Neste documento, descrevemos a geração de registros de auditoria do Cloud Deploy. Os serviços do Google Cloud gravam registros de auditoria que registram atividades e acessos administrativos nos recursos do Google Cloud. Saiba mais em Visão geral dos Registros de auditoria do Cloud.
Esta página foi gerada pela última vez em 21/05/2024, às 19:52:12 UTC.
Nome do serviço
Os registros de auditoria do Cloud Deploy usam o nome de serviço clouddeploy.googleapis.com
.
Métodos por tipo de permissão
Os métodos que verificam os tipos de permissão DATA_READ
, DATA_WRITE
e ADMIN_READ
são registros de auditoria de acesso a dados.
Os métodos que verificam os tipos de permissão ADMIN_WRITE
são registros de auditoria da atividade do administrador.
Tipo de permissão | Métodos |
---|---|
ADMIN_READ | |
ADMIN_WRITE |
Registros de auditoria por interface de API
Para informações sobre quais permissões são avaliadas e como, para cada método, consulte a documentação do Identity and Access Management para o Cloud Deploy.
google.cloud.deploy.v1.CloudDeploy
Detalhes sobre registros de auditoria associados a métodos que pertencem a google.cloud.deploy.v1.CloudDeploy
.
google.cloud.deploy.v1.CloudDeploy.AbandonRelease
- Método: google.cloud.deploy.v1.CloudDeploy.AbandonRelease
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
clouddeploy.releases.abandon - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.AbandonRelease"
google.cloud.deploy.v1.CloudDeploy.AdvanceRollout
- Método: google.cloud.deploy.v1.CloudDeploy.AdvanceRollout
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
clouddeploy.deployPolicies.override - ADMIN_WRITE
clouddeploy.rollouts.advance - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.AdvanceRollout"
google.cloud.deploy.v1.CloudDeploy.ApproveRollout
- Método: google.cloud.deploy.v1.CloudDeploy.ApproveRollout
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
clouddeploy.rollouts.approve - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ApproveRollout"
google.cloud.deploy.v1.CloudDeploy.CancelAutomationRun
- Método: google.cloud.deploy.v1.CloudDeploy.CancelAutomationRun
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
clouddeploy.automationRuns.cancel - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CancelAutomationRun"
google.cloud.deploy.v1.CloudDeploy.CancelRollout
- Método: google.cloud.deploy.v1.CloudDeploy.CancelRollout
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
clouddeploy.rollouts.cancel - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CancelRollout"
google.cloud.deploy.v1.CloudDeploy.CreateAutomation
- Método: google.cloud.deploy.v1.CloudDeploy.CreateAutomation
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
clouddeploy.automations.create - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CreateAutomation"
google.cloud.deploy.v1.CloudDeploy.CreateCustomTargetType
- Método: google.cloud.deploy.v1.CloudDeploy.CreateCustomTargetType
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
clouddeploy.customTargetTypes.create - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CreateCustomTargetType"
google.cloud.deploy.v1.CloudDeploy.CreateDeliveryPipeline
- Método: google.cloud.deploy.v1.CloudDeploy.CreateDeliveryPipeline
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
clouddeploy.deliveryPipelines.create - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CreateDeliveryPipeline"
google.cloud.deploy.v1.CloudDeploy.CreateRelease
- Método: google.cloud.deploy.v1.CloudDeploy.CreateRelease
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
clouddeploy.releases.create - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CreateRelease"
google.cloud.deploy.v1.CloudDeploy.CreateRollout
- Método: google.cloud.deploy.v1.CloudDeploy.CreateRollout
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
clouddeploy.deployPolicies.override - ADMIN_WRITE
clouddeploy.rollouts.create - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CreateRollout"
google.cloud.deploy.v1.CloudDeploy.CreateTarget
- Método: google.cloud.deploy.v1.CloudDeploy.CreateTarget
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
clouddeploy.targets.create - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CreateTarget"
google.cloud.deploy.v1.CloudDeploy.DeleteAutomation
- Método: google.cloud.deploy.v1.CloudDeploy.DeleteAutomation
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
clouddeploy.automations.delete - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.DeleteAutomation"
google.cloud.deploy.v1.CloudDeploy.DeleteCustomTargetType
- Método: google.cloud.deploy.v1.CloudDeploy.DeleteCustomTargetType
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
clouddeploy.customTargetTypes.delete - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.DeleteCustomTargetType"
google.cloud.deploy.v1.CloudDeploy.DeleteDeliveryPipeline
