このドキュメントでは、Cloud Deploy の監査ロギングについて説明します。Google Cloud サービスは、Google Cloud リソース内の管理アクティビティとアクセス アクティビティを記録する監査ログを生成します。 Cloud Audit Logs の詳細については、以下をご覧ください。
サービス名
Cloud Deploy 監査ログでは、サービス名 clouddeploy.googleapis.com
が使用されます。このサービスでフィルタ:
protoPayload.serviceName="clouddeploy.googleapis.com"
メソッド(権限タイプ別)
各 IAM 権限には type
プロパティがあります。このプロパティの値は列挙型で、ADMIN_READ
、ADMIN_WRITE
、DATA_READ
、DATA_WRITE
のいずれかになります。メソッドを呼び出すと、Cloud Deploy は監査ログを生成します。このログのカテゴリは、メソッドの実行に必要な権限の type
プロパティによって異なります。type
プロパティ値が DATA_READ
、DATA_WRITE
、または ADMIN_READ
の IAM 権限を必要とするメソッドは、データアクセス監査ログを生成します。type
プロパティ値が ADMIN_WRITE
の IAM 権限を必要とするメソッドは、管理アクティビティ監査ログを生成します。
権限タイプ | メソッド |
---|---|
ADMIN_READ |
GetIamPolicy google.cloud.deploy.v1.CloudDeploy.GetAutomation google.cloud.deploy.v1.CloudDeploy.GetAutomationRun google.cloud.deploy.v1.CloudDeploy.GetConfig google.cloud.deploy.v1.CloudDeploy.GetCustomTargetType google.cloud.deploy.v1.CloudDeploy.GetDeliveryPipeline google.cloud.deploy.v1.CloudDeploy.GetDeployPolicy google.cloud.deploy.v1.CloudDeploy.GetJobRun google.cloud.deploy.v1.CloudDeploy.GetRelease google.cloud.deploy.v1.CloudDeploy.GetRollout google.cloud.deploy.v1.CloudDeploy.GetTarget google.cloud.deploy.v1.CloudDeploy.ListAutomationRuns google.cloud.deploy.v1.CloudDeploy.ListAutomations google.cloud.deploy.v1.CloudDeploy.ListCustomTargetTypes google.cloud.deploy.v1.CloudDeploy.ListDeliveryPipelines google.cloud.deploy.v1.CloudDeploy.ListDeployPolicies google.cloud.deploy.v1.CloudDeploy.ListJobRuns google.cloud.deploy.v1.CloudDeploy.ListReleases google.cloud.deploy.v1.CloudDeploy.ListRollouts google.cloud.deploy.v1.CloudDeploy.ListTargets google.longrunning.Operations.GetOperation google.longrunning.Operations.ListOperations |
ADMIN_WRITE |
SetIamPolicy google.cloud.deploy.v1.CloudDeploy.AbandonRelease google.cloud.deploy.v1.CloudDeploy.AdvanceRollout google.cloud.deploy.v1.CloudDeploy.ApproveRollout google.cloud.deploy.v1.CloudDeploy.CancelAutomationRun google.cloud.deploy.v1.CloudDeploy.CancelRollout google.cloud.deploy.v1.CloudDeploy.CreateAutomation google.cloud.deploy.v1.CloudDeploy.CreateCustomTargetType google.cloud.deploy.v1.CloudDeploy.CreateDeliveryPipeline google.cloud.deploy.v1.CloudDeploy.CreateDeployPolicy google.cloud.deploy.v1.CloudDeploy.CreateRelease google.cloud.deploy.v1.CloudDeploy.CreateRollout google.cloud.deploy.v1.CloudDeploy.CreateTarget google.cloud.deploy.v1.CloudDeploy.DeleteAutomation google.cloud.deploy.v1.CloudDeploy.DeleteCustomTargetType google.cloud.deploy.v1.CloudDeploy.DeleteDeliveryPipeline google.cloud.deploy.v1.CloudDeploy.DeleteDeployPolicy google.cloud.deploy.v1.CloudDeploy.DeleteTarget google.cloud.deploy.v1.CloudDeploy.IgnoreJob google.cloud.deploy.v1.CloudDeploy.RetryJob google.cloud.deploy.v1.CloudDeploy.RollbackTarget google.cloud.deploy.v1.CloudDeploy.TerminateJobRun google.cloud.deploy.v1.CloudDeploy.UpdateAutomation google.cloud.deploy.v1.CloudDeploy.UpdateCustomTargetType google.cloud.deploy.v1.CloudDeploy.UpdateDeliveryPipeline google.cloud.deploy.v1.CloudDeploy.UpdateDeployPolicy google.cloud.deploy.v1.CloudDeploy.UpdateTarget google.longrunning.Operations.CancelOperation google.longrunning.Operations.DeleteOperation |
