本页面适用于 Apigee 和 Apigee Hybrid。
本文档介绍 API Hub 的审核日志记录。Google Cloud 服务会生成审核日志,以记录 Google Cloud 资源中的管理和访问活动。 如需详细了解 Cloud Audit Logs,请参阅以下内容:
服务名称
API Hub 审核日志使用服务名称 apihub.googleapis.com。
针对此服务的过滤条件:
protoPayload.serviceName="apihub.googleapis.com"
方法(按权限类型)
每个 IAM 权限都有一个 type 属性,该属性的值是一个枚举,可以是以下四个值之一:ADMIN_READ、ADMIN_WRITE、DATA_READ 或 DATA_WRITE。在您调用某个方法时,则 API Hub 会生成一个审核日志,其类别取决于执行该方法所需权限的 type 属性。需要 IAM 权限且 type 属性值为 DATA_READ、DATA_WRITE 或 ADMIN_READ 的方法会生成数据访问审核日志。需要 IAM 权限且 type 属性值为 ADMIN_WRITE 的方法会生成管理员活动审核日志。
| 权限类型 | 方法 |
|---|---|
ADMIN_READ |
google.cloud.apihub.v1.ApiHubPlugin.GetPlugingoogle.cloud.apihub.v1.Provisioning.LookupApiHubInstancegoogle.cloud.apihub.v1.RuntimeProjectAttachmentService.ListRuntimeProjectAttachmentsgoogle.cloud.apihub.v1.RuntimeProjectAttachmentService.LookupRuntimeProjectAttachment |
ADMIN_WRITE |
google.cloud.apihub.v1.ApiHubPlugin.DisablePlugingoogle.cloud.apihub.v1.ApiHubPlugin.EnablePlugingoogle.cloud.apihub.v1.HostProjectRegistrationService.CreateHostProjectRegistrationgoogle.cloud.apihub.v1.Provisioning.CreateApiHubInstancegoogle.cloud.apihub.v1.RuntimeProjectAttachmentService.CreateRuntimeProjectAttachment |
DATA_READ |
google.cloud.apihub.v1.ApiHub.GetApigoogle.cloud.apihub.v1.ApiHub.GetAttributegoogle.cloud.apihub.v1.ApiHub.GetDeploymentgoogle.cloud.apihub.v1.ApiHub.GetExternalApigoogle.cloud.apihub.v1.ApiHub.GetSpecgoogle.cloud.apihub.v1.ApiHub.GetSpecContentsgoogle.cloud.apihub.v1.ApiHub.GetVersiongoogle.cloud.apihub.v1.ApiHub.ListApisgoogle.cloud.apihub.v1.ApiHub.ListAttributesgoogle.cloud.apihub.v1.ApiHub.ListDeploymentsgoogle.cloud.apihub.v1.ApiHub.ListExternalApisgoogle.cloud.apihub.v1.ApiHub.ListSpecsgoogle.cloud.apihub.v1.ApiHub.ListVersions |
DATA_WRITE |
google.cloud.apihub.v1.ApiHub.CreateApigoogle.cloud.apihub.v1.ApiHub.CreateAttributegoogle.cloud.apihub.v1.ApiHub.CreateDeploymentgoogle.cloud.apihub.v1.ApiHub.CreateExternalApigoogle.cloud.apihub.v1.ApiHub.CreateSpecgoogle.cloud.apihub.v1.ApiHub.CreateVersiongoogle.cloud.apihub.v1.ApiHub.DeleteApigoogle.cloud.apihub.v1.ApiHub.DeleteAttributegoogle.cloud.apihub.v1.ApiHub.DeleteDeploymentgoogle.cloud.apihub.v1.ApiHub.DeleteExternalApigoogle.cloud.apihub.v1.ApiHub.DeleteSpecgoogle.cloud.apihub.v1.ApiHub.DeleteVersiongoogle.cloud.apihub.v1.ApiHub.UpdateApigoogle.cloud.apihub.v1.ApiHub.UpdateAttributegoogle.cloud.apihub.v1.ApiHub.UpdateDeploymentgoogle.cloud.apihub.v1.ApiHub.UpdateExternalApigoogle.cloud.apihub.v1.ApiHub.UpdateSpecgoogle.cloud.apihub.v1.ApiHub.UpdateVersion |
API 接口审核日志
如需了解如何评估每种方法的权限以及评估哪些权限,请参阅 API Hub 的 Identity and Access Management 文档。
google.cloud.apihub.v1.ApiHub
以下审核日志与属于 google.cloud.apihub.v1.ApiHub 的方法相关联。
CreateApi
- 方法:
google.cloud.apihub.v1.ApiHub.CreateApi - 审核日志类型:数据访问
- 权限:
apihub.apis.create - DATA_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.CreateApi"
CreateAttribute
- 方法:
google.cloud.apihub.v1.ApiHub.CreateAttribute - 审核日志类型:数据访问
- 权限:
apihub.attributes.create - DATA_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.CreateAttribute"
CreateDeployment
- 方法:
google.cloud.apihub.v1.ApiHub.CreateDeployment - 审核日志类型:数据访问
- 权限:
apihub.deployments.create - DATA_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.CreateDeployment"
CreateExternalApi
- 方法:
google.cloud.apihub.v1.ApiHub.CreateExternalApi - 审核日志类型:数据访问
- 权限:
apihub.externalApis.create - DATA_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.CreateExternalApi"
CreateSpec
- 方法:
google.cloud.apihub.v1.ApiHub.CreateSpec - 审核日志类型:数据访问
- 权限:
apihub.specs.create - DATA_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.CreateSpec"
CreateVersion
- 方法:
google.cloud.apihub.v1.ApiHub.CreateVersion - 审核日志类型:数据访问
