Audit-Logging in Cloud Billing

In diesem Dokument wird Audit-Logging für die Cloud-Abrechnung beschrieben. Google Cloud -Dienste generieren Audit-Logs, in denen Verwaltungs- und Zugriffsaktivitäten in Ihren Google Cloud -Ressourcen aufgezeichnet werden. Weitere Informationen zu Cloud-Audit-Logs finden Sie hier:

• Arten von Audit-Logs
• Struktur von Audit-Logeinträgen
• Audit-Logs speichern und weiterleiten
• Preisübersicht für Cloud Logging
• Audit-Logs zum Datenzugriff aktivieren

Dienstname

Audit-Logs von Cloud Billing verwenden den Dienstnamen cloudbilling.googleapis.com. Nach diesem Dienst filtern:

    protoPayload.serviceName="cloudbilling.googleapis.com"
  

Methoden nach Berechtigungstyp

Jede IAM-Berechtigung hat ein type-Attribut, dessen Wert ein Enum ist, der einen der folgenden vier Werte haben kann: ADMIN_READ, ADMIN_WRITE, DATA_READ oder DATA_WRITE. Wenn Sie eine Methode aufrufen, generiert Cloud Billing ein Audit-Log, dessen Kategorie vom Attribut type der Berechtigung abhängt, die für die Ausführung der Methode erforderlich ist. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert DATA_READ, DATA_WRITE oder ADMIN_READ erfordern, generieren Audit-Logs zum Datenzugriff. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert ADMIN_WRITE erfordern, generieren Audit-Logs zur Administratoraktivität.

Audit-Logs der API-Schnittstelle

Informationen dazu, wie und welche Berechtigungen für die einzelnen Methoden evaluiert werden, finden Sie in der Dokumentation zu Identity and Access Management für Cloud Billing.

google.cloud.billing.billingaccountprices.v1beta.BillingAccountPrices

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.billing.billingaccountprices.v1beta.BillingAccountPrices gehören.

GetBillingAccountPrice

• Methode: google.cloud.billing.billingaccountprices.v1beta.BillingAccountPrices.GetBillingAccountPrice
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • billing.billingAccountPrice.get - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.billing.billingaccountprices.v1beta.BillingAccountPrices.GetBillingAccountPrice"
  

ListBillingAccountPrices

• Methode: google.cloud.billing.billingaccountprices.v1beta.BillingAccountPrices.ListBillingAccountPrices
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • billing.billingAccountPrices.list - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.billing.billingaccountprices.v1beta.BillingAccountPrices.ListBillingAccountPrices"
  

google.cloud.billing.billingaccountservices.v1beta.BillingAccountServices

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.billing.billingaccountservices.v1beta.BillingAccountServices gehören.

GetBillingAccountService

• Methode: google.cloud.billing.billingaccountservices.v1beta.BillingAccountServices.GetBillingAccountService
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • billing.billingAccountServices.get - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.billing.billingaccountservices.v1beta.BillingAccountServices.GetBillingAccountService"
  

ListBillingAccountServices

• Methode: google.cloud.billing.billingaccountservices.v1beta.BillingAccountServices.ListBillingAccountServices
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • billing.billingAccountServices.list - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.billing.billingaccountservices.v1beta.BillingAccountServices.ListBillingAccountServices"
  

google.cloud.billing.billingaccountskugroups.v1beta.BillingAccountSkuGroups

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.billing.billingaccountskugroups.v1beta.BillingAccountSkuGroups gehören.

GetBillingAccountSkuGroup

• Methode: google.cloud.billing.billingaccountskugroups.v1beta.BillingAccountSkuGroups.GetBillingAccountSkuGroup
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • billing.billingAccountSkuGroups.get - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.billing.billingaccountskugroups.v1beta.BillingAccountSkuGroups.GetBillingAccountSkuGroup"
  

ListBillingAccountSkuGroups

• Methode: google.cloud.billing.billingaccountskugroups.v1beta.BillingAccountSkuGroups.ListBillingAccountSkuGroups
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • billing.billingAccountSkuGroups.list - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.billing.billingaccountskugroups.v1beta.BillingAccountSkuGroups.ListBillingAccountSkuGroups"
  

google.cloud.billing.billingaccountskugroupskus.v1beta.BillingAccountSkuGroupSkus

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.billing.billingaccountskugroupskus.v1beta.BillingAccountSkuGroupSkus gehören.