API インターフェースの監査ログ
各メソッドで評価される権限と評価方法については、Identity and Access Management のドキュメントで Cloud Deploy の情報をご覧ください。
google.cloud.deploy.v1.CloudDeploy
次の監査ログは、google.cloud.deploy.v1.CloudDeploy
に属するメソッドに関連付けられています。
AbandonRelease
- メソッド:
google.cloud.deploy.v1.CloudDeploy.AbandonRelease
- 監査ログのタイプ: 管理アクティビティ
- 権限:
clouddeploy.releases.abandon - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.AbandonRelease"
AdvanceRollout
- メソッド:
google.cloud.deploy.v1.CloudDeploy.AdvanceRollout
- 監査ログのタイプ: 管理アクティビティ
- 権限:
clouddeploy.rollouts.advance - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.AdvanceRollout"
ApproveRollout
- メソッド:
google.cloud.deploy.v1.CloudDeploy.ApproveRollout
- 監査ログのタイプ: 管理アクティビティ
- 権限:
clouddeploy.rollouts.approve - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ApproveRollout"
CancelAutomationRun
- メソッド:
google.cloud.deploy.v1.CloudDeploy.CancelAutomationRun
- 監査ログのタイプ: 管理アクティビティ
- 権限:
clouddeploy.automationRuns.cancel - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CancelAutomationRun"
CancelRollout
- メソッド:
google.cloud.deploy.v1.CloudDeploy.CancelRollout
- 監査ログのタイプ: 管理アクティビティ
- 権限:
clouddeploy.deployPolicies.override - ADMIN_WRITE
clouddeploy.rollouts.cancel - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CancelRollout"
CreateAutomation
- メソッド:
google.cloud.deploy.v1.CloudDeploy.CreateAutomation
- 監査ログのタイプ: 管理アクティビティ
- 権限:
clouddeploy.automations.create - ADMIN_WRITE
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CreateAutomation"
CreateCustomTargetType
- メソッド:
google.cloud.deploy.v1.CloudDeploy.CreateCustomTargetType
- 監査ログのタイプ: 管理アクティビティ
- 権限:
clouddeploy.customTargetTypes.create - ADMIN_WRITE
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CreateCustomTargetType"
CreateDeliveryPipeline
- メソッド:
google.cloud.deploy.v1.CloudDeploy.CreateDeliveryPipeline
- 監査ログのタイプ: 管理アクティビティ
- 権限:
clouddeploy.deliveryPipelines.create - ADMIN_WRITE
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CreateDeliveryPipeline"
CreateDeployPolicy
- メソッド:
google.cloud.deploy.v1.CloudDeploy.CreateDeployPolicy
- 監査ログのタイプ: 管理アクティビティ
- 権限:
clouddeploy.deployPolicies.create - ADMIN_WRITE
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CreateDeployPolicy"
CreateRelease
- メソッド:
google.cloud.deploy.v1.CloudDeploy.CreateRelease
- 監査ログのタイプ: 管理アクティビティ
- 権限:
clouddeploy.releases.create - ADMIN_WRITE
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CreateRelease"
CreateRollout
- メソッド:
google.cloud.deploy.v1.CloudDeploy.CreateRollout
- 監査ログのタイプ: 管理アクティビティ
- 権限:
clouddeploy.rollouts.create - ADMIN_WRITE
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CreateRollout"
CreateTarget
- メソッド:
google.cloud.deploy.v1.CloudDeploy.CreateTarget
- 監査ログのタイプ: 管理アクティビティ
- 権限:
clouddeploy.targets.create - ADMIN_WRITE
