Diese Seite wurde von der Cloud Translation API übersetzt.

Audit-Logging in Cloud Billing

In diesem Dokument wird das Audit-Logging für Cloud-Abrechnung beschrieben.Dienste von Google Cloud generieren Audit-Logs, in denen Verwaltungs- und Zugriffsaktivitäten in Ihren Ressourcen von Google Cloud aufgezeichnet werden. Weitere Informationen zu Cloud-Audit-Logs finden Sie unter den folgenden Links:

Dienstname

Audit-Logs von Cloud Billing verwenden den Dienstnamen cloudbilling.googleapis.com. Filter für diesen Dienst:

    protoPayload.serviceName="cloudbilling.googleapis.com"

Methoden nach Berechtigungstyp

Jede IAM-Berechtigung hat ein type-Attribut, dessen Wert „enum“ ist. Er kann einen der folgenden vier Werte haben: ADMIN_READ, ADMIN_WRITE, DATA_READ oder DATA_WRITE. Wenn Sie eine Methode aufrufen, generiert Cloud Billing ein Audit-Log, dessen Kategorie vom Attribut type der Berechtigung abhängt, die für die Ausführung der Methode erforderlich ist. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert DATA_READ, DATA_WRITE oder ADMIN_READ erfordern, generieren Audit-Logs zum Datenzugriff. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert ADMIN_WRITE erfordern, generieren Audit-Logs zur Administratoraktivität.

API-Methoden in der folgenden Liste, die mit (LRO) gekennzeichnet sind, sind Vorgänge mit langer Ausführungszeit. Diese Methoden generieren in der Regel zwei Audit-Log-Einträge: einen beim Start und einen beim Ende des Vorgangs. Weitere Informationen finden Sie unter Audit-Logs für Vorgänge mit langer Ausführungszeit.

Berechtigungstyp	Methoden
`ADMIN_READ`	`ListBillingAccountResources` `GetIamPolicy`
`ADMIN_WRITE`	`ActivateInstrumentlessBillingAccount` `AssignResourceToBillingAccount` `CloseBillingAccount` `CreateSignupAssociationRecord` `DisableResourceBilling` `MigrateAccountSettings` `MigrateBillableServices` `ReopenBillingAccount` `UpdateBillingAccountAnacomCvpNumber` `UpdateBillingAccountCurrency` `UpdateBillingAccountDisplayName` `UpdateBillingAccountPurchaseOrderNumber` `UpdateParentOrganization` `UpdateResourceBillingProtection` `UpgradeFreeTrial` `CreateBillingAccount` `SetIamPolicy`
`DATA_READ`	`CheckReopenability` `google.cloud.billing.billingaccountprices.v1beta.BillingAccountPrices.GetBillingAccountPrice` `google.cloud.billing.billingaccountprices.v1beta.BillingAccountPrices.ListBillingAccountPrices` `google.cloud.billing.billingaccountservices.v1beta.BillingAccountServices.GetBillingAccountService` `google.cloud.billing.billingaccountservices.v1beta.BillingAccountServices.ListBillingAccountServices` `google.cloud.billing.billingaccountskugroups.v1beta.BillingAccountSkuGroups.GetBillingAccountSkuGroup` `google.cloud.billing.billingaccountskugroups.v1beta.BillingAccountSkuGroups.ListBillingAccountSkuGroups` `google.cloud.billing.billingaccountskugroupskus.v1beta.BillingAccountSkuGroupSkus.GetBillingAccountSkuGroupSku` `google.cloud.billing.billingaccountskugroupskus.v1beta.BillingAccountSkuGroupSkus.ListBillingAccountSkuGroupSkus` `google.cloud.billing.billingaccountskus.v1beta.BillingAccountSkus.GetBillingAccountSku` `google.cloud.billing.billingaccountskus.v1beta.BillingAccountSkus.ListBillingAccountSkus` `GetBillingAccount` `ListBillingAccounts`
`OTHER`	`GetResourceBillingInfo`: Aktivieren Sie `ADMIN_READ` unter dem Dienst `cloudresourcemanager.googleapis.com`, um dieses Protokoll zu aktivieren. `GetResourceBillingInfoBatch`: Aktivieren Sie `ADMIN_READ` unter dem Dienst `cloudresourcemanager.googleapis.com`, um dieses Protokoll zu aktivieren. `GetProjectBillingInfo`: Aktivieren Sie `ADMIN_READ` unter dem Dienst `cloudresourcemanager.googleapis.com`, um dieses Protokoll zu aktivieren.

