Neste documento, descrevemos o registro de auditoria do App Engine. Os serviços do Google Cloud geram registros de auditoria que registram atividades administrativas e de acesso nos recursos do Google Cloud. Para mais informações sobre os Registros de auditoria do Cloud, consulte:
- Tipos de registros de auditoria
- Estrutura da entrada de registro de auditoria
- Como armazenar e rotear registros de auditoria
- Resumo dos preços do Cloud Logging
- Ativar registros de auditoria de acesso a dados
Nome do serviço
Os registros de auditoria do App Engine usam o nome de serviço appengine.googleapis.com
.
Filtrar por este serviço:
protoPayload.serviceName="appengine.googleapis.com"
Métodos por tipo de permissão
Cada permissão do IAM tem uma propriedade type
, que tem o valor de um tipo enumerado
que pode ser um dos quatro valores: ADMIN_READ
, ADMIN_WRITE
,
DATA_READ
ou DATA_WRITE
. Quando você chama um método,
o App Engine gera um registro de auditoria com categoria dependente da propriedade
type
da permissão necessária para executar o método.
Métodos que exigem uma permissão do IAM com o valor da propriedade type
de DATA_READ
, DATA_WRITE
ou ADMIN_READ
geram
registros de auditoria de acesso aos dados.
Métodos que exigem uma permissão do IAM com o valor da propriedade type
de ADMIN_WRITE
geram
registros de auditoria de Atividade do administrador.
Tipo de permissão | Métodos |
---|---|
ADMIN_WRITE |
google.appengine.v1.Applications.CreateApplication google.appengine.v1.Applications.RepairApplication google.appengine.v1.Applications.UpdateApplication google.appengine.v1.AuthorizedCertificates.CreateAuthorizedCertificate google.appengine.v1.AuthorizedCertificates.DeleteAuthorizedCertificate google.appengine.v1.AuthorizedCertificates.UpdateAuthorizedCertificate google.appengine.v1.DomainMappings.CreateDomainMapping google.appengine.v1.DomainMappings.DeleteDomainMapping google.appengine.v1.DomainMappings.UpdateDomainMapping google.appengine.v1.Firewall.BatchUpdateIngressRules google.appengine.v1.Firewall.CreateIngressRule google.appengine.v1.Firewall.DeleteIngressRule google.appengine.v1.Firewall.UpdateIngressRule google.appengine.v1.Instances.DebugInstance google.appengine.v1.Instances.DeleteInstance google.appengine.v1.Services.DeleteService google.appengine.v1.Services.UpdateService google.appengine.v1.Versions.CreateVersion google.appengine.v1.Versions.DeleteVersion google.appengine.v1.Versions.UpdateVersion google.appengine.v1alpha.AuthorizedCertificates.DeleteAuthorizedCertificate google.appengine.v1alpha.AuthorizedCertificates.UpdateAuthorizedCertificate google.appengine.v1alpha.DomainMappings.CreateDomainMapping google.appengine.v1alpha.DomainMappings.DeleteDomainMapping google.appengine.v1alpha.DomainMappings.UpdateDomainMapping google.appengine.v1beta.Applications.CreateApplication google.appengine.v1beta.Applications.RepairApplication google.appengine.v1beta.Applications.UpdateApplication google.appengine.v1beta.AuthorizedCertificates.CreateAuthorizedCertificate google.appengine.v1beta.AuthorizedCertificates.DeleteAuthorizedCertificate google.appengine.v1beta.AuthorizedCertificates.UpdateAuthorizedCertificate google.appengine.v1beta.DomainMappings.CreateDomainMapping google.appengine.v1beta.DomainMappings.DeleteDomainMapping google.appengine.v1beta.DomainMappings.UpdateDomainMapping google.appengine.v1beta.Firewall.BatchUpdateIngressRules google.appengine.v1beta.Firewall.CreateIngressRule google.appengine.v1beta.Firewall.DeleteIngressRule google.appengine.v1beta.Firewall.UpdateIngressRule google.appengine.v1beta.Instances.DebugInstance google.appengine.v1beta.Instances.DeleteInstance google.appengine.v1beta.Services.DeleteService google.appengine.v1beta.Services.UpdateService google.appengine.v1beta.Versions.CreateVersion google.appengine.v1beta.Versions.DeleteVersion google.appengine.v1beta.Versions.UpdateVersion |
Registros de auditoria da interface da API
Para informações sobre como e quais permissões são avaliadas para cada método, consulte a documentação do Identity and Access Management para o App Engine.
google.appengine.v1.Applications
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.appengine.v1.Applications
.
