此页面由 Cloud Translation API 翻译。

Cloud Build 审核日志记录

本文档介绍 Cloud Build 的审核日志记录。Google Cloud 服务会生成审核日志，以记录 Google Cloud 资源中的管理和访问活动。如需详细了解 Cloud Audit Logs，请参阅以下内容：

服务名称

Cloud Build 审核日志使用服务名称 cloudbuild.googleapis.com。针对此服务的过滤条件：

    protoPayload.serviceName="cloudbuild.googleapis.com"

方法（按权限类型）

每个 IAM 权限都有一个 type 属性，该属性的值是一个枚举，可以是以下四个值之一：ADMIN_READ、ADMIN_WRITE、DATA_READ 或 DATA_WRITE。调用方法时 Cloud Build 会生成一条审核日志，其类别取决于执行该方法所需权限的 type 属性。需要 IAM 权限且 type 属性值为 DATA_READ、DATA_WRITE 或 ADMIN_READ 的方法会生成数据访问审核日志。需要 IAM 权限且 type 属性值为 ADMIN_WRITE 的方法会生成管理员活动审核日志。

权限类型	方法
`ADMIN_READ`	`GetIamPolicy` `google.devtools.cloudbuild.v1.CloudBuild.GetBuild` `google.devtools.cloudbuild.v1.CloudBuild.GetBuildTrigger` `google.devtools.cloudbuild.v1.CloudBuild.GetDefaultServiceAccount` `google.devtools.cloudbuild.v1.CloudBuild.GetWorkerPool` `google.devtools.cloudbuild.v1.CloudBuild.ListBitbucketServerRepositories` `google.devtools.cloudbuild.v1.CloudBuild.ListBuildTriggers` `google.devtools.cloudbuild.v1.CloudBuild.ListBuilds` `google.devtools.cloudbuild.v1.CloudBuild.ListWorkerPools` `google.devtools.cloudbuild.v2.RepositoryManager.FetchLinkableRepositories` `google.devtools.cloudbuild.v2.RepositoryManager.GetConnection` `google.devtools.cloudbuild.v2.RepositoryManager.GetRepository` `google.devtools.cloudbuild.v2.RepositoryManager.ListConnections` `google.devtools.cloudbuild.v2.RepositoryManager.ListRepositories` `google.longrunning.Operations.GetOperation`
`ADMIN_WRITE`	`SetIamPolicy` `google.devtools.cloudbuild.v1.CloudBuild.ApproveBuild` `google.devtools.cloudbuild.v1.CloudBuild.CancelBuild` `google.devtools.cloudbuild.v1.CloudBuild.CreateBuild` `google.devtools.cloudbuild.v1.CloudBuild.CreateBuildTrigger` `google.devtools.cloudbuild.v1.CloudBuild.CreateWorkerPool` `google.devtools.cloudbuild.v1.CloudBuild.DeleteBuildTrigger` `google.devtools.cloudbuild.v1.CloudBuild.DeleteWorkerPool` `google.devtools.cloudbuild.v1.CloudBuild.RetryBuild` `google.devtools.cloudbuild.v1.CloudBuild.RunBuildTrigger` `google.devtools.cloudbuild.v1.CloudBuild.UpdateBuildTrigger` `google.devtools.cloudbuild.v1.CloudBuild.UpdateWorkerPool` `google.devtools.cloudbuild.v2.RepositoryManager.BatchCreateRepositories` `google.devtools.cloudbuild.v2.RepositoryManager.CreateConnection` `google.devtools.cloudbuild.v2.RepositoryManager.CreateRepository` `google.devtools.cloudbuild.v2.RepositoryManager.DeleteConnection` `google.devtools.cloudbuild.v2.RepositoryManager.DeleteRepository` `google.devtools.cloudbuild.v2.RepositoryManager.UpdateConnection` `google.longrunning.Operations.CancelOperation`
`DATA_READ`	`google.devtools.cloudbuild.v1.CloudBuild.GetBitbucketServerConfig` `google.devtools.cloudbuild.v1.CloudBuild.GetGitHubEnterpriseConfig` `google.devtools.cloudbuild.v1.CloudBuild.GetGitLabConfig` `google.devtools.cloudbuild.v1.CloudBuild.ListBitbucketServerConfigs` `google.devtools.cloudbuild.v1.CloudBuild.ListBitbucketServerRepositories` `google.devtools.cloudbuild.v1.CloudBuild.ListGitHubEnterpriseConfigs` `google.devtools.cloudbuild.v1.CloudBuild.ListGitLabConfigs` `google.devtools.cloudbuild.v1.CloudBuild.ListGitLabRepositories` `google.devtools.cloudbuild.v1.CloudBuild.RemoveBitbucketServerConnectedRepository` `google.devtools.cloudbuild.v2.RepositoryManager.FetchGitRefs` `google.devtools.cloudbuild.v2.RepositoryManager.FetchReadToken` `google.devtools.cloudbuild.v2.RepositoryManager.FetchReadWriteToken`
`DATA_WRITE`	`google.devtools.cloudbuild.v1.CloudBuild.CreateGitHubEnterpriseConfig` `google.devtools.cloudbuild.v1.CloudBuild.DeleteGitHubEnterpriseConfig` `google.devtools.cloudbuild.v1.CloudBuild.RemoveBitbucketServerConnectedRepository` `google.devtools.cloudbuild.v1.CloudBuild.UpdateBitbucketServerConfig` `google.devtools.cloudbuild.v1.CloudBuild.UpdateGitHubEnterpriseConfig` `google.devtools.cloudbuild.v1.CloudBuild.UpdateGitLabConfig`