- Método: google.cloud.deploy.v1.CloudDeploy.DeleteDeliveryPipeline
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
clouddeploy.deliveryPipelines.delete - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.DeleteDeliveryPipeline"
google.cloud.deploy.v1.CloudDeploy.DeleteTarget
- Método: google.cloud.deploy.v1.CloudDeploy.DeleteTarget
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
clouddeploy.targets.delete - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.DeleteTarget"
google.cloud.deploy.v1.CloudDeploy.GetAutomation
- Método: google.cloud.deploy.v1.CloudDeploy.GetAutomation
- Tipo de registro de auditoria: acesso a dados
- Permissões:
clouddeploy.automations.get - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetAutomation"
google.cloud.deploy.v1.CloudDeploy.GetAutomationRun
- Método: google.cloud.deploy.v1.CloudDeploy.GetAutomationRun
- Tipo de registro de auditoria: acesso a dados
- Permissões:
clouddeploy.automationRuns.get - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetAutomationRun"
google.cloud.deploy.v1.CloudDeploy.GetConfig
- Método: google.cloud.deploy.v1.CloudDeploy.GetConfig
- Tipo de registro de auditoria: acesso a dados
- Permissões:
clouddeploy.config.get - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetConfig"
google.cloud.deploy.v1.CloudDeploy.GetCustomTargetType
- Método: google.cloud.deploy.v1.CloudDeploy.GetCustomTargetType
- Tipo de registro de auditoria: acesso a dados
- Permissões:
clouddeploy.customTargetTypes.get - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetCustomTargetType"
google.cloud.deploy.v1.CloudDeploy.GetDeliveryPipeline
- Método: google.cloud.deploy.v1.CloudDeploy.GetDeliveryPipeline
- Tipo de registro de auditoria: acesso a dados
- Permissões:
clouddeploy.deliveryPipelines.get - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetDeliveryPipeline"
google.cloud.deploy.v1.CloudDeploy.GetJobRun
- Método: google.cloud.deploy.v1.CloudDeploy.GetJobRun
- Tipo de registro de auditoria: acesso a dados
- Permissões:
clouddeploy.jobRuns.get - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetJobRun"
google.cloud.deploy.v1.CloudDeploy.GetRelease
- Método: google.cloud.deploy.v1.CloudDeploy.GetRelease
- Tipo de registro de auditoria: acesso a dados
- Permissões:
clouddeploy.releases.get - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetRelease"
google.cloud.deploy.v1.CloudDeploy.GetRollout
- Método: google.cloud.deploy.v1.CloudDeploy.GetRollout
- Tipo de registro de auditoria: acesso a dados
- Permissões:
clouddeploy.rollouts.get - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetRollout"
google.cloud.deploy.v1.CloudDeploy.GetTarget
- Método: google.cloud.deploy.v1.CloudDeploy.GetTarget
- Tipo de registro de auditoria: acesso a dados
- Permissões:
clouddeploy.targets.get - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetTarget"
google.cloud.deploy.v1.CloudDeploy.IgnoreJob
- Método: google.cloud.deploy.v1.CloudDeploy.IgnoreJob
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
clouddeploy.rollouts.ignoreJob - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.IgnoreJob"
google.cloud.deploy.v1.CloudDeploy.ListAutomationRuns
- Método: google.cloud.deploy.v1.CloudDeploy.ListAutomationRuns
- Tipo de registro de auditoria: acesso a dados
- Permissões:
clouddeploy.automationRuns.list - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListAutomationRuns"
google.cloud.deploy.v1.CloudDeploy.ListAutomations
- Método: google.cloud.deploy.v1.CloudDeploy.ListAutomations
- Tipo de registro de auditoria: acesso a dados
- Permissões:
clouddeploy.automations.list - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListAutomations"
google.cloud.deploy.v1.CloudDeploy.ListCustomTargetTypes
- Método: google.cloud.deploy.v1.CloudDeploy.ListCustomTargetTypes
- Tipo de registro de auditoria: acesso a dados
- Permissões:
clouddeploy.customTargetTypes.list - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListCustomTargetTypes"
google.cloud.deploy.v1.CloudDeploy.ListDeliveryPipelines
- Método: google.cloud.deploy.v1.CloudDeploy.ListDeliveryPipelines
- Tipo de registro de auditoria: acesso a dados
- Permissões:
clouddeploy.deliveryPipelines.list - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListDeliveryPipelines"
google.cloud.deploy.v1.CloudDeploy.ListJobRuns
- Método: google.cloud.deploy.v1.CloudDeploy.ListJobRuns
- Tipo de registro de auditoria: acesso a dados
- Permissões:
clouddeploy.jobRuns.list - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListJobRuns"
google.cloud.deploy.v1.CloudDeploy.ListReleases
- Método: google.cloud.deploy.v1.CloudDeploy.ListReleases
- Tipo de registro de auditoria: acesso a dados
- Permissões:
clouddeploy.releases.list - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListReleases"
google.cloud.deploy.v1.CloudDeploy.ListRollouts
