Este documento descreve a geração de registros de auditoria do Cloud Billing. Os serviços do Google Cloud geram registros de auditoria que registram atividades administrativas e de acesso nos recursos do Google Cloud. Para mais informações sobre os Registros de auditoria do Cloud, consulte:
- Tipos de registros de auditoria
- Estrutura da entrada de registro de auditoria
- Como armazenar e rotear registros de auditoria
- Resumo dos preços do Cloud Logging
- Ativar registros de auditoria de acesso a dados
Nome do serviço
Os registros de auditoria do Cloud Billing usam o nome de serviço cloudbilling.googleapis.com
.
Filtrar por este serviço:
protoPayload.serviceName="cloudbilling.googleapis.com"
Métodos por tipo de permissão
Cada permissão do IAM tem uma propriedade type
, que tem o valor de um tipo enumerado
que pode ser um dos quatro valores: ADMIN_READ
, ADMIN_WRITE
,
DATA_READ
ou DATA_WRITE
. Quando você chama um método,
o Cloud Billing gera um registro de auditoria com categoria dependente da propriedade
type
da permissão necessária para executar o método.
Métodos que exigem uma permissão do IAM com o valor da propriedade type
de DATA_READ
, DATA_WRITE
ou ADMIN_READ
geram
registros de auditoria de acesso aos dados.
Métodos que exigem uma permissão do IAM com o valor da propriedade type
de ADMIN_WRITE
geram
registros de auditoria de Atividade do administrador.
Tipo de permissão | Métodos |
---|---|
ADMIN_READ |
GetIamPolicy ListBillingAccountResources |
ADMIN_WRITE |
ActivateInstrumentlessBillingAccount AssignResourceToBillingAccount CloseBillingAccount CreateBillingAccount CreateSignupAssociationRecord DisableResourceBilling MigrateAccountSettings MigrateBillableServices ReopenBillingAccount SetIamPolicy UpdateBillingAccountAnacomCvpNumber UpdateBillingAccountCurrency UpdateBillingAccountDisplayName UpdateBillingAccountPurchaseOrderNumber UpdateParentOrganization UpdateResourceBillingProtection UpgradeFreeTrial |
DATA_READ |
CheckReopenability GetBillingAccount ListBillingAccounts ListStateHistory google.cloud.billing.billingaccountprices.v1beta.BillingAccountPrices.GetBillingAccountPrice google.cloud.billing.billingaccountprices.v1beta.BillingAccountPrices.ListBillingAccountPrices google.cloud.billing.billingaccountservices.v1beta.BillingAccountServices.GetBillingAccountService google.cloud.billing.billingaccountservices.v1beta.BillingAccountServices.ListBillingAccountServices google.cloud.billing.billingaccountskugroups.v1beta.BillingAccountSkuGroups.GetBillingAccountSkuGroup google.cloud.billing.billingaccountskugroups.v1beta.BillingAccountSkuGroups.ListBillingAccountSkuGroups google.cloud.billing.billingaccountskugroupskus.v1beta.BillingAccountSkuGroupSkus.GetBillingAccountSkuGroupSku google.cloud.billing.billingaccountskugroupskus.v1beta.BillingAccountSkuGroupSkus.ListBillingAccountSkuGroupSkus google.cloud.billing.billingaccountskus.v1beta.BillingAccountSkus.GetBillingAccountSku google.cloud.billing.billingaccountskus.v1beta.BillingAccountSkus.ListBillingAccountSkus |
OTHER |
GetProjectBillingInfo : para ativar esse registro, ative ADMIN_READ no serviço cloudresourcemanager.googleapis.com .GetResourceBillingInfo : para ativar esse registro, ative ADMIN_READ no serviço cloudresourcemanager.googleapis.com .GetResourceBillingInfoBatch : para ativar esse registro, ative ADMIN_READ no serviço cloudresourcemanager.googleapis.com . |
Registros de auditoria da interface da API
Para informações sobre como e quais permissões são avaliadas para cada método, consulte a documentação do Identity and Access Management para o Cloud Billing.
google.cloud.billing.billingaccountprices.v1beta.BillingAccountPrices
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.cloud.billing.billingaccountprices.v1beta.BillingAccountPrices
.
GetBillingAccountPrice
- Método:
google.cloud.billing.billingaccountprices.v1beta.BillingAccountPrices.GetBillingAccountPrice
- Tipo de registro de auditoria: acesso a dados
- Permissões:
billing.billingAccountPrice.get - DATA_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.billing.billingaccountprices.v1beta.BillingAccountPrices.GetBillingAccountPrice"
ListBillingAccountPrices
- Método:
google.cloud.billing.billingaccountprices.v1beta.BillingAccountPrices.ListBillingAccountPrices
- Tipo de registro de auditoria: acesso a dados
- Permissões:
billing.billingAccountPrices.list - DATA_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.billing.billingaccountprices.v1beta.BillingAccountPrices.ListBillingAccountPrices"
google.cloud.billing.billingaccountservices.v1beta.BillingAccountServices
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.cloud.billing.billingaccountservices.v1beta.BillingAccountServices
.
