本頁面由 Cloud Translation API 翻譯而成。

Cloud CDN 稽核記錄

本文說明 Cloud CDN 的稽核記錄。 Google Cloud 服務會產生稽核記錄，記錄 Google Cloud 資源中的管理和存取活動。如要進一步瞭解 Cloud 稽核記錄，請參閱以下資源：

服務名稱

Cloud CDN 稽核記錄會使用 compute.googleapis.com 服務名稱。這項服務的篩選器：

    protoPayload.serviceName="compute.googleapis.com"

依權限類型劃分的方法

對於下列 API 方法，也提供未列於此處的 beta 和 alpha 版本。呼叫 beta 或 alpha 版本的 API 時，方法名稱會分別以 beta 或 alpha 開頭。

每個 IAM 權限都有一個 type 屬性，其值是枚舉，可為四個值之一：ADMIN_READ、ADMIN_WRITE、DATA_READ 或 DATA_WRITE。當您呼叫方法時，Cloud CDN 會產生稽核記錄，其類別取決於執行方法所需權限的 type 屬性。需要 DATA_READ、DATA_WRITE 或 ADMIN_READ 的 type 屬性值的 IAM 權限的程式會產生資料存取稽核記錄。需要 IAM 權限，且 type 屬性值為 ADMIN_WRITE 的方法會產生管理員活動稽核記錄。

權限類型	方法
`ADMIN_READ`	`v1.compute.backendServices.aggregatedList` `v1.compute.backendServices.get` `v1.compute.backendServices.getHealth` `v1.compute.backendServices.getIamPolicy` `v1.compute.backendServices.list` `v1.compute.backendServices.testIamPermissions`
`ADMIN_WRITE`	`v1.compute.backendServices.addSignedUrlKey` `v1.compute.backendServices.delete` `v1.compute.backendServices.deleteSignedUrlKey` `v1.compute.backendServices.insert` `v1.compute.backendServices.patch` `v1.compute.backendServices.setEdgeSecurityPolicy` `v1.compute.backendServices.setIamPolicy` `v1.compute.backendServices.setSecurityPolicy` `v1.compute.backendServices.update`

API 介面稽核記錄

如要瞭解每種方法的權限評估方式和權限，請參閱 Cloud CDN 的 Identity and Access Management 說明文件。

`compute.v1.BackendServicesService`

下列稽核記錄與屬於 compute.v1.BackendServicesService 的方法相關聯。

`addSignedUrlKey`

方法：v1.compute.backendServices.addSignedUrlKey
稽核記錄類型：管理員活動
權限：
- compute.backendServices.addSignedUrlKey - ADMIN_WRITE
方法是長時間執行或串流作業： 長時間執行的作業
適用於此方法的篩選器：protoPayload.methodName="v1.compute.backendServices.addSignedUrlKey"

`aggregatedList`

方法：v1.compute.backendServices.aggregatedList
稽核記錄類型：資料存取
權限：
- compute.backendServices.list - ADMIN_READ
方法是長時間執行或串流作業：否。
適用於此方法的篩選器：protoPayload.methodName="v1.compute.backendServices.aggregatedList"

`delete`

方法：v1.compute.backendServices.delete
稽核記錄類型：管理員活動
權限：
- compute.backendServices.delete - ADMIN_WRITE
方法是長時間執行或串流作業： 長時間執行的作業
適用於此方法的篩選器：protoPayload.methodName="v1.compute.backendServices.delete"

`deleteSignedUrlKey`

方法：v1.compute.backendServices.deleteSignedUrlKey
稽核記錄類型：管理員活動
權限：
- compute.backendServices.deleteSignedUrlKey - ADMIN_WRITE
方法是長時間執行或串流作業： 長時間執行的作業
適用於此方法的篩選器：protoPayload.methodName="v1.compute.backendServices.deleteSignedUrlKey"

`get`

方法：v1.compute.backendServices.get
稽核記錄類型：資料存取
權限：
- compute.backendServices.get - ADMIN_READ
方法是長時間執行或串流作業：否。
適用於此方法的篩選器：protoPayload.methodName="v1.compute.backendServices.get"

`getHealth`

方法：v1.compute.backendServices.getHealth
稽核記錄類型：資料存取
權限：
- compute.backendServices.get - ADMIN_READ
方法是長時間執行或串流作業：否。
適用於此方法的篩選器：protoPayload.methodName="v1.compute.backendServices.getHealth"

