En este documento, se describe el registro de auditoría para Autorización Binaria. Los servicios de Google Cloud escriben registros de auditoría que registran actividades y accesos administrativos dentro de tus recursos de Google Cloud. Para obtener más información, consulta Descripción general de los Registros de auditoría de Cloud.
Esta página se generó por última vez el 21 de mayo de 2024 a las 17:32:49 UTC.
Nombre del servicio
Los registros de auditoría de Autorización Binaria usan el nombre de servicio binaryauthorization.googleapis.com.
Métodos por tipo de permiso
Los métodos que verifican los tipos de permiso DATA_READ, DATA_WRITE y ADMIN_READ
son registros de auditoría de acceso a los datos.
Los métodos que verifican los tipos de permisos ADMIN_WRITE son registros de auditoría de actividad del administrador.
| Tipo de permiso | Métodos |
|---|---|
| ADMIN_READ | google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.GetAttestor google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.GetPolicy google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.ListAttestors google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.GetPlatformPolicy google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.ListPlatformPolicies google.cloud.binaryauthorization.v1.ValidationHelperV1.ValidateAttestationOccurrence google.cloud.binaryauthorization.v1alpha2.ContinuousValidationManagementServiceV1Alpha2.GetContinuousValidationConfig google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.GetAttestor google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.GetPolicy google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.ListAttestors google.iam.v1.IAMPolicy.GetIamPolicy |
| ADMIN_WRITE | google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.CreateAttestor google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.DeleteAttestor google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.UpdateAttestor google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.UpdatePolicy google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.CreatePlatformPolicy google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.DeletePlatformPolicy google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.ReplacePlatformPolicy google.cloud.binaryauthorization.v1alpha2.ContinuousValidationManagementServiceV1Alpha2.UpdateContinuousValidationConfig google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.CreateAttestor google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.DeleteAttestor google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.UpdateAttestor google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.UpdatePolicy google.iam.v1.IAMPolicy.SetIamPolicy |
Registros de auditoría por interfaz de API
Para obtener información acerca de qué permisos se evalúan y cómo para cada método, consulta la documentación de Identity and Access Management para Autorización Binaria.
google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1
Detalles sobre los registros de auditoría asociados con métodos que pertenecen a google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.
google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.CreateAttestor
- Método: google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.CreateAttestor
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
binaryauthorization.attestors.create - ADMIN_WRITE
- El método es una operación o transmisión de larga duración: no.
- Filtra para este método:
protoPayload.methodName="google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.CreateAttestor"
google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.DeleteAttestor
- Método: google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.DeleteAttestor
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
binaryauthorization.attestors.delete - ADMIN_WRITE
- El método es una operación o transmisión de larga duración: no.
- Filtra para este método:
protoPayload.methodName="google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.DeleteAttestor"
google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.GetAttestor
- Método: google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.GetAttestor
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
binaryauthorization.attestors.get - ADMIN_READ
- El método es una operación o transmisión de larga duración: no.
- Filtra para este método:
protoPayload.methodName="google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.GetAttestor"
google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.GetPolicy
- Método: google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.GetPolicy
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
binaryauthorization.policy.get - ADMIN_READ
- El método es una operación o transmisión de larga duración: no.
- Filtra para este método:
protoPayload.methodName="google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.GetPolicy"
google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.ListAttestors
- Método: google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.ListAttestors
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
binaryauthorization.attestors.list - ADMIN_READ
- El método es una operación o transmisión de larga duración: no.
- Filtra para este método:
protoPayload.methodName="google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.ListAttestors"
google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.UpdateAttestor
- Método: google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.UpdateAttestor
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
binaryauthorization.attestors.update - ADMIN_WRITE
- El método es una operación o transmisión de larga duración: no.
- Filtra para este método:
protoPayload.methodName="google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.UpdateAttestor"
google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.UpdatePolicy
- Método: google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.UpdatePolicy
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
binaryauthorization.attestors.get - ADMIN_READbinaryauthorization.attestors.list - ADMIN_READbinaryauthorization.policy.update - ADMIN_WRITE
- El método es una operación o transmisión de larga duración: no.
