Audit logging di Fatturazione Cloud

Questo documento descrive la registrazione degli audit per la fatturazione Cloud. I servizi Google Cloud generano audit log che registrano le attività amministrative e di accesso all'interno delle risorse Google Cloud. Per ulteriori informazioni sugli audit log di Cloud, consulta quanto segue:

• Tipi di log di controllo
• Struttura della voce del log di controllo
• Archiviazione e inoltro dei log di controllo
• Riepilogo dei prezzi di Cloud Logging
• Attivare gli audit log di accesso ai dati

Nome servizio

Gli audit log di Fatturazione Cloud utilizzano il nome del servizio cloudbilling.googleapis.com. Filtra per questo servizio:

    protoPayload.serviceName="cloudbilling.googleapis.com"
  

Metodi per tipo di autorizzazione

Ogni autorizzazione IAM ha una proprietà type, il cui valore è un enum che può essere uno dei quattro valori: ADMIN_READ, ADMIN_WRITE, DATA_READ o DATA_WRITE. Quando chiami un metodo, fatturazione Cloud genera un log di controllo la cui categoria dipende dalla proprietà type dell'autorizzazione richiesta per eseguire il metodo. I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type corrispondente a DATA_READ, DATA_WRITE o ADMIN_READ generano log di controllo Accesso ai dati. I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type ADMIN_WRITE generano log di controllo per le attività amministrative.

Audit log dell'interfaccia API

Per informazioni su come e quali autorizzazioni vengono valutate per ogni metodo, consulta la documentazione di Identity and Access Management per fatturazione Cloud.

google.cloud.billing.billingaccountprices.v1beta.BillingAccountPrices

I seguenti log di controllo sono associati ai metodi appartenenti a google.cloud.billing.billingaccountprices.v1beta.BillingAccountPrices.

GetBillingAccountPrice

• Metodo: google.cloud.billing.billingaccountprices.v1beta.BillingAccountPrices.GetBillingAccountPrice
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • billing.billingAccountPrice.get - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.billing.billingaccountprices.v1beta.BillingAccountPrices.GetBillingAccountPrice"
  

ListBillingAccountPrices

• Metodo: google.cloud.billing.billingaccountprices.v1beta.BillingAccountPrices.ListBillingAccountPrices
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • billing.billingAccountPrices.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.billing.billingaccountprices.v1beta.BillingAccountPrices.ListBillingAccountPrices"
  

google.cloud.billing.billingaccountservices.v1beta.BillingAccountServices

I seguenti log di controllo sono associati ai metodi appartenenti a google.cloud.billing.billingaccountservices.v1beta.BillingAccountServices.

GetBillingAccountService

• Metodo: google.cloud.billing.billingaccountservices.v1beta.BillingAccountServices.GetBillingAccountService
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • billing.billingAccountServices.get - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.billing.billingaccountservices.v1beta.BillingAccountServices.GetBillingAccountService"
  

ListBillingAccountServices

• Metodo: google.cloud.billing.billingaccountservices.v1beta.BillingAccountServices.ListBillingAccountServices
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • billing.billingAccountServices.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.billing.billingaccountservices.v1beta.BillingAccountServices.ListBillingAccountServices"
  

google.cloud.billing.billingaccountskugroups.v1beta.BillingAccountSkuGroups

I seguenti log di controllo sono associati ai metodi appartenenti a google.cloud.billing.billingaccountskugroups.v1beta.BillingAccountSkuGroups.

GetBillingAccountSkuGroup

• Metodo: google.cloud.billing.billingaccountskugroups.v1beta.BillingAccountSkuGroups.GetBillingAccountSkuGroup
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • billing.billingAccountSkuGroups.get - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.billing.billingaccountskugroups.v1beta.BillingAccountSkuGroups.GetBillingAccountSkuGroup"
  

ListBillingAccountSkuGroups

• Metodo: google.cloud.billing.billingaccountskugroups.v1beta.BillingAccountSkuGroups.ListBillingAccountSkuGroups
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • billing.billingAccountSkuGroups.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.billing.billingaccountskugroups.v1beta.BillingAccountSkuGroups.ListBillingAccountSkuGroups"
  

google.cloud.billing.billingaccountskugroupskus.v1beta.BillingAccountSkuGroupSkus

I seguenti log di controllo sono associati ai metodi appartenenti a google.cloud.billing.billingaccountskugroupskus.v1beta.BillingAccountSkuGroupSkus.