API 接口审核日志

如需了解如何为每种方法评估哪些权限以及评估哪些权限，请参阅 Cloud Build 的 Identity and Access Management 文档。

`google.devtools.cloudbuild.v1.CloudBuild`

以下审核日志与属于 google.devtools.cloudbuild.v1.CloudBuild 的方法相关联。

`ApproveBuild`

方法：google.devtools.cloudbuild.v1.CloudBuild.ApproveBuild
审核日志类型：管理员活动
权限：
- cloudbuild.builds.approve - ADMIN_WRITE
- cloudbuild.builds.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ApproveBuild"

`BatchCreateBitbucketServerConnectedRepositories`

方法：google.devtools.cloudbuild.v1.CloudBuild.BatchCreateBitbucketServerConnectedRepositories
审核日志类型：数据访问
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.BatchCreateBitbucketServerConnectedRepositories"

`BatchCreateGitLabConnectedRepositories`

方法：google.devtools.cloudbuild.v1.CloudBuild.BatchCreateGitLabConnectedRepositories
审核日志类型：数据访问
权限：
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.BatchCreateGitLabConnectedRepositories"

`CancelBuild`

方法：google.devtools.cloudbuild.v1.CloudBuild.CancelBuild
审核日志类型：管理员活动
权限：
- cloudbuild.builds.create - ADMIN_WRITE
- cloudbuild.builds.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.CancelBuild"

`CreateBitbucketServerConfig`

方法：google.devtools.cloudbuild.v1.CloudBuild.CreateBitbucketServerConfig
审核日志类型：数据访问
权限：
- cloudbuild.integrations.create - DATA_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.CreateBitbucketServerConfig"

`CreateBuild`

方法：google.devtools.cloudbuild.v1.CloudBuild.CreateBuild
审核日志类型：管理员活动
权限：
- cloudbuild.builds.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.CreateBuild"

`CreateBuildTrigger`

方法：google.devtools.cloudbuild.v1.CloudBuild.CreateBuildTrigger
审核日志类型：管理员活动
权限：
- cloudbuild.builds.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.CreateBuildTrigger"