- Filtra para este método:
protoPayload.methodName="google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.UpdatePolicy"
google.cloud.binaryauthorization.v1.PlatformPolicyManagementService
Detalles sobre los registros de auditoría asociados con métodos que pertenecen a google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.
google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.CreatePlatformPolicy
- Método: google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.CreatePlatformPolicy
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
binaryauthorization.platformPolicies.create - ADMIN_WRITE
- El método es una operación o transmisión de larga duración: no.
- Filtra para este método:
protoPayload.methodName="google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.CreatePlatformPolicy"
google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.DeletePlatformPolicy
- Método: google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.DeletePlatformPolicy
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
binaryauthorization.platformPolicies.delete - ADMIN_WRITE
- El método es una operación o transmisión de larga duración: no.
- Filtra para este método:
protoPayload.methodName="google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.DeletePlatformPolicy"
google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.GetPlatformPolicy
- Método: google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.GetPlatformPolicy
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
binaryauthorization.platformPolicies.get - ADMIN_READ
- El método es una operación o transmisión de larga duración: no.
- Filtra para este método:
protoPayload.methodName="google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.GetPlatformPolicy"
google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.ListPlatformPolicies
- Método: google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.ListPlatformPolicies
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
binaryauthorization.platformPolicies.list - ADMIN_READ
- El método es una operación o transmisión de larga duración: no.
- Filtra para este método:
protoPayload.methodName="google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.ListPlatformPolicies"
google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.ReplacePlatformPolicy
- Método: google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.ReplacePlatformPolicy
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
binaryauthorization.platformPolicies.replace - ADMIN_WRITE
- El método es una operación o transmisión de larga duración: no.
- Filtra para este método:
protoPayload.methodName="google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.ReplacePlatformPolicy"
google.cloud.binaryauthorization.v1.ValidationHelperV1
Detalles sobre los registros de auditoría asociados con métodos que pertenecen a google.cloud.binaryauthorization.v1.ValidationHelperV1.
google.cloud.binaryauthorization.v1.ValidationHelperV1.ValidateAttestationOccurrence
- Método: google.cloud.binaryauthorization.v1.ValidationHelperV1.ValidateAttestationOccurrence
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
binaryauthorization.attestors.verifyImageAttested - ADMIN_READ
- El método es una operación o transmisión de larga duración: no.
- Filtra para este método:
protoPayload.methodName="google.cloud.binaryauthorization.v1.ValidationHelperV1.ValidateAttestationOccurrence"
google.cloud.binaryauthorization.v1alpha2.ContinuousValidationManagementServiceV1Alpha2
Detalles sobre los registros de auditoría asociados con métodos que pertenecen a google.cloud.binaryauthorization.v1alpha2.ContinuousValidationManagementServiceV1Alpha2.
google.cloud.binaryauthorization.v1alpha2.ContinuousValidationManagementServiceV1Alpha2.GetContinuousValidationConfig
- Método: google.cloud.binaryauthorization.v1alpha2.ContinuousValidationManagementServiceV1Alpha2.GetContinuousValidationConfig
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
binaryauthorization.continuousValidationConfig.get - ADMIN_READ
- El método es una operación o transmisión de larga duración: no.
- Filtra para este método:
protoPayload.methodName="google.cloud.binaryauthorization.v1alpha2.ContinuousValidationManagementServiceV1Alpha2.GetContinuousValidationConfig"
google.cloud.binaryauthorization.v1alpha2.ContinuousValidationManagementServiceV1Alpha2.UpdateContinuousValidationConfig
- Método: google.cloud.binaryauthorization.v1alpha2.ContinuousValidationManagementServiceV1Alpha2.UpdateContinuousValidationConfig
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
binaryauthorization.continuousValidationConfig.update - ADMIN_WRITE
- El método es una operación o transmisión de larga duración: no.
