Journalisation d'audit Cloud Billing

Ce document décrit les journaux d'audit pour Cloud Billing, y compris les méthodes qui génèrent des journaux d'audit, des détails sur les journaux d'audit générés par chaque méthode et les méthodes ne générant pas de journaux d'audit, le cas échéant. Google Cloud génère des journaux d'audit qui enregistrent les activités d'administration et d'accès au sein de vos ressources Google Cloud. Pour en savoir plus, consultez la page Présentation de Cloud Audit Logs.

Nom du service

Les journaux d'audit Cloud Billing utilisent le nom de service cloudbilling.googleapis.com.

Méthodes par type d'autorisation

Les méthodes qui vérifient les autorisations DATA_READ, DATA_WRITE et ADMIN_READ génèrent des journaux d'audit classés dans la catégorie des journaux d'audit d'Accès aux données. Les méthodes qui vérifient les autorisations ADMIN_WRITE génèrent des journaux classés dans la catégorie des journaux d'audit des activités d'administration.

Type d'autorisation Méthodes
ADMIN_READ GetIamPolicy
ListBillingAccountResources
ADMIN_WRITE ActivateInstrumentlessBillingAccount
AssignResourceToBillingAccount
CloseBillingAccount
CreateBillingAccount
CreateSignupAssociationRecord
DisableResourceBilling
MigrateAccountSettings
MigrateBillableServices
ReopenBillingAccount
SetIamPolicy
UpdateBillingAccountAnacomCvpNumber
UpdateBillingAccountCurrency
UpdateBillingAccountDisplayName
UpdateBillingAccountPurchaseOrderNumber
UpdateParentOrganization
UpdateResourceBillingProtection
UpgradeFreeTrial
DATA_READ CheckReopenability
GetBillingAccount
ListBillingAccounts
google.cloud.billing.billingaccountprices.v1beta.BillingAccountPrices.GetBillingAccountPrice
google.cloud.billing.billingaccountprices.v1beta.BillingAccountPrices.ListBillingAccountPrices
google.cloud.billing.billingaccountservices.v1beta.BillingAccountServices.GetBillingAccountService
google.cloud.billing.billingaccountservices.v1beta.BillingAccountServices.ListBillingAccountServices
google.cloud.billing.billingaccountskugroups.v1beta.BillingAccountSkuGroups.GetBillingAccountSkuGroup
google.cloud.billing.billingaccountskugroups.v1beta.BillingAccountSkuGroups.ListBillingAccountSkuGroups
google.cloud.billing.billingaccountskugroupskus.v1beta.BillingAccountSkuGroupSkus.GetBillingAccountSkuGroupSku
google.cloud.billing.billingaccountskugroupskus.v1beta.BillingAccountSkuGroupSkus.ListBillingAccountSkuGroupSkus
google.cloud.billing.billingaccountskus.v1beta.BillingAccountSkus.GetBillingAccountSku
google.cloud.billing.billingaccountskus.v1beta.BillingAccountSkus.ListBillingAccountSkus
OTHER GetProjectBillingInfo : pour activer ce journal, activez ADMIN_READ sous le service cloudresourcemanager.googleapis.com.
GetResourceBillingInfo : pour activer ce journal, activez ADMIN_READ sous le service cloudresourcemanager.googleapis.com.
GetResourceBillingInfoBatch : pour activer ce journal, activez ADMIN_READ dans le service cloudresourcemanager.googleapis.com.

Journaux d'audit pour chaque interface d'API

Pour en savoir plus sur la manière dont les autorisations sont évaluées, et pour savoir quelles sont les autorisations qui sont évaluées, consultez la documentation sur la gestion de l'authentification et des accès pour Cloud Billing.

google.cloud.billing.billingaccountprices.v1beta.BillingAccountPrices

La section suivante contient des informations sur les journaux d'audit associés aux méthodes appartenant à google.cloud.billing.billingaccountprices.v1beta.BillingAccountPrices.

GetBillingAccountPrice

  • Méthode : google.cloud.billing.billingaccountprices.v1beta.BillingAccountPrices.GetBillingAccountPrice
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • billing.billingAccountPrice.get - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.billing.billingaccountprices.v1beta.BillingAccountPrices.GetBillingAccountPrice"

ListBillingAccountPrices

  • Méthode : google.cloud.billing.billingaccountprices.v1beta.BillingAccountPrices.ListBillingAccountPrices
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • billing.billingAccountPrices.list - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.billing.billingaccountprices.v1beta.BillingAccountPrices.ListBillingAccountPrices"

google.cloud.billing.billingaccountservices.v1beta.BillingAccountServices

La section suivante contient des informations sur les journaux d'audit associés aux méthodes appartenant à google.cloud.billing.billingaccountservices.v1beta.BillingAccountServices.