- 权限:
apihub.versions.create - DATA_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.CreateVersion"
DeleteApi
- 方法:
google.cloud.apihub.v1.ApiHub.DeleteApi - 审核日志类型:数据访问
- 权限:
apihub.apis.delete - DATA_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.DeleteApi"
DeleteAttribute
- 方法:
google.cloud.apihub.v1.ApiHub.DeleteAttribute - 审核日志类型:数据访问
- 权限:
apihub.attributes.delete - DATA_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.DeleteAttribute"
DeleteDeployment
- 方法:
google.cloud.apihub.v1.ApiHub.DeleteDeployment - 审核日志类型:数据访问
- 权限:
apihub.deployments.delete - DATA_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.DeleteDeployment"
DeleteExternalApi
- 方法:
google.cloud.apihub.v1.ApiHub.DeleteExternalApi - 审核日志类型:数据访问
- 权限:
apihub.externalApis.delete - DATA_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.DeleteExternalApi"
DeleteSpec
- 方法:
google.cloud.apihub.v1.ApiHub.DeleteSpec - 审核日志类型:数据访问
- 权限:
apihub.specs.delete - DATA_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.DeleteSpec"
DeleteVersion
- 方法:
google.cloud.apihub.v1.ApiHub.DeleteVersion - 审核日志类型:数据访问
- 权限:
apihub.versions.delete - DATA_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.DeleteVersion"
GetApi
- 方法:
google.cloud.apihub.v1.ApiHub.GetApi - 审核日志类型:数据访问
- 权限:
apihub.apis.get - DATA_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.GetApi"
GetAttribute
- 方法:
google.cloud.apihub.v1.ApiHub.GetAttribute - 审核日志类型:数据访问
- 权限:
apihub.attributes.get - DATA_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.GetAttribute"
GetDeployment
- 方法:
google.cloud.apihub.v1.ApiHub.GetDeployment - 审核日志类型:数据访问
- 权限:
apihub.deployments.get - DATA_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.GetDeployment"
GetExternalApi
- 方法:
google.cloud.apihub.v1.ApiHub.GetExternalApi - 审核日志类型:数据访问
- 权限:
apihub.externalApis.get - DATA_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.GetExternalApi"
GetSpec
- 方法:
google.cloud.apihub.v1.ApiHub.GetSpec - 审核日志类型:数据访问
- 权限:
apihub.specs.get - DATA_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.GetSpec"
GetSpecContents
- 方法:
google.cloud.apihub.v1.ApiHub.GetSpecContents - 审核日志类型:数据访问
- 权限:
apihub.specs.get - DATA_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.GetSpecContents"
GetVersion
- 方法:
google.cloud.apihub.v1.ApiHub.GetVersion - 审核日志类型:数据访问
- 权限:
apihub.versions.get - DATA_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.GetVersion"
ListApis
- 方法:
google.cloud.apihub.v1.ApiHub.ListApis - 审核日志类型:数据访问
- 权限:
apihub.apis.list - DATA_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.ListApis"
ListAttributes
- 方法:
google.cloud.apihub.v1.ApiHub.ListAttributes - 审核日志类型:数据访问
- 权限:
apihub.attributes.list - DATA_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.ListAttributes"
ListDeployments
- 方法:
google.cloud.apihub.v1.ApiHub.ListDeployments - 审核日志类型:数据访问
- 权限:
apihub.deployments.list - DATA_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.ListDeployments"
ListExternalApis
- 方法:
google.cloud.apihub.v1.ApiHub.ListExternalApis - 审核日志类型:数据访问
- 权限:
apihub.externalApis.list - DATA_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.ListExternalApis"
ListSpecs
- 方法:
google.cloud.apihub.v1.ApiHub.ListSpecs - 审核日志类型:数据访问
- 权限:
apihub.specs.list - DATA_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.ListSpecs"
ListVersions
- 方法:
google.cloud.apihub.v1.ApiHub.ListVersions - 审核日志类型:数据访问
- 权限:
apihub.versions.list - DATA_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.ListVersions"
UpdateApi
- 方法:
google.cloud.apihub.v1.ApiHub.UpdateApi - 审核日志类型:数据访问
- 权限:
apihub.apis.update - DATA_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.UpdateApi"