GetBillingAccountService
- Método:
google.cloud.billing.billingaccountservices.v1beta.BillingAccountServices.GetBillingAccountService
- Tipo de registro de auditoria: acesso a dados
- Permissões:
billing.billingAccountServices.get - DATA_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.billing.billingaccountservices.v1beta.BillingAccountServices.GetBillingAccountService"
ListBillingAccountServices
- Método:
google.cloud.billing.billingaccountservices.v1beta.BillingAccountServices.ListBillingAccountServices
- Tipo de registro de auditoria: acesso a dados
- Permissões:
billing.billingAccountServices.list - DATA_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.billing.billingaccountservices.v1beta.BillingAccountServices.ListBillingAccountServices"
google.cloud.billing.billingaccountskugroups.v1beta.BillingAccountSkuGroups
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.cloud.billing.billingaccountskugroups.v1beta.BillingAccountSkuGroups
.
GetBillingAccountSkuGroup
- Método:
google.cloud.billing.billingaccountskugroups.v1beta.BillingAccountSkuGroups.GetBillingAccountSkuGroup
- Tipo de registro de auditoria: acesso a dados
- Permissões:
billing.billingAccountSkuGroups.get - DATA_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.billing.billingaccountskugroups.v1beta.BillingAccountSkuGroups.GetBillingAccountSkuGroup"
ListBillingAccountSkuGroups
- Método:
google.cloud.billing.billingaccountskugroups.v1beta.BillingAccountSkuGroups.ListBillingAccountSkuGroups
- Tipo de registro de auditoria: acesso a dados
- Permissões:
billing.billingAccountSkuGroups.list - DATA_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.billing.billingaccountskugroups.v1beta.BillingAccountSkuGroups.ListBillingAccountSkuGroups"
google.cloud.billing.billingaccountskugroupskus.v1beta.BillingAccountSkuGroupSkus
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.cloud.billing.billingaccountskugroupskus.v1beta.BillingAccountSkuGroupSkus
.
GetBillingAccountSkuGroupSku
- Método:
google.cloud.billing.billingaccountskugroupskus.v1beta.BillingAccountSkuGroupSkus.GetBillingAccountSkuGroupSku
- Tipo de registro de auditoria: acesso a dados
- Permissões:
billing.billingAccountSkuGroupSkus.get - DATA_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.billing.billingaccountskugroupskus.v1beta.BillingAccountSkuGroupSkus.GetBillingAccountSkuGroupSku"
ListBillingAccountSkuGroupSkus
- Método:
google.cloud.billing.billingaccountskugroupskus.v1beta.BillingAccountSkuGroupSkus.ListBillingAccountSkuGroupSkus
- Tipo de registro de auditoria: acesso a dados
- Permissões:
billing.billingAccountSkuGroupSkus.list - DATA_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.billing.billingaccountskugroupskus.v1beta.BillingAccountSkuGroupSkus.ListBillingAccountSkuGroupSkus"
google.cloud.billing.billingaccountskus.v1beta.BillingAccountSkus
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.cloud.billing.billingaccountskus.v1beta.BillingAccountSkus
.
GetBillingAccountSku
- Método:
google.cloud.billing.billingaccountskus.v1beta.BillingAccountSkus.GetBillingAccountSku
- Tipo de registro de auditoria: acesso a dados
- Permissões:
billing.billingAccountSkus.get - DATA_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.billing.billingaccountskus.v1beta.BillingAccountSkus.GetBillingAccountSku"
ListBillingAccountSkus
- Método:
google.cloud.billing.billingaccountskus.v1beta.BillingAccountSkus.ListBillingAccountSkus
- Tipo de registro de auditoria: acesso a dados
- Permissões:
billing.billingAccountSkus.list - DATA_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.billing.billingaccountskus.v1beta.BillingAccountSkus.ListBillingAccountSkus"
google.cloud.billing.v1.CloudBilling
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.cloud.billing.v1.CloudBilling
.
CreateBillingAccount
- Método:
CreateBillingAccount
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
billing.accounts.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="CreateBillingAccount"
GetBillingAccount
- Método:
GetBillingAccount
- Tipo de registro de auditoria: acesso a dados
- Permissões:
billing.accounts.get - DATA_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="GetBillingAccount"
GetIamPolicy
- Método:
GetIamPolicy
- Tipo de registro de auditoria: acesso a dados
- Permissões:
billing.accounts.getIamPolicy - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="GetIamPolicy"
GetProjectBillingInfo
- Método:
GetProjectBillingInfo
- Tipo de registro de auditoria: acesso a dados
- Permissões:
resourcemanager.projects.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="GetProjectBillingInfo"
ListBillingAccounts
- Método:
ListBillingAccounts
- Tipo de registro de auditoria: acesso a dados
- Permissões:
billing.accounts.get - DATA_READ
billing.accounts.list - DATA_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="ListBillingAccounts"
SetIamPolicy
- Método:
SetIamPolicy
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
billing.accounts.setIamPolicy - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="SetIamPolicy"
other
Os registros de auditoria a seguir estão associados a métodos que pertencem a
other
.