`getIamPolicy`

方法：v1.compute.backendServices.getIamPolicy
稽核記錄類型：資料存取
權限：
- compute.backendServices.getIamPolicy - ADMIN_READ
方法是長時間執行或串流作業：否。
適用於此方法的篩選器：protoPayload.methodName="v1.compute.backendServices.getIamPolicy"

`insert`

方法：v1.compute.backendServices.insert
稽核記錄類型：管理員活動
權限：
- compute.backendServices.create - ADMIN_WRITE
- compute.instanceGroups.use - ADMIN_WRITE
方法是長時間執行或串流作業： 長時間執行的作業
適用於此方法的篩選器：protoPayload.methodName="v1.compute.backendServices.insert"

`list`

方法：v1.compute.backendServices.list
稽核記錄類型：資料存取
權限：
- compute.backendServices.list - ADMIN_READ
方法是長時間執行或串流作業：否。
適用於此方法的篩選器：protoPayload.methodName="v1.compute.backendServices.list"

`patch`

方法：v1.compute.backendServices.patch
稽核記錄類型：管理員活動
權限：
- compute.backendServices.get - ADMIN_READ
- compute.backendServices.update - ADMIN_WRITE
- compute.healthChecks.useReadOnly - ADMIN_READ
方法是長時間執行或串流作業： 長時間執行的作業
適用於此方法的篩選器：protoPayload.methodName="v1.compute.backendServices.patch"

`setEdgeSecurityPolicy`

方法：v1.compute.backendServices.setEdgeSecurityPolicy
稽核記錄類型：管理員活動
權限：
- compute.backendServices.setSecurityPolicy - ADMIN_WRITE
- compute.securityPolicies.use - ADMIN_WRITE
方法是長時間執行或串流作業： 長時間執行的作業
適用於此方法的篩選器：protoPayload.methodName="v1.compute.backendServices.setEdgeSecurityPolicy"

`setIamPolicy`

方法：v1.compute.backendServices.setIamPolicy
稽核記錄類型：管理員活動
權限：
- compute.backendServices.setIamPolicy - ADMIN_WRITE
方法是長時間執行或串流作業：否。
適用於此方法的篩選器：protoPayload.methodName="v1.compute.backendServices.setIamPolicy"

`setSecurityPolicy`

方法：v1.compute.backendServices.setSecurityPolicy
稽核記錄類型：管理員活動
權限：
- compute.backendServices.setSecurityPolicy - ADMIN_WRITE
- compute.securityPolicies.use - ADMIN_WRITE
方法是長時間執行或串流作業： 長時間執行的作業
適用於此方法的篩選器：protoPayload.methodName="v1.compute.backendServices.setSecurityPolicy"

`testIamPermissions`

方法：v1.compute.backendServices.testIamPermissions
稽核記錄類型：資料存取
權限：
- compute.backendServices.list - ADMIN_READ
方法是長時間執行或串流作業：否。
適用於此方法的篩選器：protoPayload.methodName="v1.compute.backendServices.testIamPermissions"

`update`

方法：v1.compute.backendServices.update
稽核記錄類型：管理員活動
權限：
- compute.backendServices.update - ADMIN_WRITE
- compute.healthChecks.useReadOnly - ADMIN_READ
- compute.instanceGroups.use - ADMIN_WRITE
方法是長時間執行或串流作業： 長時間執行的作業
適用於此方法的篩選器：protoPayload.methodName="v1.compute.backendServices.update"

Cloud CDN 稽核記錄 透過集合功能整理內容 你可以依據偏好儲存及分類內容。

服務名稱

依權限類型劃分的方法

API 介面稽核記錄

compute.v1.BackendServicesService

addSignedUrlKey

aggregatedList

delete

deleteSignedUrlKey

get

getHealth

getIamPolicy

insert

list

patch

setEdgeSecurityPolicy

setIamPolicy

setSecurityPolicy

testIamPermissions

update

Cloud CDN 稽核記錄

`compute.v1.BackendServicesService`

`addSignedUrlKey`

`aggregatedList`

`delete`

`deleteSignedUrlKey`

`get`

`getHealth`

`getIamPolicy`

`insert`

`list`

`patch`

`setEdgeSecurityPolicy`

`setIamPolicy`

`setSecurityPolicy`

`testIamPermissions`

`update`