Audit-Logs der API-Schnittstelle

Informationen dazu, wie und welche Berechtigungen für die einzelnen Methoden evaluiert werden, finden Sie in der Dokumentation zu Identity and Access Management für Cloud Billing.

`google.cloud.billing.billingaccountprices.v1beta.BillingAccountPrices`

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.billing.billingaccountprices.v1beta.BillingAccountPrices gehören.

`GetBillingAccountPrice`

Methode: google.cloud.billing.billingaccountprices.v1beta.BillingAccountPrices.GetBillingAccountPrice
Audit-Logtyp: Datenzugriff
Berechtigungen:
- billing.billingAccountPrice.get - DATA_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.billing.billingaccountprices.v1beta.BillingAccountPrices.GetBillingAccountPrice"

`ListBillingAccountPrices`

Methode: google.cloud.billing.billingaccountprices.v1beta.BillingAccountPrices.ListBillingAccountPrices
Audit-Logtyp: Datenzugriff
Berechtigungen:
- billing.billingAccountPrices.list - DATA_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.billing.billingaccountprices.v1beta.BillingAccountPrices.ListBillingAccountPrices"

`google.cloud.billing.billingaccountservices.v1beta.BillingAccountServices`

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.billing.billingaccountservices.v1beta.BillingAccountServices gehören.

`GetBillingAccountService`

Methode: google.cloud.billing.billingaccountservices.v1beta.BillingAccountServices.GetBillingAccountService
Audit-Logtyp: Datenzugriff
Berechtigungen:
- billing.billingAccountServices.get - DATA_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.billing.billingaccountservices.v1beta.BillingAccountServices.GetBillingAccountService"

`ListBillingAccountServices`

Methode: google.cloud.billing.billingaccountservices.v1beta.BillingAccountServices.ListBillingAccountServices
Audit-Logtyp: Datenzugriff
Berechtigungen:
- billing.billingAccountServices.list - DATA_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.billing.billingaccountservices.v1beta.BillingAccountServices.ListBillingAccountServices"

`google.cloud.billing.billingaccountskugroups.v1beta.BillingAccountSkuGroups`

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.billing.billingaccountskugroups.v1beta.BillingAccountSkuGroups gehören.

`GetBillingAccountSkuGroup`

Methode: google.cloud.billing.billingaccountskugroups.v1beta.BillingAccountSkuGroups.GetBillingAccountSkuGroup
Audit-Logtyp: Datenzugriff
Berechtigungen:
- billing.billingAccountSkuGroups.get - DATA_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.billing.billingaccountskugroups.v1beta.BillingAccountSkuGroups.GetBillingAccountSkuGroup"

`ListBillingAccountSkuGroups`

Methode: google.cloud.billing.billingaccountskugroups.v1beta.BillingAccountSkuGroups.ListBillingAccountSkuGroups
Audit-Logtyp: Datenzugriff
Berechtigungen:
- billing.billingAccountSkuGroups.list - DATA_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.billing.billingaccountskugroups.v1beta.BillingAccountSkuGroups.ListBillingAccountSkuGroups"

`google.cloud.billing.billingaccountskugroupskus.v1beta.BillingAccountSkuGroupSkus`

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.billing.billingaccountskugroupskus.v1beta.BillingAccountSkuGroupSkus gehören.