GetBillingAccountService

  • Méthode : google.cloud.billing.billingaccountservices.v1beta.BillingAccountServices.GetBillingAccountService
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • billing.billingAccountServices.get - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.billing.billingaccountservices.v1beta.BillingAccountServices.GetBillingAccountService"

ListBillingAccountServices

  • Méthode : google.cloud.billing.billingaccountservices.v1beta.BillingAccountServices.ListBillingAccountServices
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • billing.billingAccountServices.list - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.billing.billingaccountservices.v1beta.BillingAccountServices.ListBillingAccountServices"

google.cloud.billing.billingaccountskugroups.v1beta.BillingAccountSkuGroups

La section suivante contient des informations sur les journaux d'audit associés aux méthodes appartenant à google.cloud.billing.billingaccountskugroups.v1beta.BillingAccountSkuGroups.

GetBillingAccountSkuGroup

  • Méthode : google.cloud.billing.billingaccountskugroups.v1beta.BillingAccountSkuGroups.GetBillingAccountSkuGroup
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • billing.billingAccountSkuGroups.get - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.billing.billingaccountskugroups.v1beta.BillingAccountSkuGroups.GetBillingAccountSkuGroup"

ListBillingAccountSkuGroups

  • Méthode : google.cloud.billing.billingaccountskugroups.v1beta.BillingAccountSkuGroups.ListBillingAccountSkuGroups
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • billing.billingAccountSkuGroups.list - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.billing.billingaccountskugroups.v1beta.BillingAccountSkuGroups.ListBillingAccountSkuGroups"

google.cloud.billing.billingaccountskugroupskus.v1beta.BillingAccountSkuGroupSkus

La section suivante contient des informations sur les journaux d'audit associés aux méthodes appartenant à google.cloud.billing.billingaccountskugroupskus.v1beta.BillingAccountSkuGroupSkus.

GetBillingAccountSkuGroupSku

  • Méthode : google.cloud.billing.billingaccountskugroupskus.v1beta.BillingAccountSkuGroupSkus.GetBillingAccountSkuGroupSku
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • billing.billingAccountSkuGroupSkus.get - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.billing.billingaccountskugroupskus.v1beta.BillingAccountSkuGroupSkus.GetBillingAccountSkuGroupSku"

ListBillingAccountSkuGroupSkus

  • Méthode : google.cloud.billing.billingaccountskugroupskus.v1beta.BillingAccountSkuGroupSkus.ListBillingAccountSkuGroupSkus
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • billing.billingAccountSkuGroupSkus.list - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.billing.billingaccountskugroupskus.v1beta.BillingAccountSkuGroupSkus.ListBillingAccountSkuGroupSkus"

google.cloud.billing.billingaccountskus.v1beta.BillingAccountSkus

La section suivante contient des informations sur les journaux d'audit associés aux méthodes appartenant à google.cloud.billing.billingaccountskus.v1beta.BillingAccountSkus.

GetBillingAccountSku

  • Méthode : google.cloud.billing.billingaccountskus.v1beta.BillingAccountSkus.GetBillingAccountSku
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • billing.billingAccountSkus.get - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.billing.billingaccountskus.v1beta.BillingAccountSkus.GetBillingAccountSku"

ListBillingAccountSkus

  • Méthode : google.cloud.billing.billingaccountskus.v1beta.BillingAccountSkus.ListBillingAccountSkus
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • billing.billingAccountSkus.list - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.billing.billingaccountskus.v1beta.BillingAccountSkus.ListBillingAccountSkus"

google.cloud.billing.v1.CloudBilling

La section suivante contient des informations sur les journaux d'audit associés aux méthodes appartenant à google.cloud.billing.v1.CloudBilling.

CreateBillingAccount

  • Méthode : CreateBillingAccount
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • billing.accounts.create - ADMIN_WRITE
    • billing.accounts.update - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="CreateBillingAccount"

GetBillingAccount

  • Méthode : GetBillingAccount
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • billing.accounts.get - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="GetBillingAccount"

GetIamPolicy

  • Méthode : GetIamPolicy
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • billing.accounts.getIamPolicy - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="GetIamPolicy"

GetProjectBillingInfo

  • Méthode : GetProjectBillingInfo
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • resourcemanager.projects.get - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="GetProjectBillingInfo"

ListBillingAccounts

  • Méthode : ListBillingAccounts
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • billing.accounts.get - DATA_READ
    • billing.accounts.list - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="ListBillingAccounts"

SetIamPolicy

  • Méthode : SetIamPolicy
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • billing.accounts.setIamPolicy - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="SetIamPolicy"

other

La section suivante contient des informations sur les journaux d'audit associés aux méthodes appartenant à other.

