Este documento descreve a geração de registros de auditoria do Cloud Deploy. Os serviços do Google Cloud geram registros de auditoria que registram atividades administrativas e de acesso nos recursos do Google Cloud. Para mais informações sobre os Registros de auditoria do Cloud, consulte:
- Tipos de registros de auditoria
- Estrutura da entrada de registro de auditoria
- Como armazenar e rotear registros de auditoria
- Resumo dos preços do Cloud Logging
- Ativar registros de auditoria de acesso a dados
Nome do serviço
Os registros de auditoria do Cloud Deploy usam o nome de serviço clouddeploy.googleapis.com
.
Filtrar por este serviço:
protoPayload.serviceName="clouddeploy.googleapis.com"
Métodos por tipo de permissão
Cada permissão do IAM tem uma propriedade type
, que tem o valor de um tipo enumerado
que pode ser um dos quatro valores: ADMIN_READ
, ADMIN_WRITE
,
DATA_READ
ou DATA_WRITE
. Quando você chama um método,
o Cloud Deploy gera um registro de auditoria com categoria dependente da propriedade
type
da permissão necessária para executar o método.
Métodos que exigem uma permissão do IAM com o valor da propriedade type
de DATA_READ
, DATA_WRITE
ou ADMIN_READ
geram
registros de auditoria de acesso aos dados.
Métodos que exigem uma permissão do IAM com o valor da propriedade type
de ADMIN_WRITE
geram
registros de auditoria de Atividade do administrador.
Tipo de permissão | Métodos |
---|---|
ADMIN_READ |
GetIamPolicy google.cloud.deploy.v1.CloudDeploy.GetAutomation google.cloud.deploy.v1.CloudDeploy.GetAutomationRun google.cloud.deploy.v1.CloudDeploy.GetConfig google.cloud.deploy.v1.CloudDeploy.GetCustomTargetType google.cloud.deploy.v1.CloudDeploy.GetDeliveryPipeline google.cloud.deploy.v1.CloudDeploy.GetDeployPolicy google.cloud.deploy.v1.CloudDeploy.GetJobRun google.cloud.deploy.v1.CloudDeploy.GetRelease google.cloud.deploy.v1.CloudDeploy.GetRollout google.cloud.deploy.v1.CloudDeploy.GetTarget google.cloud.deploy.v1.CloudDeploy.ListAutomationRuns google.cloud.deploy.v1.CloudDeploy.ListAutomations google.cloud.deploy.v1.CloudDeploy.ListCustomTargetTypes google.cloud.deploy.v1.CloudDeploy.ListDeliveryPipelines google.cloud.deploy.v1.CloudDeploy.ListDeployPolicies google.cloud.deploy.v1.CloudDeploy.ListJobRuns google.cloud.deploy.v1.CloudDeploy.ListReleases google.cloud.deploy.v1.CloudDeploy.ListRollouts google.cloud.deploy.v1.CloudDeploy.ListTargets google.longrunning.Operations.GetOperation google.longrunning.Operations.ListOperations |
ADMIN_WRITE |
SetIamPolicy google.cloud.deploy.v1.CloudDeploy.AbandonRelease google.cloud.deploy.v1.CloudDeploy.AdvanceRollout google.cloud.deploy.v1.CloudDeploy.ApproveRollout google.cloud.deploy.v1.CloudDeploy.CancelAutomationRun google.cloud.deploy.v1.CloudDeploy.CancelRollout google.cloud.deploy.v1.CloudDeploy.CreateAutomation google.cloud.deploy.v1.CloudDeploy.CreateCustomTargetType google.cloud.deploy.v1.CloudDeploy.CreateDeliveryPipeline google.cloud.deploy.v1.CloudDeploy.CreateDeployPolicy google.cloud.deploy.v1.CloudDeploy.CreateRelease google.cloud.deploy.v1.CloudDeploy.CreateRollout google.cloud.deploy.v1.CloudDeploy.CreateTarget google.cloud.deploy.v1.CloudDeploy.DeleteAutomation google.cloud.deploy.v1.CloudDeploy.DeleteCustomTargetType google.cloud.deploy.v1.CloudDeploy.DeleteDeliveryPipeline google.cloud.deploy.v1.CloudDeploy.DeleteDeployPolicy google.cloud.deploy.v1.CloudDeploy.DeleteTarget google.cloud.deploy.v1.CloudDeploy.IgnoreJob google.cloud.deploy.v1.CloudDeploy.RetryJob google.cloud.deploy.v1.CloudDeploy.RollbackTarget google.cloud.deploy.v1.CloudDeploy.TerminateJobRun google.cloud.deploy.v1.CloudDeploy.UpdateAutomation google.cloud.deploy.v1.CloudDeploy.UpdateCustomTargetType google.cloud.deploy.v1.CloudDeploy.UpdateDeliveryPipeline google.cloud.deploy.v1.CloudDeploy.UpdateDeployPolicy google.cloud.deploy.v1.CloudDeploy.UpdateTarget google.longrunning.Operations.CancelOperation google.longrunning.Operations.DeleteOperation |
Registros de auditoria da interface da API
Para saber como e quais permissões são avaliadas para cada método, consulte a documentação do Identity and Access Management para o Cloud Deploy.