- Filtra para este método:
protoPayload.methodName="google.cloud.binaryauthorization.v1alpha2.ContinuousValidationManagementServiceV1Alpha2.UpdateContinuousValidationConfig"
google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1
Detalles sobre los registros de auditoría asociados con métodos que pertenecen a google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.
google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.CreateAttestor
- Método: google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.CreateAttestor
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
binaryauthorization.attestors.create - ADMIN_WRITE
- El método es una operación o transmisión de larga duración: no.
- Filtra para este método:
protoPayload.methodName="google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.CreateAttestor"
google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.DeleteAttestor
- Método: google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.DeleteAttestor
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
binaryauthorization.attestors.delete - ADMIN_WRITE
- El método es una operación o transmisión de larga duración: no.
- Filtra para este método:
protoPayload.methodName="google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.DeleteAttestor"
google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.GetAttestor
- Método: google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.GetAttestor
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
binaryauthorization.attestors.get - ADMIN_READ
- El método es una operación o transmisión de larga duración: no.
- Filtra para este método:
protoPayload.methodName="google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.GetAttestor"
google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.GetPolicy
- Método: google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.GetPolicy
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
binaryauthorization.policy.get - ADMIN_READ
- El método es una operación o transmisión de larga duración: no.
- Filtra para este método:
protoPayload.methodName="google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.GetPolicy"
google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.ListAttestors
- Método: google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.ListAttestors
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
binaryauthorization.attestors.list - ADMIN_READ
- El método es una operación o transmisión de larga duración: no.
- Filtra para este método:
protoPayload.methodName="google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.ListAttestors"
google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.UpdateAttestor
- Método: google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.UpdateAttestor
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
binaryauthorization.attestors.update - ADMIN_WRITE
- El método es una operación o transmisión de larga duración: no.
- Filtra para este método:
protoPayload.methodName="google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.UpdateAttestor"
google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.UpdatePolicy
- Método: google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.UpdatePolicy
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
binaryauthorization.policy.update - ADMIN_WRITE
- El método es una operación o transmisión de larga duración: no.
- Filtra para este método:
protoPayload.methodName="google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.UpdatePolicy"
google.iam.v1.IAMPolicy
Detalles sobre los registros de auditoría asociados con métodos que pertenecen a google.iam.v1.IAMPolicy.
google.iam.v1.IAMPolicy.GetIamPolicy
- Método: google.iam.v1.IAMPolicy.GetIamPolicy
- Tipo de registro de auditoría: acceso a los datos
- Permisos:
binaryauthorization.attestors.getIamPolicy - ADMIN_READbinaryauthorization.continuousValidationConfig.getIamPolicy - ADMIN_READbinaryauthorization.policy.getIamPolicy - ADMIN_READ
- El método es una operación o transmisión de larga duración: no.
- Filtra para este método:
protoPayload.methodName="google.iam.v1.IAMPolicy.GetIamPolicy"
google.iam.v1.IAMPolicy.SetIamPolicy
- Método: google.iam.v1.IAMPolicy.SetIamPolicy
- Tipo de registro de auditoría: actividad del administrador
- Permisos:
binaryauthorization.attestors.setIamPolicy - ADMIN_WRITEbinaryauthorization.continuousValidationConfig.setIamPolicy - ADMIN_WRITEbinaryauthorization.policy.setIamPolicy - ADMIN_WRITE
- El método es una operación o transmisión de larga duración: no.
- Filtra para este método:
protoPayload.methodName="google.iam.v1.IAMPolicy.SetIamPolicy"
Métodos que no producen registros de auditoría
Por lo general, los métodos no producen registros de auditoría porque tienen un volumen alto y hacerlo sería muy costoso, porque el método tiene un valor de auditoría bajo o porque otro registro de auditoría o plataforma ya proporciona cobertura para lo que hace.
Los siguientes métodos no producen registros de auditoría:
google.cloud.binaryauthorization.v1.PlatformPolicyEvaluationService.EvaluateGkePolicygoogle.cloud.binaryauthorization.v1.SystemPolicyV1.GetSystemPolicygoogle.cloud.binaryauthorization.v1beta1.SystemPolicyV1Beta1.GetSystemPolicy