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CreateTarget"
DeleteAutomation
- メソッド:
google.cloud.deploy.v1.CloudDeploy.DeleteAutomation
- 監査ログのタイプ: 管理アクティビティ
- 権限:
clouddeploy.automations.delete - ADMIN_WRITE
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.DeleteAutomation"
DeleteCustomTargetType
- メソッド:
google.cloud.deploy.v1.CloudDeploy.DeleteCustomTargetType
- 監査ログのタイプ: 管理アクティビティ
- 権限:
clouddeploy.customTargetTypes.delete - ADMIN_WRITE
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.DeleteCustomTargetType"
DeleteDeliveryPipeline
- メソッド:
google.cloud.deploy.v1.CloudDeploy.DeleteDeliveryPipeline
- 監査ログのタイプ: 管理アクティビティ
- 権限:
clouddeploy.deliveryPipelines.delete - ADMIN_WRITE
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.DeleteDeliveryPipeline"
DeleteDeployPolicy
- メソッド:
google.cloud.deploy.v1.CloudDeploy.DeleteDeployPolicy
- 監査ログのタイプ: 管理アクティビティ
- 権限:
clouddeploy.deployPolicies.delete - ADMIN_WRITE
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.DeleteDeployPolicy"
DeleteTarget
- メソッド:
google.cloud.deploy.v1.CloudDeploy.DeleteTarget
- 監査ログのタイプ: 管理アクティビティ
- 権限:
clouddeploy.targets.delete - ADMIN_WRITE
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.DeleteTarget"
GetAutomation
- メソッド:
google.cloud.deploy.v1.CloudDeploy.GetAutomation
- 監査ログのタイプ: データアクセス
- 権限:
clouddeploy.automations.get - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetAutomation"
GetAutomationRun
- メソッド:
google.cloud.deploy.v1.CloudDeploy.GetAutomationRun
- 監査ログのタイプ: データアクセス
- 権限:
clouddeploy.automationRuns.get - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetAutomationRun"
GetConfig
- メソッド:
google.cloud.deploy.v1.CloudDeploy.GetConfig
- 監査ログのタイプ: データアクセス
- 権限:
clouddeploy.config.get - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetConfig"
GetCustomTargetType
- メソッド:
google.cloud.deploy.v1.CloudDeploy.GetCustomTargetType
- 監査ログのタイプ: データアクセス
- 権限:
clouddeploy.customTargetTypes.get - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetCustomTargetType"
GetDeliveryPipeline
- メソッド:
google.cloud.deploy.v1.CloudDeploy.GetDeliveryPipeline
- 監査ログのタイプ: データアクセス
- 権限:
clouddeploy.deliveryPipelines.get - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetDeliveryPipeline"
GetDeployPolicy
- メソッド:
google.cloud.deploy.v1.CloudDeploy.GetDeployPolicy
- 監査ログのタイプ: データアクセス
- 権限:
clouddeploy.deployPolicies.get - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetDeployPolicy"
GetJobRun
- メソッド:
google.cloud.deploy.v1.CloudDeploy.GetJobRun
- 監査ログのタイプ: データアクセス
- 権限:
clouddeploy.jobRuns.get - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetJobRun"
GetRelease
- メソッド:
google.cloud.deploy.v1.CloudDeploy.GetRelease
- 監査ログのタイプ: データアクセス
- 権限:
clouddeploy.releases.get - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetRelease"
GetRollout
- メソッド:
google.cloud.deploy.v1.CloudDeploy.GetRollout
- 監査ログのタイプ: データアクセス
- 権限:
clouddeploy.rollouts.get - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetRollout"
GetTarget