CreateApplication
- Método:
google.appengine.v1.Applications.CreateApplication
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.applications.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1.Applications.CreateApplication"
RepairApplication
- Método:
google.appengine.v1.Applications.RepairApplication
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.applications.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1.Applications.RepairApplication"
UpdateApplication
- Método:
google.appengine.v1.Applications.UpdateApplication
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.applications.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1.Applications.UpdateApplication"
google.appengine.v1.AuthorizedCertificates
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.appengine.v1.AuthorizedCertificates
.
CreateAuthorizedCertificate
- Método:
google.appengine.v1.AuthorizedCertificates.CreateAuthorizedCertificate
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.applications.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1.AuthorizedCertificates.CreateAuthorizedCertificate"
DeleteAuthorizedCertificate
- Método:
google.appengine.v1.AuthorizedCertificates.DeleteAuthorizedCertificate
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.applications.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1.AuthorizedCertificates.DeleteAuthorizedCertificate"
UpdateAuthorizedCertificate
- Método:
google.appengine.v1.AuthorizedCertificates.UpdateAuthorizedCertificate
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.applications.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1.AuthorizedCertificates.UpdateAuthorizedCertificate"
google.appengine.v1.DomainMappings
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.appengine.v1.DomainMappings
.
CreateDomainMapping
- Método:
google.appengine.v1.DomainMappings.CreateDomainMapping
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.applications.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1.DomainMappings.CreateDomainMapping"
DeleteDomainMapping
- Método:
google.appengine.v1.DomainMappings.DeleteDomainMapping
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.applications.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1.DomainMappings.DeleteDomainMapping"
UpdateDomainMapping
- Método:
google.appengine.v1.DomainMappings.UpdateDomainMapping
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.applications.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1.DomainMappings.UpdateDomainMapping"
google.appengine.v1.Firewall
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.appengine.v1.Firewall
.
BatchUpdateIngressRules
- Método:
google.appengine.v1.Firewall.BatchUpdateIngressRules
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.applications.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1.Firewall.BatchUpdateIngressRules"
CreateIngressRule
- Método:
google.appengine.v1.Firewall.CreateIngressRule
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.applications.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1.Firewall.CreateIngressRule"
DeleteIngressRule
- Método:
google.appengine.v1.Firewall.DeleteIngressRule
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.applications.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1.Firewall.DeleteIngressRule"
UpdateIngressRule
- Método:
google.appengine.v1.Firewall.UpdateIngressRule
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.applications.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1.Firewall.UpdateIngressRule"
google.appengine.v1.Instances
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.appengine.v1.Instances
.
DebugInstance
- Método:
google.appengine.v1.Instances.DebugInstance
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.instances.enableDebug - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1.Instances.DebugInstance"
DeleteInstance
- Método:
google.appengine.v1.Instances.DeleteInstance
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.instances.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1.Instances.DeleteInstance"
google.appengine.v1.Services
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.appengine.v1.Services
.
DeleteService
- Método:
google.appengine.v1.Services.DeleteService
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.services.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1.Services.DeleteService"
UpdateService
- Método:
google.appengine.v1.Services.UpdateService
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.services.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1.Services.UpdateService"
google.appengine.v1.Versions
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.appengine.v1.Versions
.
CreateVersion
- Método:
google.appengine.v1.Versions.CreateVersion
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.versions.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1.Versions.CreateVersion"
DeleteVersion
- Método:
google.appengine.v1.Versions.DeleteVersion
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.versions.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1.Versions.DeleteVersion"
UpdateVersion
- Método:
google.appengine.v1.Versions.UpdateVersion
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.versions.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1.Versions.UpdateVersion"
google.appengine.v1alpha.AuthorizedCertificates
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.appengine.v1alpha.AuthorizedCertificates
.
DeleteAuthorizedCertificate
- Método:
google.appengine.v1alpha.AuthorizedCertificates.DeleteAuthorizedCertificate
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.applications.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1alpha.AuthorizedCertificates.DeleteAuthorizedCertificate"
UpdateAuthorizedCertificate
- Método:
google.appengine.v1alpha.AuthorizedCertificates.UpdateAuthorizedCertificate
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.applications.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1alpha.AuthorizedCertificates.UpdateAuthorizedCertificate"
google.appengine.v1alpha.DomainMappings
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.appengine.v1alpha.DomainMappings
.
