloud.apihub.v1.ApiHub.GetApi - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
apihub.apis.get - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.GetApi"
GetAttribute
- Metodo:
google.cloud.apihub.v1.ApiHub.GetAttribute - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
apihub.attributes.get - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.GetAttribute"
GetDeployment
- Metodo:
google.cloud.apihub.v1.ApiHub.GetDeployment - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
apihub.deployments.get - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.GetDeployment"
GetExternalApi
- Metodo:
google.cloud.apihub.v1.ApiHub.GetExternalApi - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
apihub.externalApis.get - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.GetExternalApi"
GetSpec
- Metodo:
google.cloud.apihub.v1.ApiHub.GetSpec - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
apihub.specs.get - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.GetSpec"
GetSpecContents
- Metodo:
google.cloud.apihub.v1.ApiHub.GetSpecContents - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
apihub.specs.get - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.GetSpecContents"
GetVersion
- Metodo:
google.cloud.apihub.v1.ApiHub.GetVersion - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
apihub.versions.get - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.GetVersion"
ListApis
- Metodo:
google.cloud.apihub.v1.ApiHub.ListApis - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
apihub.apis.list - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.ListApis"
ListAttributes
- Metodo:
google.cloud.apihub.v1.ApiHub.ListAttributes - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
apihub.attributes.list - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.ListAttributes"
ListDeployments
- Metodo:
google.cloud.apihub.v1.ApiHub.ListDeployments - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
apihub.deployments.list - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.ListDeployments"
ListExternalApis
- Metodo:
google.cloud.apihub.v1.ApiHub.ListExternalApis - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
apihub.externalApis.list - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.ListExternalApis"
ListSpecs
- Metodo:
google.cloud.apihub.v1.ApiHub.ListSpecs - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
apihub.specs.list - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.ListSpecs"
ListVersions
- Metodo:
google.cloud.apihub.v1.ApiHub.ListVersions - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
apihub.versions.list - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.ListVersions"
UpdateApi
- Metodo:
google.cloud.apihub.v1.ApiHub.UpdateApi - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
apihub.apis.update - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.UpdateApi"
UpdateAttribute
- Metodo:
google.cloud.apihub.v1.ApiHub.UpdateAttribute - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
apihub.attributes.update - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.UpdateAttribute"
UpdateDeployment
- Metodo:
google.cloud.apihub.v1.ApiHub.UpdateDeployment - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
apihub.deployments.update - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.UpdateDeployment"
UpdateExternalApi
- Metodo:
google.cloud.apihub.v1.ApiHub.UpdateExternalApi - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
apihub.externalApis.update - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.UpdateExternalApi"
UpdateSpec
- Metodo:
google.cloud.apihub.v1.ApiHub.UpdateSpec - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
apihub.specs.update - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.UpdateSpec"
UpdateVersion
- Metodo:
google.cloud.apihub.v1.ApiHub.UpdateVersion - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
apihub.versions.update - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.UpdateVersion"
google.cloud.apihub.v1.ApiHubPlugin
I seguenti log di controllo sono associati ai metodi appartenenti a
google.cloud.apihub.v1.ApiHubPlugin.
DisablePlugin
- Metodo:
google.cloud.apihub.v1.ApiHubPlugin.DisablePlugin - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
apihub.plugins.disable - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.apihub.v1.ApiHubPlugin.DisablePlugin"
EnablePlugin
- Metodo:
google.cloud.apihub.v1.ApiHubPlugin.EnablePlugin - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
apihub.plugins.enable - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.apihub.v1.ApiHubPlugin.EnablePlugin"
GetPlugin
- Metodo:
google.cloud.apihub.v1.ApiHubPlugin.GetPlugin - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
apihub.plugins.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.apihub.v1.ApiHubPlugin.GetPlugin"
google.cloud.apihub.v1.HostProjectRegistrationService
I seguenti audit log sono associati a metodi appartenenti a
google.cloud.apihub.v1.HostProjectRegistrationService.
CreateHostProjectRegistration
- Metodo:
google.cloud.apihub.v1.HostProjectRegistrationService.CreateHostProjectRegistration - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
apihub.runTimeProjectAttachments.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.apihub.v1.HostProjectRegistrationService.CreateHostProjectRegistration"
google.cloud.apihub.v1.Provisioning
I seguenti log di controllo sono associati ai metodi appartenenti a
google.cloud.apihub.v1.Provisioning.
CreateApiHubInstance
- Metodo:
google.cloud.apihub.v1.Provisioning.CreateApiHubInstance - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
apihub.apiHubInstances.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o di streaming:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.apihub.v1.Provisioning.CreateApiHubInstance"
LookupApiHubInstance
- Metodo:
google.cloud.apihub.v1.Provisioning.LookupApiHubInstance - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
apihub.apiHubInstances.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.apihub.v1.Provisioning.LookupApiHubInstance"
google.cloud.apihub.v1.RuntimeProjectAttachmentService
I seguenti audit log sono associati a metodi appartenenti a
google.cloud.apihub.v1.RuntimeProjectAttachmentService.
CreateRuntimeProjectAttachment
- Metodo:
google.cloud.apihub.v1.RuntimeProjectAttachmentService.CreateRuntimeProjectAttachment - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
apihub.runTimeProjectAttachments.attach - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.apihub.v1.RuntimeProjectAttachmentService.CreateRuntimeProjectAttachment"
ListRuntimeProjectAttachments
- Metodo:
google.cloud.apihub.v1.RuntimeProjectAttachmentService.ListRuntimeProjectAttachments - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
apihub.runTimeProjectAttachments.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.apihub.v1.RuntimeProjectAttachmentService.ListRuntimeProjectAttachments"
LookupRuntimeProjectAttachment
- Metodo:
google.cloud.apihub.v1.RuntimeProjectAttachmentService.LookupRuntimeProjectAttachment - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
apihub.runTimeProjectAttachments.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.apihub.v1.RuntimeProjectAttachmentService.LookupRuntimeProjectAttachment"