`CreateGitHubEnterpriseConfig`

方法：google.devtools.cloudbuild.v1.CloudBuild.CreateGitHubEnterpriseConfig
审核日志类型：数据访问
权限：
- cloudbuild.integrations.create - DATA_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.CreateGitHubEnterpriseConfig"

`CreateWorkerPool`

方法：google.devtools.cloudbuild.v1.CloudBuild.CreateWorkerPool
审核日志类型：管理员活动
权限：
- cloudbuild.workerpools.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.CreateWorkerPool"

`DeleteBitbucketServerConfig`

方法：google.devtools.cloudbuild.v1.CloudBuild.DeleteBitbucketServerConfig
审核日志类型：数据访问
权限：
- cloudbuild.integrations.delete - DATA_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.DeleteBitbucketServerConfig"

`DeleteBuildTrigger`

方法：google.devtools.cloudbuild.v1.CloudBuild.DeleteBuildTrigger
审核日志类型：管理员活动
权限：
- cloudbuild.builds.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.DeleteBuildTrigger"

`DeleteGitHubEnterpriseConfig`

方法：google.devtools.cloudbuild.v1.CloudBuild.DeleteGitHubEnterpriseConfig
审核日志类型：数据访问
权限：
- cloudbuild.integrations.delete - DATA_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.DeleteGitHubEnterpriseConfig"

`DeleteGitLabConfig`

方法：google.devtools.cloudbuild.v1.CloudBuild.DeleteGitLabConfig
审核日志类型：数据访问
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.DeleteGitLabConfig"

`DeleteWorkerPool`

方法：google.devtools.cloudbuild.v1.CloudBuild.DeleteWorkerPool
审核日志类型：管理员活动
权限：
- cloudbuild.workerpools.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.DeleteWorkerPool"

`GetBitbucketServerConfig`

方法：google.devtools.cloudbuild.v1.CloudBuild.GetBitbucketServerConfig
审核日志类型：数据访问
权限：
- cloudbuild.integrations.get - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.GetBitbucketServerConfig"

`GetBuild`

方法：google.devtools.cloudbuild.v1.CloudBuild.GetBuild
审核日志类型：数据访问
权限：
- cloudbuild.builds.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.GetBuild"

`GetBuildTrigger`

方法：google.devtools.cloudbuild.v1.CloudBuild.GetBuildTrigger
审核日志类型：数据访问
权限：
- cloudbuild.builds.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.GetBuildTrigger"

`GetDefaultServiceAccount`

方法：google.devtools.cloudbuild.v1.CloudBuild.GetDefaultServiceAccount
审核日志类型：数据访问
权限：
- cloudbuild.builds.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.GetDefaultServiceAccount"

`GetGitHubEnterpriseConfig`

方法：google.devtools.cloudbuild.v1.CloudBuild.GetGitHubEnterpriseConfig
审核日志类型：数据访问
权限：
- cloudbuild.integrations.get - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.GetGitHubEnterpriseConfig"

`GetGitLabConfig`

方法：google.devtools.cloudbuild.v1.CloudBuild.GetGitLabConfig
审核日志类型：数据访问
权限：
- cloudbuild.integrations.get - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.GetGitLabConfig"

`GetWorkerPool`

方法：google.devtools.cloudbuild.v1.CloudBuild.GetWorkerPool
审核日志类型：数据访问
权限：
- cloudbuild.workerpools.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.GetWorkerPool"

`ListBitbucketServerConfigs`

方法：google.devtools.cloudbuild.v1.CloudBuild.ListBitbucketServerConfigs
审核日志类型：数据访问
权限：
- cloudbuild.integrations.get - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ListBitbucketServerConfigs"

`ListBitbucketServerRepositories`

方法：google.devtools.cloudbuild.v1.CloudBuild.ListBitbucketServerRepositories
审核日志类型：数据访问
权限：
- cloudbuild.builds.get - ADMIN_READ
- cloudbuild.integrations.get - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ListBitbucketServerRepositories"