ActivateInstrumentlessBillingAccount

  • Méthode : ActivateInstrumentlessBillingAccount
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • billing.accounts.update - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="ActivateInstrumentlessBillingAccount"

AssignResourceToBillingAccount

  • Méthode : AssignResourceToBillingAccount
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • billing.resourceAssociations.create - ADMIN_WRITE
    • billing.resourceAssociations.delete - ADMIN_WRITE
    • resourcemanager.projects.createBillingAssignment - ADMIN_WRITE
    • resourcemanager.projects.deleteBillingAssignment - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="AssignResourceToBillingAccount"

CheckReopenability

  • Méthode : CheckReopenability
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • billing.accounts.get - DATA_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="CheckReopenability"

CloseBillingAccount

  • Méthode : CloseBillingAccount
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • billing.accounts.close - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="CloseBillingAccount"

CreateSignupAssociationRecord

  • Méthode : CreateSignupAssociationRecord
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • billing.accounts.update - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="CreateSignupAssociationRecord"

DisableResourceBilling

  • Méthode : DisableResourceBilling
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • billing.resourceAssociations.delete - ADMIN_WRITE
    • resourcemanager.projects.deleteBillingAssignment - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="DisableResourceBilling"

GetResourceBillingInfo

  • Méthode : GetResourceBillingInfo
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • resourcemanager.organizations.get - ADMIN_READ
    • resourcemanager.projects.get - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="GetResourceBillingInfo"

GetResourceBillingInfoBatch

  • Méthode : GetResourceBillingInfoBatch
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • resourcemanager.organizations.get - ADMIN_READ
    • resourcemanager.projects.get - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="GetResourceBillingInfoBatch"

ListBillingAccountResources

  • Méthode : ListBillingAccountResources
  • Type de journal d'audit : Accès aux données
  • Autorisations :
    • billing.resourceAssociations.list - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="ListBillingAccountResources"

MigrateAccountSettings

  • Méthode : MigrateAccountSettings
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • billing.accounts.setIamPolicy - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="MigrateAccountSettings"

MigrateBillableServices

  • Méthode : MigrateBillableServices
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • billing.accounts.update - ADMIN_WRITE
    • billing.subscriptions.create - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="MigrateBillableServices"

ReopenBillingAccount

  • Méthode : ReopenBillingAccount
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • billing.accounts.reopen - ADMIN_WRITE
    • billing.accounts.reopenTerminated - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="ReopenBillingAccount"

UpdateBillingAccountAnacomCvpNumber

  • Méthode : UpdateBillingAccountAnacomCvpNumber
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • billing.accounts.update - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="UpdateBillingAccountAnacomCvpNumber"

UpdateBillingAccountCurrency

  • Méthode : UpdateBillingAccountCurrency
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • billing.accounts.update - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="UpdateBillingAccountCurrency"

UpdateBillingAccountDisplayName

  • Méthode : UpdateBillingAccountDisplayName
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • billing.accounts.update - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="UpdateBillingAccountDisplayName"

UpdateBillingAccountPurchaseOrderNumber

  • Méthode : UpdateBillingAccountPurchaseOrderNumber
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • billing.accounts.update - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="UpdateBillingAccountPurchaseOrderNumber"

UpdateParentOrganization

  • Méthode : UpdateParentOrganization
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • billing.accounts.create - ADMIN_WRITE
    • billing.accounts.move - ADMIN_WRITE
    • billing.accounts.removeFromOrganization - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="UpdateParentOrganization"

UpdateResourceBillingProtection

  • Méthode : UpdateResourceBillingProtection
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • billing.resourceAssociations.create - ADMIN_WRITE
    • billing.resourceAssociations.delete - ADMIN_WRITE
    • resourcemanager.projects.createBillingAssignment - ADMIN_WRITE
    • resourcemanager.projects.deleteBillingAssignment - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="UpdateResourceBillingProtection"

UpgradeFreeTrial

  • Méthode : UpgradeFreeTrial
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • billing.accounts.update - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu: Non.
  • Filtre pour cette méthode : protoPayload.methodName="UpgradeFreeTrial"

Méthodes ne produisant pas de journaux d'audit

Une méthode peut ne pas produire de journaux d'audit pour une ou plusieurs des raisons suivantes :

  • Il s'agit d'une méthode à volume élevé impliquant des coûts significatifs de génération de journaux et de stockage.
  • Sa valeur d'audit est faible.
  • Un autre journal d'audit ou de plate-forme fournit déjà une couverture des méthodes.

Les méthodes suivantes ne génèrent pas de journaux d'audit :

  • google.cloud.billing.prices.v1beta.Prices.GetPrice
  • google.cloud.billing.prices.v1beta.Prices.ListPrices
  • google.cloud.billing.services.v2beta.Services.GetService
  • google.cloud.billing.services.v2beta.Services.ListServices
  • google.cloud.billing.skugroups.v1beta.SkuGroups.GetSkuGroup
  • google.cloud.billing.skugroups.v1beta.SkuGroups.ListSkuGroups
  • google.cloud.billing.skugroupskus.v1beta.SkuGroupSkus.GetSkuGroupSku
  • google.cloud.billing.skugroupskus.v1beta.SkuGroupSkus.ListSkuGroupSkus
  • google.cloud.billing.skus.v2beta.Skus.GetSku
  • google.cloud.billing.skus.v2beta.Skus.ListSkus