`GetBillingAccountSkuGroupSku`

Methode: google.cloud.billing.billingaccountskugroupskus.v1beta.BillingAccountSkuGroupSkus.GetBillingAccountSkuGroupSku
Audit-Logtyp: Datenzugriff
Berechtigungen:
- billing.billingAccountSkuGroupSkus.get - DATA_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.billing.billingaccountskugroupskus.v1beta.BillingAccountSkuGroupSkus.GetBillingAccountSkuGroupSku"

`ListBillingAccountSkuGroupSkus`

Methode: google.cloud.billing.billingaccountskugroupskus.v1beta.BillingAccountSkuGroupSkus.ListBillingAccountSkuGroupSkus
Audit-Logtyp: Datenzugriff
Berechtigungen:
- billing.billingAccountSkuGroupSkus.list - DATA_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.billing.billingaccountskugroupskus.v1beta.BillingAccountSkuGroupSkus.ListBillingAccountSkuGroupSkus"

`google.cloud.billing.billingaccountskus.v1beta.BillingAccountSkus`

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.billing.billingaccountskus.v1beta.BillingAccountSkus gehören.

`GetBillingAccountSku`

Methode: google.cloud.billing.billingaccountskus.v1beta.BillingAccountSkus.GetBillingAccountSku
Audit-Logtyp: Datenzugriff
Berechtigungen:
- billing.billingAccountSkus.get - DATA_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.billing.billingaccountskus.v1beta.BillingAccountSkus.GetBillingAccountSku"

`ListBillingAccountSkus`

Methode: google.cloud.billing.billingaccountskus.v1beta.BillingAccountSkus.ListBillingAccountSkus
Audit-Logtyp: Datenzugriff
Berechtigungen:
- billing.billingAccountSkus.list - DATA_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.billing.billingaccountskus.v1beta.BillingAccountSkus.ListBillingAccountSkus"

`google.cloud.billing.v1.CloudBilling`

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.billing.v1.CloudBilling gehören.

`CreateBillingAccount`

Methode: CreateBillingAccount
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- billing.accounts.create - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="CreateBillingAccount"

`GetBillingAccount`

Methode: GetBillingAccount
Audit-Logtyp: Datenzugriff
Berechtigungen:
- billing.accounts.get - DATA_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="GetBillingAccount"

`GetIamPolicy`

Methode: GetIamPolicy
Audit-Logtyp: Datenzugriff
Berechtigungen:
- billing.accounts.getIamPolicy - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="GetIamPolicy"

`GetProjectBillingInfo`

Methode: GetProjectBillingInfo
Audit-Logtyp: Datenzugriff
Berechtigungen:
- resourcemanager.projects.get - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="GetProjectBillingInfo"

`ListBillingAccounts`

Methode: ListBillingAccounts
Audit-Logtyp: Datenzugriff
Berechtigungen:
- billing.accounts.get - DATA_READ
- billing.accounts.list - DATA_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="ListBillingAccounts"

`SetIamPolicy`

Methode: SetIamPolicy
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- billing.accounts.setIamPolicy - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="SetIamPolicy"

`other`

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu other gehören.

`ActivateInstrumentlessBillingAccount`

Methode: ActivateInstrumentlessBillingAccount
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- billing.accounts.update - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="ActivateInstrumentlessBillingAccount"

`AssignResourceToBillingAccount`

Methode: AssignResourceToBillingAccount
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- billing.resourceAssociations.create - ADMIN_WRITE
- billing.resourceAssociations.delete - ADMIN_WRITE
- resourcemanager.projects.createBillingAssignment - ADMIN_WRITE
- resourcemanager.projects.deleteBillingAssignment - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="AssignResourceToBillingAccount"

`CheckReopenability`

Methode: CheckReopenability
Audit-Logtyp: Datenzugriff
Berechtigungen:
- billing.accounts.get - DATA_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="CheckReopenability"

`CloseBillingAccount`

Methode: CloseBillingAccount
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- billing.accounts.close - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="CloseBillingAccount"

`CreateSignupAssociationRecord`

Methode: CreateSignupAssociationRecord
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- billing.accounts.update - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="CreateSignupAssociationRecord"

`DisableResourceBilling`

Methode: DisableResourceBilling
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- billing.resourceAssociations.delete - ADMIN_WRITE
- resourcemanager.projects.deleteBillingAssignment - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="DisableResourceBilling"