GetBillingAccountSkuGroupSku

• Methode: google.cloud.billing.billingaccountskugroupskus.v1beta.BillingAccountSkuGroupSkus.GetBillingAccountSkuGroupSku
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • billing.billingAccountSkuGroupSkus.get - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.billing.billingaccountskugroupskus.v1beta.BillingAccountSkuGroupSkus.GetBillingAccountSkuGroupSku"
  

ListBillingAccountSkuGroupSkus

• Methode: google.cloud.billing.billingaccountskugroupskus.v1beta.BillingAccountSkuGroupSkus.ListBillingAccountSkuGroupSkus
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • billing.billingAccountSkuGroupSkus.list - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.billing.billingaccountskugroupskus.v1beta.BillingAccountSkuGroupSkus.ListBillingAccountSkuGroupSkus"
  

google.cloud.billing.billingaccountskus.v1beta.BillingAccountSkus

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.billing.billingaccountskus.v1beta.BillingAccountSkus gehören.

GetBillingAccountSku

• Methode: google.cloud.billing.billingaccountskus.v1beta.BillingAccountSkus.GetBillingAccountSku
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • billing.billingAccountSkus.get - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.billing.billingaccountskus.v1beta.BillingAccountSkus.GetBillingAccountSku"
  

ListBillingAccountSkus

• Methode: google.cloud.billing.billingaccountskus.v1beta.BillingAccountSkus.ListBillingAccountSkus
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • billing.billingAccountSkus.list - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.billing.billingaccountskus.v1beta.BillingAccountSkus.ListBillingAccountSkus"
  

google.cloud.billing.v1.CloudBilling

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.billing.v1.CloudBilling gehören.

CreateBillingAccount

• Methode: CreateBillingAccount
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • billing.accounts.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="CreateBillingAccount"
  

GetBillingAccount

• Methode: GetBillingAccount
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • billing.accounts.get - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="GetBillingAccount"
  

GetIamPolicy

• Methode: GetIamPolicy
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • billing.accounts.getIamPolicy - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="GetIamPolicy"
  

GetProjectBillingInfo

• Methode: GetProjectBillingInfo
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • resourcemanager.projects.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="GetProjectBillingInfo"
  

ListBillingAccounts

• Methode: ListBillingAccounts
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • billing.accounts.get - DATA_READ
  • billing.accounts.list - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="ListBillingAccounts"
  

SetIamPolicy

• Methode: SetIamPolicy
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • billing.accounts.setIamPolicy - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="SetIamPolicy"
  

other

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu other gehören.

ActivateInstrumentlessBillingAccount

• Methode: ActivateInstrumentlessBillingAccount
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • billing.accounts.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="ActivateInstrumentlessBillingAccount"
  

AssignResourceToBillingAccount

• Methode: AssignResourceToBillingAccount
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • billing.resourceAssociations.create - ADMIN_WRITE
  • billing.resourceAssociations.delete - ADMIN_WRITE
  • resourcemanager.projects.createBillingAssignment - ADMIN_WRITE
  • resourcemanager.projects.deleteBillingAssignment - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="AssignResourceToBillingAccount"
  

CheckReopenability

• Methode: CheckReopenability
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • billing.accounts.get - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="CheckReopenability"
  

CloseBillingAccount

• Methode: CloseBillingAccount
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • billing.accounts.close - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="CloseBillingAccount"
  

CreateSignupAssociationRecord

• Methode: CreateSignupAssociationRecord
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • billing.accounts.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="CreateSignupAssociationRecord"
  

