Este documento, descreve a geração de registros de auditoria do Cloud CDN. Os serviços do Google Cloud geram registros de auditoria das atividades administrativas e de acesso nos recursos do Google Cloud . Para mais informações sobre os Registros de auditoria do Cloud, confira:
- Tipos de registros de auditoria
- Estrutura da entrada de registro de auditoria
- Como armazenar e rotear registros de auditoria
- Resumo dos preços do Cloud Logging
- Ativar registros de auditoria de acesso aos dados
Nome do serviço
Os registros de auditoria do Cloud CDN usam o nome de serviço compute.googleapis.com.
Filtre por este serviço:
protoPayload.serviceName="compute.googleapis.com"
Métodos por tipo de permissão
Cada permissão do IAM tem uma propriedade type, com um tipo enumerado
que pode ser um dos quatro seguintes valores: ADMIN_READ, ADMIN_WRITE,
DATA_READ ou DATA_WRITE. Quando você chama um método,
o Cloud CDN gera um registro de auditoria com uma categoria dependente da
propriedade type da permissão necessária para executar o método.
Métodos que exigem uma permissão do IAM com o valor da propriedade type
de DATA_READ, DATA_WRITE ou ADMIN_READ geram
registros de auditoria de Acesso aos dados.
Métodos que exigem uma permissão do IAM com o valor da propriedade type
de ADMIN_WRITE geram
registros de auditoria de atividade do administrador.
| Tipo de permissão | Métodos |
|---|---|
ADMIN_READ |
v1.compute.backendServices.aggregatedListv1.compute.backendServices.getv1.compute.backendServices.getHealthv1.compute.backendServices.getIamPolicyv1.compute.backendServices.listv1.compute.backendServices.testIamPermissions |
ADMIN_WRITE |
v1.compute.backendServices.addSignedUrlKeyv1.compute.backendServices.deletev1.compute.backendServices.deleteSignedUrlKeyv1.compute.backendServices.insertv1.compute.backendServices.patchv1.compute.backendServices.setEdgeSecurityPolicyv1.compute.backendServices.setIamPolicyv1.compute.backendServices.setSecurityPolicyv1.compute.backendServices.update |
Registros de auditoria da interface da API
Para saber como e quais permissões são avaliadas para cada método, consulte a documentação do Identity and Access Management para Cloud CDN.
compute.v1.BackendServicesService
Os registros de auditoria a seguir estão associados a métodos que pertencem a
compute.v1.BackendServicesService.
addSignedUrlKey
- Método:
v1.compute.backendServices.addSignedUrlKey - Tipo de registro de auditoria: atividade do administrador
- Permissões:
compute.backendServices.addSignedUrlKey - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="v1.compute.backendServices.addSignedUrlKey"
aggregatedList
- Método:
v1.compute.backendServices.aggregatedList - Tipo de registro de auditoria: acesso aos dados
- Permissões:
compute.backendServices.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
nenhum
- Filtrar para este método:
protoPayload.methodName="v1.compute.backendServices.aggregatedList"
delete
- Método:
v1.compute.backendServices.delete - Tipo de registro de auditoria: atividade do administrador
- Permissões:
compute.backendServices.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="v1.compute.backendServices.delete"
deleteSignedUrlKey
- Método:
v1.compute.backendServices.deleteSignedUrlKey - Tipo de registro de auditoria: atividade do administrador
- Permissões:
compute.backendServices.deleteSignedUrlKey - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="v1.compute.backendServices.deleteSignedUrlKey"
get
- Método:
v1.compute.backendServices.get - Tipo de registro de auditoria: acesso aos dados
- Permissões:
compute.backendServices.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
nenhum
- Filtrar para este método:
protoPayload.methodName="v1.compute.backendServices.get"
getHealth
- Método:
v1.compute.backendServices.getHealth - Tipo de registro de auditoria: acesso aos dados
- Permissões:
compute.backendServices.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
nenhum
- Filtrar para este método:
protoPayload.methodName="v1.compute.backendServices.getHealth"
getIamPolicy
- Método:
v1.compute.backendServices.getIamPolicy - Tipo de registro de auditoria: acesso aos dados
- Permissões:
compute.backendServices.getIamPolicy - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
nenhum
- Filtrar para este método:
protoPayload.methodName="v1.compute.backendServices.getIamPolicy"
insert
- Método:
v1.compute.backendServices.insert - Tipo de registro de auditoria: atividade do administrador
- Permissões:
compute.backendServices.create - ADMIN_WRITEcompute.instanceGroups.use - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="v1.compute.backendServices.insert"
list
- Método:
v1.compute.backendServices.list - Tipo de registro de auditoria: acesso aos dados
- Permissões:
compute.backendServices.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
nenhum
- Filtrar para este método:
protoPayload.methodName="v1.compute.backendServices.list"
patch
- Método:
v1.compute.backendServices.patch - Tipo de registro de auditoria: atividade do administrador
- Permissões:
compute.backendServices.get - ADMIN_READcompute.backendServices.update - ADMIN_WRITEcompute.healthChecks.useReadOnly - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="v1.compute.backendServices.patch"
setEdgeSecurityPolicy
- Método:
v1.compute.backendServices.setEdgeSecurityPolicy - Tipo de registro de auditoria: atividade do administrador
- Permissões:
compute.backendServices.setSecurityPolicy - ADMIN_WRITEcompute.securityPolicies.use - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="v1.compute.backendServices.setEdgeSecurityPolicy"
setIamPolicy
- Método:
v1.compute.backendServices.setIamPolicy - Tipo de registro de auditoria: atividade do administrador
- Permissões:
compute.backendServices.setIamPolicy - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
nenhum
- Filtrar para este método:
protoPayload.methodName="v1.compute.backendServices.setIamPolicy"
setSecurityPolicy
- Método:
v1.compute.backendServices.setSecurityPolicy - Tipo de registro de auditoria: atividade do administrador
- Permissões:
compute.backendServices.setSecurityPolicy - ADMIN_WRITEcompute.securityPolicies.use - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="v1.compute.backendServices.setSecurityPolicy"
testIamPermissions
- Método:
v1.compute.backendServices.testIamPermissions - Tipo de registro de auditoria: acesso aos dados
- Permissões:
compute.backendServices.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
nenhum
- Filtrar para este método:
protoPayload.methodName="v1.compute.backendServices.testIamPermissions"
update
- Método:
v1.compute.backendServices.update - Tipo de registro de auditoria: atividade do administrador
- Permissões:
compute.backendServices.update - ADMIN_WRITEcompute.healthChecks.useReadOnly - ADMIN_READcompute.instanceGroups.use - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="v1.compute.backendServices.update"