`GetResourceBillingInfo`

Methode: GetResourceBillingInfo
Audit-Logtyp: Datenzugriff
Berechtigungen:
- resourcemanager.projects.get - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="GetResourceBillingInfo"

`GetResourceBillingInfoBatch`

Methode: GetResourceBillingInfoBatch
Audit-Logtyp: Datenzugriff
Berechtigungen:
- resourcemanager.projects.get - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="GetResourceBillingInfoBatch"

`ListBillingAccountResources`

Methode: ListBillingAccountResources
Audit-Logtyp: Datenzugriff
Berechtigungen:
- billing.resourceAssociations.list - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="ListBillingAccountResources"

`MigrateAccountSettings`

Methode: MigrateAccountSettings
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- billing.accounts.setIamPolicy - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="MigrateAccountSettings"

`MigrateBillableServices`

Methode: MigrateBillableServices
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- billing.accounts.update - ADMIN_WRITE
- billing.subscriptions.create - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="MigrateBillableServices"

`ReopenBillingAccount`

Methode: ReopenBillingAccount
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- billing.accounts.reopen - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="ReopenBillingAccount"

`UpdateBillingAccountAnacomCvpNumber`

Methode: UpdateBillingAccountAnacomCvpNumber
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- billing.accounts.update - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="UpdateBillingAccountAnacomCvpNumber"

`UpdateBillingAccountCurrency`

Methode: UpdateBillingAccountCurrency
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- billing.accounts.update - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="UpdateBillingAccountCurrency"

`UpdateBillingAccountDisplayName`

Methode: UpdateBillingAccountDisplayName
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- billing.accounts.update - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="UpdateBillingAccountDisplayName"

`UpdateBillingAccountPurchaseOrderNumber`

Methode: UpdateBillingAccountPurchaseOrderNumber
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- billing.accounts.update - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="UpdateBillingAccountPurchaseOrderNumber"

`UpdateParentOrganization`

Methode: UpdateParentOrganization
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- billing.accounts.create - ADMIN_WRITE
- billing.accounts.move - ADMIN_WRITE
- billing.accounts.removeFromOrganization - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="UpdateParentOrganization"

`UpdateResourceBillingProtection`

Methode: UpdateResourceBillingProtection
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- billing.resourceAssociations.create - ADMIN_WRITE
- billing.resourceAssociations.delete - ADMIN_WRITE
- resourcemanager.projects.createBillingAssignment - ADMIN_WRITE
- resourcemanager.projects.deleteBillingAssignment - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="UpdateResourceBillingProtection"

`UpgradeFreeTrial`

Methode: UpgradeFreeTrial
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- billing.accounts.update - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="UpgradeFreeTrial"

Methoden, die keine Audit-Logs generieren

Folgende Gründe können dazu führen, dass eine Methode möglicherweise keine Audit-Logs generiert:

Es ist eine Methode mit hohem Volumen, die erhebliche Kosten für die Generierung und Speicherung von Logs erzeugt.
Die Methode hat einen geringen Audit-Wert.
Die Methode wird bereits von einem anderen Audit- oder Plattformlog abgedeckt.

Die folgenden Methoden generieren keine Audit-Logs:

google.cloud.billing.prices.v1beta.Prices.GetPrice
google.cloud.billing.prices.v1beta.Prices.ListPrices
google.cloud.billing.services.v2beta.Services.GetService
google.cloud.billing.services.v2beta.Services.ListServices
google.cloud.billing.skugroups.v1beta.SkuGroups.GetSkuGroup
google.cloud.billing.skugroups.v1beta.SkuGroups.ListSkuGroups
google.cloud.billing.skugroupskus.v1beta.SkuGroupSkus.GetSkuGroupSku
google.cloud.billing.skugroupskus.v1beta.SkuGroupSkus.ListSkuGroupSkus
google.cloud.billing.skus.v2beta.Skus.GetSku
google.cloud.billing.skus.v2beta.Skus.ListSkus