ActivateInstrumentlessBillingAccount
- Método:
ActivateInstrumentlessBillingAccount
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
billing.accounts.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="ActivateInstrumentlessBillingAccount"
AssignResourceToBillingAccount
- Método:
AssignResourceToBillingAccount
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
billing.resourceAssociations.create - ADMIN_WRITE
billing.resourceAssociations.delete - ADMIN_WRITE
resourcemanager.projects.createBillingAssignment - ADMIN_WRITE
resourcemanager.projects.deleteBillingAssignment - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="AssignResourceToBillingAccount"
CheckReopenability
- Método:
CheckReopenability
- Tipo de registro de auditoria: acesso a dados
- Permissões:
billing.accounts.get - DATA_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="CheckReopenability"
CloseBillingAccount
- Método:
CloseBillingAccount
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
billing.accounts.close - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="CloseBillingAccount"
CreateSignupAssociationRecord
- Método:
CreateSignupAssociationRecord
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
billing.accounts.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="CreateSignupAssociationRecord"
DisableResourceBilling
- Método:
DisableResourceBilling
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
billing.resourceAssociations.delete - ADMIN_WRITE
resourcemanager.projects.deleteBillingAssignment - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="DisableResourceBilling"
GetResourceBillingInfo
- Método:
GetResourceBillingInfo
- Tipo de registro de auditoria: acesso a dados
- Permissões:
resourcemanager.projects.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="GetResourceBillingInfo"
GetResourceBillingInfoBatch
- Método:
GetResourceBillingInfoBatch
- Tipo de registro de auditoria: acesso a dados
- Permissões:
resourcemanager.projects.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="GetResourceBillingInfoBatch"
ListBillingAccountResources
- Método:
ListBillingAccountResources
- Tipo de registro de auditoria: acesso a dados
- Permissões:
billing.resourceAssociations.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="ListBillingAccountResources"
ListStateHistory
- Método:
ListStateHistory
- Tipo de registro de auditoria: acesso a dados
- Permissões:
billing.accounts.get - DATA_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="ListStateHistory"
MigrateAccountSettings
- Método:
MigrateAccountSettings
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
billing.accounts.setIamPolicy - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="MigrateAccountSettings"
MigrateBillableServices
- Método:
MigrateBillableServices
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
billing.accounts.update - ADMIN_WRITE
billing.subscriptions.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="MigrateBillableServices"
ReopenBillingAccount
- Método:
ReopenBillingAccount
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
billing.accounts.reopen - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="ReopenBillingAccount"
UpdateBillingAccountAnacomCvpNumber
- Método:
UpdateBillingAccountAnacomCvpNumber
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
billing.accounts.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="UpdateBillingAccountAnacomCvpNumber"
UpdateBillingAccountCurrency
- Método:
UpdateBillingAccountCurrency
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
billing.accounts.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="UpdateBillingAccountCurrency"
UpdateBillingAccountDisplayName
- Método:
UpdateBillingAccountDisplayName
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
billing.accounts.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="UpdateBillingAccountDisplayName"
UpdateBillingAccountPurchaseOrderNumber
- Método:
UpdateBillingAccountPurchaseOrderNumber
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
billing.accounts.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="UpdateBillingAccountPurchaseOrderNumber"
UpdateParentOrganization
- Método:
UpdateParentOrganization
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
billing.accounts.create - ADMIN_WRITE
billing.accounts.move - ADMIN_WRITE
billing.accounts.removeFromOrganization - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="UpdateParentOrganization"
UpdateResourceBillingProtection
- Método:
UpdateResourceBillingProtection
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
billing.resourceAssociations.create - ADMIN_WRITE
billing.resourceAssociations.delete - ADMIN_WRITE
resourcemanager.projects.createBillingAssignment - ADMIN_WRITE
resourcemanager.projects.deleteBillingAssignment - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="UpdateResourceBillingProtection"
UpgradeFreeTrial
- Método:
UpgradeFreeTrial
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
billing.accounts.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="UpgradeFreeTrial"
Métodos que não produzem registros de auditoria
Um método pode não produzir registros de auditoria para um ou mais dos seguintes itens motivos:
- É um método de alto volume que envolve geração e armazenamento de registros significativos custos.
- Tem baixo valor de auditoria.
- Outro registro de auditoria ou plataforma já oferece cobertura de método.
Os métodos a seguir não produzem registros de auditoria:
google.cloud.billing.prices.v1beta.Prices.GetPrice
google.cloud.billing.prices.v1beta.Prices.ListPrices
google.cloud.billing.services.v2beta.Services.GetService
google.cloud.billing.services.v2beta.Services.ListServices
google.cloud.billing.skugroups.v1beta.SkuGroups.GetSkuGroup
google.cloud.billing.skugroups.v1beta.SkuGroups.ListSkuGroups
google.cloud.billing.skugroupskus.v1beta.SkuGroupSkus.GetSkuGroupSku
google.cloud.billing.skugroupskus.v1beta.SkuGroupSkus.ListSkuGroupSkus
google.cloud.billing.skus.v2beta.Skus.GetSku
google.cloud.billing.skus.v2beta.Skus.ListSkus