GetBillingAccountSkuGroupSku

• Metodo: google.cloud.billing.billingaccountskugroupskus.v1beta.BillingAccountSkuGroupSkus.GetBillingAccountSkuGroupSku
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • billing.billingAccountSkuGroupSkus.get - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.billing.billingaccountskugroupskus.v1beta.BillingAccountSkuGroupSkus.GetBillingAccountSkuGroupSku"
  

ListBillingAccountSkuGroupSkus

• Metodo: google.cloud.billing.billingaccountskugroupskus.v1beta.BillingAccountSkuGroupSkus.ListBillingAccountSkuGroupSkus
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • billing.billingAccountSkuGroupSkus.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.billing.billingaccountskugroupskus.v1beta.BillingAccountSkuGroupSkus.ListBillingAccountSkuGroupSkus"
  

google.cloud.billing.billingaccountskus.v1beta.BillingAccountSkus

I seguenti log di controllo sono associati ai metodi appartenenti a google.cloud.billing.billingaccountskus.v1beta.BillingAccountSkus.

GetBillingAccountSku

• Metodo: google.cloud.billing.billingaccountskus.v1beta.BillingAccountSkus.GetBillingAccountSku
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • billing.billingAccountSkus.get - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.billing.billingaccountskus.v1beta.BillingAccountSkus.GetBillingAccountSku"
  

ListBillingAccountSkus

• Metodo: google.cloud.billing.billingaccountskus.v1beta.BillingAccountSkus.ListBillingAccountSkus
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • billing.billingAccountSkus.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.billing.billingaccountskus.v1beta.BillingAccountSkus.ListBillingAccountSkus"
  

google.cloud.billing.v1.CloudBilling

I seguenti log di controllo sono associati ai metodi appartenenti a google.cloud.billing.v1.CloudBilling.

CreateBillingAccount

• Metodo: CreateBillingAccount
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • billing.accounts.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="CreateBillingAccount"
  

GetBillingAccount

• Metodo: GetBillingAccount
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • billing.accounts.get - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="GetBillingAccount"
  

GetIamPolicy

• Metodo: GetIamPolicy
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • billing.accounts.getIamPolicy - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="GetIamPolicy"
  

GetProjectBillingInfo

• Metodo: GetProjectBillingInfo
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • resourcemanager.projects.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="GetProjectBillingInfo"
  

ListBillingAccounts

• Metodo: ListBillingAccounts
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • billing.accounts.get - DATA_READ
  • billing.accounts.list - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="ListBillingAccounts"
  

SetIamPolicy

• Metodo: SetIamPolicy
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • billing.accounts.setIamPolicy - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="SetIamPolicy"
  

other

I seguenti log di controllo sono associati ai metodi appartenenti a other.

ActivateInstrumentlessBillingAccount

• Metodo: ActivateInstrumentlessBillingAccount
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • billing.accounts.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="ActivateInstrumentlessBillingAccount"
  

AssignResourceToBillingAccount

• Metodo: AssignResourceToBillingAccount
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • billing.resourceAssociations.create - ADMIN_WRITE
  • billing.resourceAssociations.delete - ADMIN_WRITE
  • resourcemanager.projects.createBillingAssignment - ADMIN_WRITE
  • resourcemanager.projects.deleteBillingAssignment - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="AssignResourceToBillingAccount"
  

CheckReopenability

• Metodo: CheckReopenability
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • billing.accounts.get - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="CheckReopenability"
  

CloseBillingAccount

• Metodo: CloseBillingAccount
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • billing.accounts.close - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="CloseBillingAccount"
  

CreateSignupAssociationRecord

• Metodo: CreateSignupAssociationRecord
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • billing.accounts.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="CreateSignupAssociationRecord"
  

