本文档介绍 Cloud Deploy 的审核日志记录。Google Cloud 服务会写入审核日志,这些日志用于记录 Google Cloud 资源中的管理活动和访问情况。如需了解详情,请参阅 Cloud Audit Logs 概览。
此页面的上次生成时间为世界协调时间 (UTC) 2024 年 5 月 21 日 19:52:12。
服务名称
Cloud Deploy 审核日志使用服务名称 clouddeploy.googleapis.com
。
方法(按权限类型)
检查 DATA_READ
、DATA_WRITE
和 ADMIN_READ
权限类型的方法是数据访问审核日志。检查 ADMIN_WRITE
权限类型的方法为管理员活动审核日志。
权限类型 | 方法 |
---|---|
ADMIN_READ | |
ADMIN_WRITE |
每个 API 接口的审核日志
如需了解系统会评估哪些权限以及如何评估每种方法,请参阅 Cloud Deploy 的 Identity and Access Management 文档。
google.cloud.deploy.v1.CloudDeploy
与属于 google.cloud.deploy.v1.CloudDeploy
的方法关联的审核日志的详细信息。
google.cloud.deploy.v1.CloudDeploy.AbandonRelease
- 方法 :google.cloud.deploy.v1.CloudDeploy.AbandonRelease
- 审核日志类型:管理员活动
- 权限:
clouddeploy.releases.abandon - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.AbandonRelease"
google.cloud.deploy.v1.CloudDeploy.AdvanceRollout
- 方法 :google.cloud.deploy.v1.CloudDeploy.AdvanceRollout
- 审核日志类型:管理员活动
- 权限:
clouddeploy.deployPolicies.override - ADMIN_WRITE
clouddeploy.rollouts.advance - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.AdvanceRollout"
google.cloud.deploy.v1.CloudDeploy.ApproveRollout
- 方法 :google.cloud.deploy.v1.CloudDeploy.ApproveRollout
- 审核日志类型:管理员活动
- 权限:
clouddeploy.rollouts.approve - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ApproveRollout"
google.cloud.deploy.v1.CloudDeploy.CancelAutomationRun
- 方法 :google.cloud.deploy.v1.CloudDeploy.CancelAutomationRun
- 审核日志类型:管理员活动
- 权限:
clouddeploy.automationRuns.cancel - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CancelAutomationRun"
google.cloud.deploy.v1.CloudDeploy.CancelRollout
- 方法 :google.cloud.deploy.v1.CloudDeploy.CancelRollout
- 审核日志类型:管理员活动
- 权限:
clouddeploy.rollouts.cancel - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CancelRollout"
google.cloud.deploy.v1.CloudDeploy.CreateAutomation
- 方法 :google.cloud.deploy.v1.CloudDeploy.CreateAutomation
- 审核日志类型:管理员活动
- 权限:
clouddeploy.automations.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输:
长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CreateAutomation"
google.cloud.deploy.v1.CloudDeploy.CreateCustomTargetType
- 方法 :google.cloud.deploy.v1.CloudDeploy.CreateCustomTargetType
- 审核日志类型:管理员活动
- 权限:
clouddeploy.customTargetTypes.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输:
长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CreateCustomTargetType"
google.cloud.deploy.v1.CloudDeploy.CreateDeliveryPipeline
- 方法 :google.cloud.deploy.v1.CloudDeploy.CreateDeliveryPipeline
- 审核日志类型:管理员活动
- 权限:
clouddeploy.deliveryPipelines.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输:
长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CreateDeliveryPipeline"
google.cloud.deploy.v1.CloudDeploy.CreateRelease
- 方法 :google.cloud.deploy.v1.CloudDeploy.CreateRelease
- 审核日志类型:管理员活动
- 权限:
clouddeploy.releases.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输:
长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CreateRelease"
google.cloud.deploy.v1.CloudDeploy.CreateRollout
- 方法 :google.cloud.deploy.v1.CloudDeploy.CreateRollout
- 审核日志类型:管理员活动
- 权限:
clouddeploy.deployPolicies.override - ADMIN_WRITE
clouddeploy.rollouts.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输:
长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CreateRollout"
google.cloud.deploy.v1.CloudDeploy.CreateTarget
- 方法 :google.cloud.deploy.v1.CloudDeploy.CreateTarget
- 审核日志类型:管理员活动
- 权限:
clouddeploy.targets.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输:
长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CreateTarget"
google.cloud.deploy.v1.CloudDeploy.DeleteAutomation
- 方法 :google.cloud.deploy.v1.CloudDeploy.DeleteAutomation
- 审核日志类型:管理员活动
- 权限:
clouddeploy.automations.delete - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输:
长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.DeleteAutomation"
google.cloud.deploy.v1.CloudDeploy.DeleteCustomTargetType
- 方法 :google.cloud.deploy.v1.CloudDeploy.DeleteCustomTargetType
- 审核日志类型:管理员活动
- 权限:
clouddeploy.customTargetTypes.delete - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输:
长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.DeleteCustomTargetType"
google.cloud.deploy.v1.CloudDeploy.DeleteDeliveryPipeline