CreateDomainMapping
- Método:
google.appengine.v1alpha.DomainMappings.CreateDomainMapping
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.applications.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1alpha.DomainMappings.CreateDomainMapping"
DeleteDomainMapping
- Método:
google.appengine.v1alpha.DomainMappings.DeleteDomainMapping
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.applications.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1alpha.DomainMappings.DeleteDomainMapping"
UpdateDomainMapping
- Método:
google.appengine.v1alpha.DomainMappings.UpdateDomainMapping
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.applications.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1alpha.DomainMappings.UpdateDomainMapping"
google.appengine.v1beta.Applications
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.appengine.v1beta.Applications
.
CreateApplication
- Método:
google.appengine.v1beta.Applications.CreateApplication
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.applications.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1beta.Applications.CreateApplication"
RepairApplication
- Método:
google.appengine.v1beta.Applications.RepairApplication
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.applications.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1beta.Applications.RepairApplication"
UpdateApplication
- Método:
google.appengine.v1beta.Applications.UpdateApplication
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.applications.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1beta.Applications.UpdateApplication"
google.appengine.v1beta.AuthorizedCertificates
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.appengine.v1beta.AuthorizedCertificates
.
CreateAuthorizedCertificate
- Método:
google.appengine.v1beta.AuthorizedCertificates.CreateAuthorizedCertificate
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.applications.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1beta.AuthorizedCertificates.CreateAuthorizedCertificate"
DeleteAuthorizedCertificate
- Método:
google.appengine.v1beta.AuthorizedCertificates.DeleteAuthorizedCertificate
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.applications.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1beta.AuthorizedCertificates.DeleteAuthorizedCertificate"
UpdateAuthorizedCertificate
- Método:
google.appengine.v1beta.AuthorizedCertificates.UpdateAuthorizedCertificate
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.applications.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1beta.AuthorizedCertificates.UpdateAuthorizedCertificate"
google.appengine.v1beta.DomainMappings
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.appengine.v1beta.DomainMappings
.
CreateDomainMapping
- Método:
google.appengine.v1beta.DomainMappings.CreateDomainMapping
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.applications.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1beta.DomainMappings.CreateDomainMapping"
DeleteDomainMapping
- Método:
google.appengine.v1beta.DomainMappings.DeleteDomainMapping
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.applications.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1beta.DomainMappings.DeleteDomainMapping"
UpdateDomainMapping
- Método:
google.appengine.v1beta.DomainMappings.UpdateDomainMapping
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.applications.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1beta.DomainMappings.UpdateDomainMapping"
google.appengine.v1beta.Firewall
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.appengine.v1beta.Firewall
.
BatchUpdateIngressRules
- Método:
google.appengine.v1beta.Firewall.BatchUpdateIngressRules
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.applications.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1beta.Firewall.BatchUpdateIngressRules"
CreateIngressRule
- Método:
google.appengine.v1beta.Firewall.CreateIngressRule
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.applications.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1beta.Firewall.CreateIngressRule"
DeleteIngressRule
- Método:
google.appengine.v1beta.Firewall.DeleteIngressRule
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.applications.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1beta.Firewall.DeleteIngressRule"
UpdateIngressRule
- Método:
google.appengine.v1beta.Firewall.UpdateIngressRule
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.applications.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1beta.Firewall.UpdateIngressRule"
google.appengine.v1beta.Instances
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.appengine.v1beta.Instances
.
DebugInstance
- Método:
google.appengine.v1beta.Instances.DebugInstance
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.instances.enableDebug - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1beta.Instances.DebugInstance"
DeleteInstance
- Método:
google.appengine.v1beta.Instances.DeleteInstance
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.instances.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1beta.Instances.DeleteInstance"
google.appengine.v1beta.Services
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.appengine.v1beta.Services
.
DeleteService
- Método:
google.appengine.v1beta.Services.DeleteService
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.services.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1beta.Services.DeleteService"
UpdateService
- Método:
google.appengine.v1beta.Services.UpdateService
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.services.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1beta.Services.UpdateService"
google.appengine.v1beta.Versions
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.appengine.v1beta.Versions
.
CreateVersion
- Método:
google.appengine.v1beta.Versions.CreateVersion
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.services.update - ADMIN_WRITE
appengine.versions.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1beta.Versions.CreateVersion"
DeleteVersion
- Método:
google.appengine.v1beta.Versions.DeleteVersion
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.versions.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1beta.Versions.DeleteVersion"
UpdateVersion
- Método:
google.appengine.v1beta.Versions.UpdateVersion
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
appengine.versions.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.appengine.v1beta.Versions.UpdateVersion"