UpdateAttribute
- 方法:
google.cloud.apihub.v1.ApiHub.UpdateAttribute - 审核日志类型:数据访问
- 权限:
apihub.attributes.update - DATA_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.UpdateAttribute"
UpdateDeployment
- 方法:
google.cloud.apihub.v1.ApiHub.UpdateDeployment - 审核日志类型:数据访问
- 权限:
apihub.deployments.update - DATA_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.UpdateDeployment"
UpdateExternalApi
- 方法:
google.cloud.apihub.v1.ApiHub.UpdateExternalApi - 审核日志类型:数据访问
- 权限:
apihub.externalApis.update - DATA_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.UpdateExternalApi"
UpdateSpec
- 方法:
google.cloud.apihub.v1.ApiHub.UpdateSpec - 审核日志类型:数据访问
- 权限:
apihub.specs.update - DATA_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.UpdateSpec"
UpdateVersion
- 方法:
google.cloud.apihub.v1.ApiHub.UpdateVersion - 审核日志类型:数据访问
- 权限:
apihub.versions.update - DATA_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.apihub.v1.ApiHub.UpdateVersion"
google.cloud.apihub.v1.ApiHubPlugin
以下审核日志与属于 google.cloud.apihub.v1.ApiHubPlugin 的方法相关联。
DisablePlugin
- 方法:
google.cloud.apihub.v1.ApiHubPlugin.DisablePlugin - 审核日志类型:管理员活动
- 权限:
apihub.plugins.disable - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.apihub.v1.ApiHubPlugin.DisablePlugin"
EnablePlugin
- 方法:
google.cloud.apihub.v1.ApiHubPlugin.EnablePlugin - 审核日志类型:管理员活动
- 权限:
apihub.plugins.enable - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.apihub.v1.ApiHubPlugin.EnablePlugin"
GetPlugin
- 方法:
google.cloud.apihub.v1.ApiHubPlugin.GetPlugin - 审核日志类型:数据访问
- 权限:
apihub.plugins.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.apihub.v1.ApiHubPlugin.GetPlugin"
google.cloud.apihub.v1.HostProjectRegistrationService
以下审核日志与属于 google.cloud.apihub.v1.HostProjectRegistrationService 的方法相关联。
CreateHostProjectRegistration
- 方法:
google.cloud.apihub.v1.HostProjectRegistrationService.CreateHostProjectRegistration - 审核日志类型:管理员活动
- 权限:
apihub.runTimeProjectAttachments.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.apihub.v1.HostProjectRegistrationService.CreateHostProjectRegistration"
google.cloud.apihub.v1.Provisioning
以下审核日志与属于 google.cloud.apihub.v1.Provisioning 的方法相关联。
CreateApiHubInstance
- 方法:
google.cloud.apihub.v1.Provisioning.CreateApiHubInstance - 审核日志类型:管理员活动
- 权限:
apihub.apiHubInstances.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.apihub.v1.Provisioning.CreateApiHubInstance"
LookupApiHubInstance
- 方法:
google.cloud.apihub.v1.Provisioning.LookupApiHubInstance - 审核日志类型:数据访问
- 权限:
apihub.apiHubInstances.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.apihub.v1.Provisioning.LookupApiHubInstance"
google.cloud.apihub.v1.RuntimeProjectAttachmentService
以下审核日志与属于 google.cloud.apihub.v1.RuntimeProjectAttachmentService 的方法相关联。
CreateRuntimeProjectAttachment
- 方法:
google.cloud.apihub.v1.RuntimeProjectAttachmentService.CreateRuntimeProjectAttachment - 审核日志类型:管理员活动
- 权限:
apihub.runTimeProjectAttachments.attach - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.apihub.v1.RuntimeProjectAttachmentService.CreateRuntimeProjectAttachment"
ListRuntimeProjectAttachments
- 方法:
google.cloud.apihub.v1.RuntimeProjectAttachmentService.ListRuntimeProjectAttachments - 审核日志类型:数据访问
- 权限:
apihub.runTimeProjectAttachments.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.apihub.v1.RuntimeProjectAttachmentService.ListRuntimeProjectAttachments"
LookupRuntimeProjectAttachment
- 方法:
google.cloud.apihub.v1.RuntimeProjectAttachmentService.LookupRuntimeProjectAttachment - 审核日志类型:数据访问
- 权限:
apihub.runTimeProjectAttachments.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.apihub.v1.RuntimeProjectAttachmentService.LookupRuntimeProjectAttachment"