- 方法 :google.cloud.deploy.v1.CloudDeploy.DeleteDeliveryPipeline
- 审核日志类型:管理员活动
- 权限:
clouddeploy.deliveryPipelines.delete - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输:
长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.DeleteDeliveryPipeline"
google.cloud.deploy.v1.CloudDeploy.DeleteTarget
- 方法 :google.cloud.deploy.v1.CloudDeploy.DeleteTarget
- 审核日志类型:管理员活动
- 权限:
clouddeploy.targets.delete - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输:
长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.DeleteTarget"
google.cloud.deploy.v1.CloudDeploy.GetAutomation
- 方法 :google.cloud.deploy.v1.CloudDeploy.GetAutomation
- 审核日志类型:数据访问
- 权限:
clouddeploy.automations.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetAutomation"
google.cloud.deploy.v1.CloudDeploy.GetAutomationRun
- 方法 :google.cloud.deploy.v1.CloudDeploy.GetAutomationRun
- 审核日志类型:数据访问
- 权限:
clouddeploy.automationRuns.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetAutomationRun"
google.cloud.deploy.v1.CloudDeploy.GetConfig
- 方法 :google.cloud.deploy.v1.CloudDeploy.GetConfig
- 审核日志类型:数据访问
- 权限:
clouddeploy.config.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetConfig"
google.cloud.deploy.v1.CloudDeploy.GetCustomTargetType
- 方法 :google.cloud.deploy.v1.CloudDeploy.GetCustomTargetType
- 审核日志类型:数据访问
- 权限:
clouddeploy.customTargetTypes.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetCustomTargetType"
google.cloud.deploy.v1.CloudDeploy.GetDeliveryPipeline
- 方法 :google.cloud.deploy.v1.CloudDeploy.GetDeliveryPipeline
- 审核日志类型:数据访问
- 权限:
clouddeploy.deliveryPipelines.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetDeliveryPipeline"
google.cloud.deploy.v1.CloudDeploy.GetJobRun
- 方法 :google.cloud.deploy.v1.CloudDeploy.GetJobRun
- 审核日志类型:数据访问
- 权限:
clouddeploy.jobRuns.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetJobRun"
google.cloud.deploy.v1.CloudDeploy.GetRelease
- 方法 :google.cloud.deploy.v1.CloudDeploy.GetRelease
- 审核日志类型:数据访问
- 权限:
clouddeploy.releases.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetRelease"
google.cloud.deploy.v1.CloudDeploy.GetRollout
- 方法 :google.cloud.deploy.v1.CloudDeploy.GetRollout
- 审核日志类型:数据访问
- 权限:
clouddeploy.rollouts.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetRollout"
google.cloud.deploy.v1.CloudDeploy.GetTarget
- 方法 :google.cloud.deploy.v1.CloudDeploy.GetTarget
- 审核日志类型:数据访问
- 权限:
clouddeploy.targets.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetTarget"
google.cloud.deploy.v1.CloudDeploy.IgnoreJob
- 方法 :google.cloud.deploy.v1.CloudDeploy.IgnoreJob
- 审核日志类型:管理员活动
- 权限:
clouddeploy.rollouts.ignoreJob - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.IgnoreJob"
google.cloud.deploy.v1.CloudDeploy.ListAutomationRuns
- 方法 :google.cloud.deploy.v1.CloudDeploy.ListAutomationRuns
- 审核日志类型:数据访问
- 权限:
clouddeploy.automationRuns.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListAutomationRuns"
google.cloud.deploy.v1.CloudDeploy.ListAutomations
- 方法 :google.cloud.deploy.v1.CloudDeploy.ListAutomations
- 审核日志类型:数据访问
- 权限:
clouddeploy.automations.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListAutomations"
google.cloud.deploy.v1.CloudDeploy.ListCustomTargetTypes
- 方法 :google.cloud.deploy.v1.CloudDeploy.ListCustomTargetTypes
- 审核日志类型:数据访问
- 权限:
clouddeploy.customTargetTypes.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListCustomTargetTypes"
google.cloud.deploy.v1.CloudDeploy.ListDeliveryPipelines
- 方法 :google.cloud.deploy.v1.CloudDeploy.ListDeliveryPipelines
- 审核日志类型:数据访问
- 权限:
clouddeploy.deliveryPipelines.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListDeliveryPipelines"
google.cloud.deploy.v1.CloudDeploy.ListJobRuns
- 方法 :google.cloud.deploy.v1.CloudDeploy.ListJobRuns
- 审核日志类型:数据访问
- 权限:
clouddeploy.jobRuns.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListJobRuns"
google.cloud.deploy.v1.CloudDeploy.ListReleases
- 方法 :google.cloud.deploy.v1.CloudDeploy.ListReleases
- 审核日志类型:数据访问
- 权限:
clouddeploy.releases.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListReleases"
google.cloud.deploy.v1.CloudDeploy.ListRollouts
- 方法 :google.cloud.deploy.v1.CloudDeploy.ListRollouts
- 审核日志类型:数据访问
- 权限:
clouddeploy.rollouts.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListRollouts"
google.cloud.deploy.v1.CloudDeploy.ListTargets
- 方法 :google.cloud.deploy.v1.CloudDeploy.ListTargets
- 审核日志类型:数据访问
- 权限:
clouddeploy.targets.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListTargets"
google.cloud.deploy.v1.CloudDeploy.RetryJob
- 方法 :google.cloud.deploy.v1.CloudDeploy.RetryJob
- 审核日志类型:管理员活动
- 权限:
clouddeploy.rollouts.retryJob - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.RetryJob"
google.cloud.deploy.v1.CloudDeploy.RollbackTarget
- 方法 :google.cloud.deploy.v1.CloudDeploy.RollbackTarget
- 审核日志类型:管理员活动
- 权限:
clouddeploy.rollouts.rollback - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.RollbackTarget"
google.cloud.deploy.v1.CloudDeploy.TerminateJobRun
- 方法 :google.cloud.deploy.v1.CloudDeploy.TerminateJobRun
- 审核日志类型:管理员活动
- 权限:
clouddeploy.jobRuns.terminate - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.TerminateJobRun"
google.cloud.deploy.v1.CloudDeploy.UpdateAutomation
- 方法 :google.cloud.deploy.v1.CloudDeploy.UpdateAutomation
- 审核日志类型:管理员活动
- 权限:
clouddeploy.automations.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输:
长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.UpdateAutomation"
google.cloud.deploy.v1.CloudDeploy.UpdateCustomTargetType
- 方法 :google.cloud.deploy.v1.CloudDeploy.UpdateCustomTargetType
- 审核日志类型:管理员活动
- 权限:
clouddeploy.customTargetTypes.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输:
长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.UpdateCustomTargetType"
google.cloud.deploy.v1.CloudDeploy.UpdateDeliveryPipeline
- 方法 :google.cloud.deploy.v1.CloudDeploy.UpdateDeliveryPipeline
- 审核日志类型:管理员活动
- 权限:
clouddeploy.deliveryPipelines.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输:
长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.UpdateDeliveryPipeline"
google.cloud.deploy.v1.CloudDeploy.UpdateTarget
- 方法 :google.cloud.deploy.v1.CloudDeploy.UpdateTarget
- 审核日志类型:管理员活动
- 权限:
clouddeploy.targets.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输:
长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.UpdateTarget"
google.iam.v1.IAMPolicy
与属于 google.iam.v1.IAMPolicy
的方法关联的审核日志的详细信息。
GetIamPolicy
- 方法 :GetIamPolicy
- 审核日志类型:数据访问
- 权限:
clouddeploy.customTargetTypes.getIamPolicy - ADMIN_READ
clouddeploy.deliveryPipelines.getIamPolicy - ADMIN_READ
clouddeploy.targets.getIamPolicy - ADMIN_READ
- 方法是长时间运行的操作或流式传输:否。
- 此方法的过滤条件:
protoPayload.methodName="GetIamPolicy"
SetIamPolicy
- 方法 :SetIamPolicy
- 审核日志类型:管理员活动
- 权限:
clouddeploy.customTargetTypes.setIamPolicy - ADMIN_WRITE
clouddeploy.deliveryPipelines.setIamPolicy - ADMIN_WRITE
clouddeploy.targets.setIamPolicy - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输:否。
- 此方法的过滤条件:
protoPayload.methodName="SetIamPolicy"
google.longrunning.Operations
与属于 google.longrunning.Operations
的方法关联的审核日志的详细信息。
google.longrunning.Operations.CancelOperation
- 方法:google.longrunning.Operations.CancelOperation
- 审核日志类型:管理员活动
- 权限:
clouddeploy.operations.cancel - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输:否。
- 此方法的过滤条件:
protoPayload.methodName="google.longrunning.Operations.CancelOperation"
google.longrunning.Operations.DeleteOperation
- 方法:google.longrunning.Operations.DeleteOperation
- 审核日志类型:管理员活动
- 权限:
clouddeploy.operations.delete - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输:否。
- 此方法的过滤条件:
protoPayload.methodName="google.longrunning.Operations.DeleteOperation"
google.longrunning.Operations.GetOperation
- 方法:google.longrunning.Operations.GetOperation
- 审核日志类型:数据访问
- 权限:
clouddeploy.operations.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输:否。
- 此方法的过滤条件:
protoPayload.methodName="google.longrunning.Operations.GetOperation"
google.longrunning.Operations.ListOperations
- 方法:google.longrunning.Operations.ListOperations
- 审核日志类型:数据访问
- 权限:
clouddeploy.operations.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输:否。
- 此方法的过滤条件:
protoPayload.methodName="google.longrunning.Operations.ListOperations"
不会生成审核日志的方法
通常,方法不会生成审核日志,因为日志数量很大,生成日志的成本非常高;或者方法的审核价值很低;或者其他审核日志或平台日志已覆盖方法生成的日志。
以下方法不会生成审核日志:
google.cloud.location.Locations.GetLocation
google.cloud.location.Locations.ListLocations