- メソッド:
google.cloud.deploy.v1.CloudDeploy.GetTarget
- 監査ログのタイプ: データアクセス
- 権限:
clouddeploy.targets.get - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetTarget"
IgnoreJob
- メソッド:
google.cloud.deploy.v1.CloudDeploy.IgnoreJob
- 監査ログのタイプ: 管理アクティビティ
- 権限:
clouddeploy.deployPolicies.override - ADMIN_WRITE
clouddeploy.rollouts.ignoreJob - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.IgnoreJob"
ListAutomationRuns
- メソッド:
google.cloud.deploy.v1.CloudDeploy.ListAutomationRuns
- 監査ログのタイプ: データアクセス
- 権限:
clouddeploy.automationRuns.list - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListAutomationRuns"
ListAutomations
- メソッド:
google.cloud.deploy.v1.CloudDeploy.ListAutomations
- 監査ログのタイプ: データアクセス
- 権限:
clouddeploy.automations.list - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListAutomations"
ListCustomTargetTypes
- メソッド:
google.cloud.deploy.v1.CloudDeploy.ListCustomTargetTypes
- 監査ログのタイプ: データアクセス
- 権限:
clouddeploy.customTargetTypes.list - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListCustomTargetTypes"
ListDeliveryPipelines
- メソッド:
google.cloud.deploy.v1.CloudDeploy.ListDeliveryPipelines
- 監査ログのタイプ: データアクセス
- 権限:
clouddeploy.deliveryPipelines.list - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListDeliveryPipelines"
ListDeployPolicies
- メソッド:
google.cloud.deploy.v1.CloudDeploy.ListDeployPolicies
- 監査ログのタイプ: データアクセス
- 権限:
clouddeploy.deployPolicies.list - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListDeployPolicies"
ListJobRuns
- メソッド:
google.cloud.deploy.v1.CloudDeploy.ListJobRuns
- 監査ログのタイプ: データアクセス
- 権限:
clouddeploy.jobRuns.list - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListJobRuns"
ListReleases
- メソッド:
google.cloud.deploy.v1.CloudDeploy.ListReleases
- 監査ログのタイプ: データアクセス
- 権限:
clouddeploy.releases.list - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListReleases"
ListRollouts
- メソッド:
google.cloud.deploy.v1.CloudDeploy.ListRollouts
- 監査ログのタイプ: データアクセス
- 権限:
clouddeploy.rollouts.list - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListRollouts"
ListTargets
- メソッド:
google.cloud.deploy.v1.CloudDeploy.ListTargets
- 監査ログのタイプ: データアクセス
- 権限:
clouddeploy.targets.list - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListTargets"
RetryJob
- メソッド:
google.cloud.deploy.v1.CloudDeploy.RetryJob
- 監査ログのタイプ: 管理アクティビティ
- 権限:
clouddeploy.deployPolicies.override - ADMIN_WRITE
clouddeploy.rollouts.retryJob - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.RetryJob"
RollbackTarget
- メソッド:
google.cloud.deploy.v1.CloudDeploy.RollbackTarget
- 監査ログのタイプ: 管理アクティビティ
- 権限:
clouddeploy.deployPolicies.override - ADMIN_WRITE
clouddeploy.rollouts.rollback - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.RollbackTarget"
TerminateJobRun
- メソッド:
google.cloud.deploy.v1.CloudDeploy.TerminateJobRun
- 監査ログのタイプ: 管理アクティビティ
- 権限:
clouddeploy.deployPolicies.override - ADMIN_WRITE
clouddeploy.jobRuns.terminate - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.TerminateJobRun"
UpdateAutomation