DisableResourceBilling

• Methode: DisableResourceBilling
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • billing.resourceAssociations.delete - ADMIN_WRITE
  • resourcemanager.projects.deleteBillingAssignment - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="DisableResourceBilling"
  

GetResourceBillingInfo

• Methode: GetResourceBillingInfo
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • resourcemanager.projects.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="GetResourceBillingInfo"
  

GetResourceBillingInfoBatch

• Methode: GetResourceBillingInfoBatch
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • resourcemanager.projects.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="GetResourceBillingInfoBatch"
  

ListBillingAccountResources

• Methode: ListBillingAccountResources
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • billing.resourceAssociations.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="ListBillingAccountResources"
  

ListStateHistory

• Methode: ListStateHistory
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • billing.accounts.get - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="ListStateHistory"
  

MigrateAccountSettings

• Methode: MigrateAccountSettings
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • billing.accounts.setIamPolicy - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="MigrateAccountSettings"
  

MigrateBillableServices

• Methode: MigrateBillableServices
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • billing.accounts.update - ADMIN_WRITE
  • billing.subscriptions.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="MigrateBillableServices"
  

ReopenBillingAccount

• Methode: ReopenBillingAccount
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • billing.accounts.reopen - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="ReopenBillingAccount"
  

UpdateBillingAccountAnacomCvpNumber

• Methode: UpdateBillingAccountAnacomCvpNumber
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • billing.accounts.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="UpdateBillingAccountAnacomCvpNumber"
  

UpdateBillingAccountCurrency

• Methode: UpdateBillingAccountCurrency
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • billing.accounts.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="UpdateBillingAccountCurrency"
  

UpdateBillingAccountDisplayName

• Methode: UpdateBillingAccountDisplayName
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • billing.accounts.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="UpdateBillingAccountDisplayName"
  

UpdateBillingAccountPurchaseOrderNumber

• Methode: UpdateBillingAccountPurchaseOrderNumber
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • billing.accounts.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="UpdateBillingAccountPurchaseOrderNumber"
  

UpdateParentOrganization

• Methode: UpdateParentOrganization
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • billing.accounts.create - ADMIN_WRITE
  • billing.accounts.move - ADMIN_WRITE
  • billing.accounts.removeFromOrganization - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="UpdateParentOrganization"
  

UpdateResourceBillingProtection

• Methode: UpdateResourceBillingProtection
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • billing.resourceAssociations.create - ADMIN_WRITE
  • billing.resourceAssociations.delete - ADMIN_WRITE
  • resourcemanager.projects.createBillingAssignment - ADMIN_WRITE
  • resourcemanager.projects.deleteBillingAssignment - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="UpdateResourceBillingProtection"
  

UpgradeFreeTrial

• Methode: UpgradeFreeTrial
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • billing.accounts.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="UpgradeFreeTrial"
  

Methoden, die keine Audit-Logs generieren

Eine Methode kann aus folgenden Gründen keine Audit-Logs erstellen:

• Dies ist eine Methode mit hohem Volumen, die erhebliche Loggenerierungs- und Speicherkosten mit sich bringt.
• Sie hat einen geringen Prüfwert.
• Ein anderes Audit- oder Plattformlog bietet bereits eine Methodenabdeckung.

Die folgenden Methoden generieren keine Audit-Logs:

• google.cloud.billing.prices.v1beta.Prices.GetPrice
• google.cloud.billing.prices.v1beta.Prices.ListPrices
• google.cloud.billing.services.v2beta.Services.GetService
• google.cloud.billing.services.v2beta.Services.ListServices
• google.cloud.billing.skugroups.v1beta.SkuGroups.GetSkuGroup
• google.cloud.billing.skugroups.v1beta.SkuGroups.ListSkuGroups
• google.cloud.billing.skugroupskus.v1beta.SkuGroupSkus.GetSkuGroupSku
• google.cloud.billing.skugroupskus.v1beta.SkuGroupSkus.ListSkuGroupSkus
• google.cloud.billing.skus.v2beta.Skus.GetSku
• google.cloud.billing.skus.v2beta.Skus.ListSkus