google.cloud.deploy.v1.CloudDeploy
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.cloud.deploy.v1.CloudDeploy
.
AbandonRelease
- Método:
google.cloud.deploy.v1.CloudDeploy.AbandonRelease
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
clouddeploy.releases.abandon - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.AbandonRelease"
AdvanceRollout
- Método:
google.cloud.deploy.v1.CloudDeploy.AdvanceRollout
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
clouddeploy.rollouts.advance - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.AdvanceRollout"
ApproveRollout
- Método:
google.cloud.deploy.v1.CloudDeploy.ApproveRollout
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
clouddeploy.rollouts.approve - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ApproveRollout"
CancelAutomationRun
- Método:
google.cloud.deploy.v1.CloudDeploy.CancelAutomationRun
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
clouddeploy.automationRuns.cancel - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CancelAutomationRun"
CancelRollout
- Método:
google.cloud.deploy.v1.CloudDeploy.CancelRollout
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
clouddeploy.deployPolicies.override - ADMIN_WRITE
clouddeploy.rollouts.cancel - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CancelRollout"
CreateAutomation
- Método:
google.cloud.deploy.v1.CloudDeploy.CreateAutomation
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
clouddeploy.automations.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CreateAutomation"
CreateCustomTargetType
- Método:
google.cloud.deploy.v1.CloudDeploy.CreateCustomTargetType
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
clouddeploy.customTargetTypes.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CreateCustomTargetType"
CreateDeliveryPipeline
- Método:
google.cloud.deploy.v1.CloudDeploy.CreateDeliveryPipeline
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
clouddeploy.deliveryPipelines.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CreateDeliveryPipeline"
CreateDeployPolicy
- Método:
google.cloud.deploy.v1.CloudDeploy.CreateDeployPolicy
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
clouddeploy.deployPolicies.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CreateDeployPolicy"
CreateRelease
- Método:
google.cloud.deploy.v1.CloudDeploy.CreateRelease
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
clouddeploy.releases.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CreateRelease"
CreateRollout
- Método:
google.cloud.deploy.v1.CloudDeploy.CreateRollout
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
clouddeploy.rollouts.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CreateRollout"
CreateTarget
- Método:
google.cloud.deploy.v1.CloudDeploy.CreateTarget
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
clouddeploy.targets.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CreateTarget"
DeleteAutomation
- Método:
google.cloud.deploy.v1.CloudDeploy.DeleteAutomation
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
clouddeploy.automations.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.DeleteAutomation"
DeleteCustomTargetType
- Método:
google.cloud.deploy.v1.CloudDeploy.DeleteCustomTargetType
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
clouddeploy.customTargetTypes.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.DeleteCustomTargetType"
DeleteDeliveryPipeline
- Método:
google.cloud.deploy.v1.CloudDeploy.DeleteDeliveryPipeline
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
clouddeploy.deliveryPipelines.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.DeleteDeliveryPipeline"
DeleteDeployPolicy
- Método:
google.cloud.deploy.v1.CloudDeploy.DeleteDeployPolicy
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
clouddeploy.deployPolicies.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.DeleteDeployPolicy"
DeleteTarget
- Método:
google.cloud.deploy.v1.CloudDeploy.DeleteTarget
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
clouddeploy.targets.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.DeleteTarget"
GetAutomation
- Método:
google.cloud.deploy.v1.CloudDeploy.GetAutomation
- Tipo de registro de auditoria: acesso a dados
- Permissões:
clouddeploy.automations.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetAutomation"