`ListBuildTriggers`

方法：google.devtools.cloudbuild.v1.CloudBuild.ListBuildTriggers
审核日志类型：数据访问
权限：
- cloudbuild.builds.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ListBuildTriggers"

`ListBuilds`

方法：google.devtools.cloudbuild.v1.CloudBuild.ListBuilds
审核日志类型：数据访问
权限：
- cloudbuild.builds.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ListBuilds"

`ListGitHubEnterpriseConfigs`

方法：google.devtools.cloudbuild.v1.CloudBuild.ListGitHubEnterpriseConfigs
审核日志类型：数据访问
权限：
- cloudbuild.integrations.list - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ListGitHubEnterpriseConfigs"

`ListGitLabConfigs`

方法：google.devtools.cloudbuild.v1.CloudBuild.ListGitLabConfigs
审核日志类型：数据访问
权限：
- cloudbuild.integrations.list - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ListGitLabConfigs"

`ListGitLabRepositories`

方法：google.devtools.cloudbuild.v1.CloudBuild.ListGitLabRepositories
审核日志类型：数据访问
权限：
- cloudbuild.integrations.list - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ListGitLabRepositories"

`ListWorkerPools`

方法：google.devtools.cloudbuild.v1.CloudBuild.ListWorkerPools
审核日志类型：数据访问
权限：
- cloudbuild.workerpools.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ListWorkerPools"

`RemoveBitbucketServerConnectedRepository`

方法：google.devtools.cloudbuild.v1.CloudBuild.RemoveBitbucketServerConnectedRepository
审核日志类型：数据访问
权限：
- cloudbuild.integrations.delete - DATA_WRITE
- cloudbuild.integrations.get - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.RemoveBitbucketServerConnectedRepository"

`RetryBuild`

方法：google.devtools.cloudbuild.v1.CloudBuild.RetryBuild
审核日志类型：管理员活动
权限：
- cloudbuild.builds.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.RetryBuild"

`RunBuildTrigger`

方法：google.devtools.cloudbuild.v1.CloudBuild.RunBuildTrigger
审核日志类型：管理员活动
权限：
- cloudbuild.builds.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.RunBuildTrigger"

`UpdateBitbucketServerConfig`

方法：google.devtools.cloudbuild.v1.CloudBuild.UpdateBitbucketServerConfig
审核日志类型：数据访问
权限：
- cloudbuild.integrations.update - DATA_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.UpdateBitbucketServerConfig"

`UpdateBuildTrigger`

方法：google.devtools.cloudbuild.v1.CloudBuild.UpdateBuildTrigger
审核日志类型：管理员活动
权限：
- cloudbuild.builds.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.UpdateBuildTrigger"

`UpdateGitHubEnterpriseConfig`

方法：google.devtools.cloudbuild.v1.CloudBuild.UpdateGitHubEnterpriseConfig
审核日志类型：数据访问
权限：
- cloudbuild.integrations.update - DATA_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.UpdateGitHubEnterpriseConfig"

`UpdateGitLabConfig`

方法：google.devtools.cloudbuild.v1.CloudBuild.UpdateGitLabConfig
审核日志类型：数据访问
权限：
- cloudbuild.integrations.update - DATA_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.UpdateGitLabConfig"

`UpdateWorkerPool`

方法：google.devtools.cloudbuild.v1.CloudBuild.UpdateWorkerPool
审核日志类型：管理员活动
权限：
- cloudbuild.workerpools.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.UpdateWorkerPool"

`google.devtools.cloudbuild.v2.RepositoryManager`

以下审核日志与 google.devtools.cloudbuild.v2.RepositoryManager。

`BatchCreateRepositories`

方法：google.devtools.cloudbuild.v2.RepositoryManager.BatchCreateRepositories
审核日志类型：管理员活动
权限：
- cloudbuild.repositories.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.BatchCreateRepositories"