DisableResourceBilling

• Metodo: DisableResourceBilling
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • billing.resourceAssociations.delete - ADMIN_WRITE
  • resourcemanager.projects.deleteBillingAssignment - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="DisableResourceBilling"
  

GetResourceBillingInfo

• Metodo: GetResourceBillingInfo
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • resourcemanager.projects.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="GetResourceBillingInfo"
  

GetResourceBillingInfoBatch

• Metodo: GetResourceBillingInfoBatch
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • resourcemanager.projects.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="GetResourceBillingInfoBatch"
  

ListBillingAccountResources

• Metodo: ListBillingAccountResources
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • billing.resourceAssociations.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="ListBillingAccountResources"
  

ListStateHistory

• Metodo: ListStateHistory
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • billing.accounts.get - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="ListStateHistory"
  

MigrateAccountSettings

• Metodo: MigrateAccountSettings
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • billing.accounts.setIamPolicy - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="MigrateAccountSettings"
  

MigrateBillableServices

• Metodo: MigrateBillableServices
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • billing.accounts.update - ADMIN_WRITE
  • billing.subscriptions.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="MigrateBillableServices"
  

ReopenBillingAccount

• Metodo: ReopenBillingAccount
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • billing.accounts.reopen - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="ReopenBillingAccount"
  

UpdateBillingAccountAnacomCvpNumber

• Metodo: UpdateBillingAccountAnacomCvpNumber
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • billing.accounts.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="UpdateBillingAccountAnacomCvpNumber"
  

UpdateBillingAccountCurrency

• Metodo: UpdateBillingAccountCurrency
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • billing.accounts.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="UpdateBillingAccountCurrency"
  

UpdateBillingAccountDisplayName

• Metodo: UpdateBillingAccountDisplayName
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • billing.accounts.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="UpdateBillingAccountDisplayName"
  

UpdateBillingAccountPurchaseOrderNumber

• Metodo: UpdateBillingAccountPurchaseOrderNumber
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • billing.accounts.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="UpdateBillingAccountPurchaseOrderNumber"
  

UpdateParentOrganization

• Metodo: UpdateParentOrganization
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • billing.accounts.create - ADMIN_WRITE
  • billing.accounts.move - ADMIN_WRITE
  • billing.accounts.removeFromOrganization - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="UpdateParentOrganization"
  

UpdateResourceBillingProtection

• Metodo: UpdateResourceBillingProtection
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • billing.resourceAssociations.create - ADMIN_WRITE
  • billing.resourceAssociations.delete - ADMIN_WRITE
  • resourcemanager.projects.createBillingAssignment - ADMIN_WRITE
  • resourcemanager.projects.deleteBillingAssignment - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="UpdateResourceBillingProtection"
  

UpgradeFreeTrial

• Metodo: UpgradeFreeTrial
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • billing.accounts.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="UpgradeFreeTrial"
  

Metodi che non generano log di controllo

Un metodo potrebbe non generare audit log per uno o più dei seguenti motivi:

• Si tratta di un metodo ad alto volume che comporta costi significativi per la generazione e l'archiviazione dei log.
• Ha un valore di controllo basso.
• Un altro log di controllo o della piattaforma fornisce già la copertura del metodo.

I seguenti metodi non generano log di controllo:

• google.cloud.billing.prices.v1beta.Prices.GetPrice
• google.cloud.billing.prices.v1beta.Prices.ListPrices
• google.cloud.billing.services.v2beta.Services.GetService
• google.cloud.billing.services.v2beta.Services.ListServices
• google.cloud.billing.skugroups.v1beta.SkuGroups.GetSkuGroup
• google.cloud.billing.skugroups.v1beta.SkuGroups.ListSkuGroups
• google.cloud.billing.skugroupskus.v1beta.SkuGroupSkus.GetSkuGroupSku
• google.cloud.billing.skugroupskus.v1beta.SkuGroupSkus.ListSkuGroupSkus
• google.cloud.billing.skus.v2beta.Skus.GetSku
• google.cloud.billing.skus.v2beta.Skus.ListSkus