GetAutomationRun
- Método:
google.cloud.deploy.v1.CloudDeploy.GetAutomationRun
- Tipo de registro de auditoria: acesso a dados
- Permissões:
clouddeploy.automationRuns.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetAutomationRun"
GetConfig
- Método:
google.cloud.deploy.v1.CloudDeploy.GetConfig
- Tipo de registro de auditoria: acesso a dados
- Permissões:
clouddeploy.config.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetConfig"
GetCustomTargetType
- Método:
google.cloud.deploy.v1.CloudDeploy.GetCustomTargetType
- Tipo de registro de auditoria: acesso a dados
- Permissões:
clouddeploy.customTargetTypes.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetCustomTargetType"
GetDeliveryPipeline
- Método:
google.cloud.deploy.v1.CloudDeploy.GetDeliveryPipeline
- Tipo de registro de auditoria: acesso a dados
- Permissões:
clouddeploy.deliveryPipelines.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetDeliveryPipeline"
GetDeployPolicy
- Método:
google.cloud.deploy.v1.CloudDeploy.GetDeployPolicy
- Tipo de registro de auditoria: acesso a dados
- Permissões:
clouddeploy.deployPolicies.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetDeployPolicy"
GetJobRun
- Método:
google.cloud.deploy.v1.CloudDeploy.GetJobRun
- Tipo de registro de auditoria: acesso a dados
- Permissões:
clouddeploy.jobRuns.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetJobRun"
GetRelease
- Método:
google.cloud.deploy.v1.CloudDeploy.GetRelease
- Tipo de registro de auditoria: acesso a dados
- Permissões:
clouddeploy.releases.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetRelease"
GetRollout
- Método:
google.cloud.deploy.v1.CloudDeploy.GetRollout
- Tipo de registro de auditoria: acesso a dados
- Permissões:
clouddeploy.rollouts.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetRollout"
GetTarget
- Método:
google.cloud.deploy.v1.CloudDeploy.GetTarget
- Tipo de registro de auditoria: acesso a dados
- Permissões:
clouddeploy.targets.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetTarget"
IgnoreJob
- Método:
google.cloud.deploy.v1.CloudDeploy.IgnoreJob
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
clouddeploy.deployPolicies.override - ADMIN_WRITE
clouddeploy.rollouts.ignoreJob - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.IgnoreJob"
ListAutomationRuns
- Método:
google.cloud.deploy.v1.CloudDeploy.ListAutomationRuns
- Tipo de registro de auditoria: acesso a dados
- Permissões:
clouddeploy.automationRuns.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListAutomationRuns"
ListAutomations
- Método:
google.cloud.deploy.v1.CloudDeploy.ListAutomations
- Tipo de registro de auditoria: acesso a dados
- Permissões:
clouddeploy.automations.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListAutomations"
ListCustomTargetTypes
- Método:
google.cloud.deploy.v1.CloudDeploy.ListCustomTargetTypes
- Tipo de registro de auditoria: acesso a dados
- Permissões:
clouddeploy.customTargetTypes.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListCustomTargetTypes"
ListDeliveryPipelines
- Método:
google.cloud.deploy.v1.CloudDeploy.ListDeliveryPipelines
- Tipo de registro de auditoria: acesso a dados
- Permissões:
clouddeploy.deliveryPipelines.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListDeliveryPipelines"
ListDeployPolicies
- Método:
google.cloud.deploy.v1.CloudDeploy.ListDeployPolicies
- Tipo de registro de auditoria: acesso a dados
- Permissões:
clouddeploy.deployPolicies.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListDeployPolicies"
ListJobRuns
- Método:
google.cloud.deploy.v1.CloudDeploy.ListJobRuns
- Tipo de registro de auditoria: acesso a dados
- Permissões:
clouddeploy.jobRuns.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListJobRuns"
ListReleases
- Método:
google.cloud.deploy.v1.CloudDeploy.ListReleases
- Tipo de registro de auditoria: acesso a dados
- Permissões:
clouddeploy.releases.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListReleases"
ListRollouts
- Método:
google.cloud.deploy.v1.CloudDeploy.ListRollouts
- Tipo de registro de auditoria: acesso a dados
- Permissões:
clouddeploy.rollouts.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListRollouts"
ListTargets
- Método:
google.cloud.deploy.v1.CloudDeploy.ListTargets
- Tipo de registro de auditoria: acesso a dados
- Permissões:
clouddeploy.targets.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListTargets"
RetryJob
- Método:
google.cloud.deploy.v1.CloudDeploy.RetryJob
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
clouddeploy.deployPolicies.override - ADMIN_WRITE
clouddeploy.rollouts.retryJob - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.RetryJob"
RollbackTarget
- Método:
google.cloud.deploy.v1.CloudDeploy.RollbackTarget
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
clouddeploy.deployPolicies.override - ADMIN_WRITE
clouddeploy.rollouts.rollback - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.RollbackTarget"
TerminateJobRun
- Método:
google.cloud.deploy.v1.CloudDeploy.TerminateJobRun
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
clouddeploy.deployPolicies.override - ADMIN_WRITE
clouddeploy.jobRuns.terminate - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.TerminateJobRun"
UpdateAutomation
- Método:
google.cloud.deploy.v1.CloudDeploy.UpdateAutomation
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
clouddeploy.automations.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.UpdateAutomation"
UpdateCustomTargetType
- Método:
google.cloud.deploy.v1.CloudDeploy.UpdateCustomTargetType
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
clouddeploy.customTargetTypes.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.UpdateCustomTargetType"
UpdateDeliveryPipeline
- Método:
google.cloud.deploy.v1.CloudDeploy.UpdateDeliveryPipeline
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
clouddeploy.deliveryPipelines.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.UpdateDeliveryPipeline"
UpdateDeployPolicy
- Método:
google.cloud.deploy.v1.CloudDeploy.UpdateDeployPolicy
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
clouddeploy.deployPolicies.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.UpdateDeployPolicy"
UpdateTarget
- Método:
google.cloud.deploy.v1.CloudDeploy.UpdateTarget
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
clouddeploy.targets.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.UpdateTarget"
google.iam.v1.IAMPolicy
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.iam.v1.IAMPolicy
.
GetIamPolicy
- Método:
GetIamPolicy
- Tipo de registro de auditoria: acesso a dados
- Permissões:
clouddeploy.deliveryPipelines.getIamPolicy - ADMIN_READ
clouddeploy.targets.getIamPolicy - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="GetIamPolicy"
SetIamPolicy
- Método:
SetIamPolicy
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
clouddeploy.customTargetTypes.setIamPolicy - ADMIN_WRITE
clouddeploy.deliveryPipelines.setIamPolicy - ADMIN_WRITE
clouddeploy.targets.setIamPolicy - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="SetIamPolicy"
google.longrunning.Operations
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.longrunning.Operations
.
CancelOperation
- Método:
google.longrunning.Operations.CancelOperation
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
clouddeploy.operations.cancel - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.longrunning.Operations.CancelOperation"
DeleteOperation
- Método:
google.longrunning.Operations.DeleteOperation
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
clouddeploy.operations.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.longrunning.Operations.DeleteOperation"
GetOperation
- Método:
google.longrunning.Operations.GetOperation
- Tipo de registro de auditoria: acesso a dados
- Permissões:
clouddeploy.operations.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.longrunning.Operations.GetOperation"
ListOperations
- Método:
google.longrunning.Operations.ListOperations
- Tipo de registro de auditoria: acesso a dados
- Permissões:
clouddeploy.operations.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.longrunning.Operations.ListOperations"
Métodos que não produzem registros de auditoria
Um método pode não produzir registros de auditoria para um ou mais dos seguintes itens motivos:
- É um método de alto volume que envolve geração e armazenamento de registros significativos custos.
- Tem baixo valor de auditoria.
- Outro registro de auditoria ou plataforma já oferece cobertura de método.
Os métodos a seguir não produzem registros de auditoria:
google.cloud.location.Locations.GetLocation
google.cloud.location.Locations.ListLocations