Cloud CDN 감사 로깅

이 문서에서는 Cloud CDN의 감사 로깅을 설명합니다. Google Cloud 서비스는 Google Cloud 리소스 내의 관리 및 액세스 활동을 기록하는 감사 로그를 생성합니다. Cloud 감사 로그에 대한 자세한 내용은 다음을 참조하세요.

서비스 이름

Cloud CDN 감사 로그는 서비스 이름 compute.googleapis.com을 사용합니다. 이 서비스에 대한 필터: 

    protoPayload.serviceName="compute.googleapis.com"

권한 유형별 메서드

각 IAM 권한에는 type 속성이 포함되며 그 값은 네 가지 값(ADMIN_READ, ADMIN_WRITE, DATA_READ, DATA_WRITE) 중 하나일 수 있는 열거형입니다. 메서드를 호출하면 Cloud CDN에서 감사 로그를 생성합니다. 이 로그의 카테고리는 메서드를 수행하는 데 필요한 권한의 type 속성에 종속됩니다. DATA_READ, DATA_WRITE, ADMIN_READtype 속성 값을 가진 IAM 권한이 필요한 메서드는 데이터 액세스 감사 로그를 생성합니다. type 속성 값이 ADMIN_WRITE인 IAM 권한이 필요한 메서드는 관리자 활동 감사 로그를 생성합니다.

권한 유형 메서드
ADMIN_READ v1.compute.backendServices.aggregatedList
v1.compute.backendServices.get
v1.compute.backendServices.getHealth
v1.compute.backendServices.getIamPolicy
v1.compute.backendServices.list
v1.compute.backendServices.testIamPermissions
ADMIN_WRITE v1.compute.backendServices.addSignedUrlKey
v1.compute.backendServices.delete
v1.compute.backendServices.deleteSignedUrlKey
v1.compute.backendServices.insert
v1.compute.backendServices.patch
v1.compute.backendServices.setEdgeSecurityPolicy
v1.compute.backendServices.setIamPolicy
v1.compute.backendServices.setSecurityPolicy
v1.compute.backendServices.update

API 인터페이스 감사 로그

메서드별 평가 방법과 평가 대상 권한에 대한 자세한 내용은 Cloud CDN의 Identity and Access Management 문서를 참조하세요.

compute.v1.BackendServicesService

다음 감사 로그는 compute.v1.BackendServicesService에 속하는 메서드와 연결되어 있습니다.

addSignedUrlKey

  • 메서드: v1.compute.backendServices.addSignedUrlKey
  • 감사 로그 유형: 관리자 활동
  • 권한:
    • compute.backendServices.addSignedUrlKey - ADMIN_WRITE
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="v1.compute.backendServices.addSignedUrlKey"

aggregatedList

  • 메서드: v1.compute.backendServices.aggregatedList
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • compute.backendServices.list - ADMIN_READ
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="v1.compute.backendServices.aggregatedList"

delete

  • 메서드: v1.compute.backendServices.delete
  • 감사 로그 유형: 관리자 활동
  • 권한:
    • compute.backendServices.delete - ADMIN_WRITE
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="v1.compute.backendServices.delete"

deleteSignedUrlKey

  • 메서드: v1.compute.backendServices.deleteSignedUrlKey
  • 감사 로그 유형: 관리자 활동
  • 권한:
    • compute.backendServices.deleteSignedUrlKey - ADMIN_WRITE
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="v1.compute.backendServices.deleteSignedUrlKey"

get

  • 메서드: v1.compute.backendServices.get
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • compute.backendServices.get - ADMIN_READ
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="v1.compute.backendServices.get"

getHealth

  • 메서드: v1.compute.backendServices.getHealth
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • compute.backendServices.get - ADMIN_READ
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="v1.compute.backendServices.getHealth"

getIamPolicy

  • 메서드: v1.compute.backendServices.getIamPolicy
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • compute.backendServices.getIamPolicy - ADMIN_READ
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="v1.compute.backendServices.getIamPolicy"

insert

  • 메서드: v1.compute.backendServices.insert
  • 감사 로그 유형: 관리자 활동
  • 권한:
    • compute.backendServices.create - ADMIN_WRITE
    • compute.instanceGroups.use - ADMIN_WRITE
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="v1.compute.backendServices.insert"

list

  • 메서드: v1.compute.backendServices.list
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • compute.backendServices.list - ADMIN_READ
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="v1.compute.backendServices.list"

patch

  • 메서드: v1.compute.backendServices.patch
  • 감사 로그 유형: 관리자 활동
  • 권한:
    • compute.backendServices.get - ADMIN_READ
    • compute.backendServices.update - ADMIN_WRITE
    • compute.healthChecks.useReadOnly - ADMIN_READ
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="v1.compute.backendServices.patch"

setEdgeSecurityPolicy

  • 메서드: v1.compute.backendServices.setEdgeSecurityPolicy
  • 감사 로그 유형: 관리자 활동
  • 권한:
    • compute.backendServices.setSecurityPolicy - ADMIN_WRITE
    • compute.securityPolicies.use - ADMIN_WRITE
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="v1.compute.backendServices.setEdgeSecurityPolicy"

setIamPolicy

  • 메서드: v1.compute.backendServices.setIamPolicy
  • 감사 로그 유형: 관리자 활동
  • 권한:
    • compute.backendServices.setIamPolicy - ADMIN_WRITE
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="v1.compute.backendServices.setIamPolicy"

setSecurityPolicy

  • 메서드: v1.compute.backendServices.setSecurityPolicy
  • 감사 로그 유형: 관리자 활동
  • 권한:
    • compute.backendServices.setSecurityPolicy - ADMIN_WRITE
    • compute.securityPolicies.use - ADMIN_WRITE
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="v1.compute.backendServices.setSecurityPolicy"

testIamPermissions

  • 메서드: v1.compute.backendServices.testIamPermissions
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • compute.backendServices.list - ADMIN_READ
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="v1.compute.backendServices.testIamPermissions"

update

  • 메서드: v1.compute.backendServices.update
  • 감사 로그 유형: 관리자 활동
  • 권한:
    • compute.backendServices.update - ADMIN_WRITE
    • compute.healthChecks.useReadOnly - ADMIN_READ
    • compute.instanceGroups.use - ADMIN_WRITE
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="v1.compute.backendServices.update"