`CreateConnection`

方法：google.devtools.cloudbuild.v2.RepositoryManager.CreateConnection
审核日志类型：管理员活动
权限：
- cloudbuild.connections.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.CreateConnection"

`CreateRepository`

方法：google.devtools.cloudbuild.v2.RepositoryManager.CreateRepository
审核日志类型：管理员活动
权限：
- cloudbuild.repositories.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.CreateRepository"

`DeleteConnection`

方法：google.devtools.cloudbuild.v2.RepositoryManager.DeleteConnection
审核日志类型：管理员活动
权限：
- cloudbuild.connections.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.DeleteConnection"

`DeleteRepository`

方法：google.devtools.cloudbuild.v2.RepositoryManager.DeleteRepository
审核日志类型：管理员活动
权限：
- cloudbuild.repositories.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.DeleteRepository"

`FetchGitRefs`

方法：google.devtools.cloudbuild.v2.RepositoryManager.FetchGitRefs
审核日志类型：数据访问
权限：
- cloudbuild.repositories.fetchGitRefs - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.FetchGitRefs"

`FetchLinkableRepositories`

方法：google.devtools.cloudbuild.v2.RepositoryManager.FetchLinkableRepositories
审核日志类型：数据访问
权限：
- cloudbuild.connections.fetchLinkableRepositories - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.FetchLinkableRepositories"

`FetchReadToken`

方法：google.devtools.cloudbuild.v2.RepositoryManager.FetchReadToken
审核日志类型：数据访问
权限：
- cloudbuild.repositories.accessReadToken - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.FetchReadToken"

`FetchReadWriteToken`

方法：google.devtools.cloudbuild.v2.RepositoryManager.FetchReadWriteToken
审核日志类型：数据访问
权限：
- cloudbuild.repositories.accessReadWriteToken - DATA_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.FetchReadWriteToken"

`GetConnection`

方法：google.devtools.cloudbuild.v2.RepositoryManager.GetConnection
审核日志类型：数据访问
权限：
- cloudbuild.connections.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.GetConnection"

`GetRepository`

方法：google.devtools.cloudbuild.v2.RepositoryManager.GetRepository
审核日志类型：数据访问
权限：
- cloudbuild.repositories.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.GetRepository"

`ListConnections`

方法：google.devtools.cloudbuild.v2.RepositoryManager.ListConnections
审核日志类型：数据访问
权限：
- cloudbuild.connections.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.ListConnections"

`ListRepositories`

方法：google.devtools.cloudbuild.v2.RepositoryManager.ListRepositories
审核日志类型：数据访问
权限：
- cloudbuild.repositories.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.ListRepositories"

`UpdateConnection`

方法：google.devtools.cloudbuild.v2.RepositoryManager.UpdateConnection
审核日志类型：管理员活动
权限：
- cloudbuild.connections.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.UpdateConnection"

`google.iam.v1.IAMPolicy`

以下审核日志与 google.iam.v1.IAMPolicy。

`GetIamPolicy`

方法：GetIamPolicy
审核日志类型：数据访问
权限：
- cloudbuild.connections.getIamPolicy - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="GetIamPolicy"

`SetIamPolicy`

方法：SetIamPolicy
审核日志类型：管理员活动
权限：
- cloudbuild.connections.setIamPolicy - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="SetIamPolicy"

`google.longrunning.Operations`

以下审核日志与 google.longrunning.Operations。

`CancelOperation`

方法：google.longrunning.Operations.CancelOperation
审核日志类型：管理员活动
权限：
- cloudbuild.operations.cancel - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.longrunning.Operations.CancelOperation"

`GetOperation`

方法：google.longrunning.Operations.GetOperation
审核日志类型：数据访问
权限：
- cloudbuild.operations.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.longrunning.Operations.GetOperation"