- Método: google.cloud.deploy.v1.CloudDeploy.ListRollouts
- Tipo de registro de auditoria: acesso a dados
- Permissões:
clouddeploy.rollouts.list - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListRollouts"
google.cloud.deploy.v1.CloudDeploy.ListTargets
- Método: google.cloud.deploy.v1.CloudDeploy.ListTargets
- Tipo de registro de auditoria: acesso a dados
- Permissões:
clouddeploy.targets.list - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListTargets"
google.cloud.deploy.v1.CloudDeploy.RetryJob
- Método: google.cloud.deploy.v1.CloudDeploy.RetryJob
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
clouddeploy.rollouts.retryJob - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.RetryJob"
google.cloud.deploy.v1.CloudDeploy.RollbackTarget
- Método: google.cloud.deploy.v1.CloudDeploy.RollbackTarget
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
clouddeploy.rollouts.rollback - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.RollbackTarget"
google.cloud.deploy.v1.CloudDeploy.TerminateJobRun
- Método: google.cloud.deploy.v1.CloudDeploy.TerminateJobRun
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
clouddeploy.jobRuns.terminate - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.TerminateJobRun"
google.cloud.deploy.v1.CloudDeploy.UpdateAutomation
- Método: google.cloud.deploy.v1.CloudDeploy.UpdateAutomation
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
clouddeploy.automations.update - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.UpdateAutomation"
google.cloud.deploy.v1.CloudDeploy.UpdateCustomTargetType
- Método: google.cloud.deploy.v1.CloudDeploy.UpdateCustomTargetType
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
clouddeploy.customTargetTypes.update - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.UpdateCustomTargetType"
google.cloud.deploy.v1.CloudDeploy.UpdateDeliveryPipeline
- Método: google.cloud.deploy.v1.CloudDeploy.UpdateDeliveryPipeline
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
clouddeploy.deliveryPipelines.update - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.UpdateDeliveryPipeline"
google.cloud.deploy.v1.CloudDeploy.UpdateTarget
- Método: google.cloud.deploy.v1.CloudDeploy.UpdateTarget
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
clouddeploy.targets.update - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.UpdateTarget"
google.iam.v1.IAMPolicy
Detalhes sobre registros de auditoria associados a métodos que pertencem a google.iam.v1.IAMPolicy
.
GetIamPolicy
- Método: GetIamPolicy
- Tipo de registro de auditoria: acesso a dados
- Permissões:
clouddeploy.customTargetTypes.getIamPolicy - ADMIN_READ
clouddeploy.deliveryPipelines.getIamPolicy - ADMIN_READ
clouddeploy.targets.getIamPolicy - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="GetIamPolicy"
SetIamPolicy
- Método: SetIamPolicy
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
clouddeploy.customTargetTypes.setIamPolicy - ADMIN_WRITE
clouddeploy.deliveryPipelines.setIamPolicy - ADMIN_WRITE
clouddeploy.targets.setIamPolicy - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="SetIamPolicy"
google.longrunning.Operations
Detalhes sobre registros de auditoria associados a métodos que pertencem a google.longrunning.Operations
.
google.longrunning.Operations.CancelOperation
- Método: google.longrunning.Operations.CancelOperation
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
clouddeploy.operations.cancel - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.longrunning.Operations.CancelOperation"
google.longrunning.Operations.DeleteOperation
- Método: google.longrunning.Operations.DeleteOperation
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
clouddeploy.operations.delete - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.longrunning.Operations.DeleteOperation"
google.longrunning.Operations.GetOperation
- Método: google.longrunning.Operations.GetOperation
- Tipo de registro de auditoria: acesso a dados
- Permissões:
clouddeploy.operations.get - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.longrunning.Operations.GetOperation"
google.longrunning.Operations.ListOperations
- Método: google.longrunning.Operations.ListOperations
- Tipo de registro de auditoria: acesso a dados
- Permissões:
clouddeploy.operations.list - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.longrunning.Operations.ListOperations"
Métodos que não produzem registros de auditoria
Geralmente, os métodos não produzem registros de auditoria por serem de alto volume e fazer isso seria muito caro, ou porque o método tem baixo valor de auditoria, ou porque outro registro de auditoria ou de plataforma já fornece cobertura para o que o método faz.
Os métodos a seguir não produzem registros de auditoria:
google.cloud.location.Locations.GetLocation
google.cloud.location.Locations.ListLocations