- メソッド:
google.cloud.deploy.v1.CloudDeploy.UpdateAutomation
- 監査ログのタイプ: 管理アクティビティ
- 権限:
clouddeploy.automations.update - ADMIN_WRITE
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.UpdateAutomation"
UpdateCustomTargetType
- メソッド:
google.cloud.deploy.v1.CloudDeploy.UpdateCustomTargetType
- 監査ログのタイプ: 管理アクティビティ
- 権限:
clouddeploy.customTargetTypes.update - ADMIN_WRITE
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.UpdateCustomTargetType"
UpdateDeliveryPipeline
- メソッド:
google.cloud.deploy.v1.CloudDeploy.UpdateDeliveryPipeline
- 監査ログのタイプ: 管理アクティビティ
- 権限:
clouddeploy.deliveryPipelines.update - ADMIN_WRITE
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.UpdateDeliveryPipeline"
UpdateDeployPolicy
- メソッド:
google.cloud.deploy.v1.CloudDeploy.UpdateDeployPolicy
- 監査ログのタイプ: 管理アクティビティ
- 権限:
clouddeploy.deployPolicies.update - ADMIN_WRITE
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.UpdateDeployPolicy"
UpdateTarget
- メソッド:
google.cloud.deploy.v1.CloudDeploy.UpdateTarget
- 監査ログのタイプ: 管理アクティビティ
- 権限:
clouddeploy.targets.update - ADMIN_WRITE
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.UpdateTarget"
google.iam.v1.IAMPolicy
次の監査ログは、google.iam.v1.IAMPolicy
に属するメソッドに関連付けられています。
GetIamPolicy
- メソッド:
GetIamPolicy
- 監査ログのタイプ: データアクセス
- 権限:
clouddeploy.deliveryPipelines.getIamPolicy - ADMIN_READ
clouddeploy.targets.getIamPolicy - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="GetIamPolicy"
SetIamPolicy
- メソッド:
SetIamPolicy
- 監査ログのタイプ: 管理アクティビティ
- 権限:
clouddeploy.customTargetTypes.setIamPolicy - ADMIN_WRITE
clouddeploy.deliveryPipelines.setIamPolicy - ADMIN_WRITE
clouddeploy.targets.setIamPolicy - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="SetIamPolicy"
google.longrunning.Operations
次の監査ログは、google.longrunning.Operations
に属するメソッドに関連付けられています。
CancelOperation
- メソッド:
google.longrunning.Operations.CancelOperation
- 監査ログのタイプ: 管理アクティビティ
- 権限:
clouddeploy.operations.cancel - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.longrunning.Operations.CancelOperation"
DeleteOperation
- メソッド:
google.longrunning.Operations.DeleteOperation
- 監査ログのタイプ: 管理アクティビティ
- 権限:
clouddeploy.operations.delete - ADMIN_WRITE
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.longrunning.Operations.DeleteOperation"
GetOperation
- メソッド:
google.longrunning.Operations.GetOperation
- 監査ログのタイプ: データアクセス
- 権限:
clouddeploy.operations.get - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.longrunning.Operations.GetOperation"
ListOperations
- メソッド:
google.longrunning.Operations.ListOperations
- 監査ログのタイプ: データアクセス
- 権限:
clouddeploy.operations.list - ADMIN_READ
- メソッドが長時間実行またはストリーミング オペレーションである:
いいえ。
- このメソッドのフィルタ:
protoPayload.methodName="google.longrunning.Operations.ListOperations"
監査ログを生成しないメソッド
メソッドが監査ログを生成しない理由は、次のいずれかの可能性があります。
- これは、大量のログの生成とストレージのコストを要する大容量法です。
- 監査値が低い。
- 別の監査ログまたはプラットフォーム ログでメソッド カバレッジがすでに提供されている。
次のメソッドは監査ログを生成しません。
google.cloud.location.Locations.GetLocation
google.cloud.location.Locations.ListLocations