Geração de registros de auditoria do Cloud Deploy

Este documento descreve a geração de registros de auditoria do Cloud Deploy. Os serviços do Google Cloud geram registros de auditoria que registram atividades administrativas e de acesso nos recursos do Google Cloud. Para mais informações sobre os Registros de auditoria do Cloud, consulte:

Nome do serviço

Os registros de auditoria do Cloud Deploy usam o nome de serviço clouddeploy.googleapis.com. Filtrar por este serviço:

    protoPayload.serviceName="clouddeploy.googleapis.com"
  

Métodos por tipo de permissão

Cada permissão do IAM tem uma propriedade type, que tem o valor de um tipo enumerado que pode ser um dos quatro valores: ADMIN_READ, ADMIN_WRITE, DATA_READ ou DATA_WRITE. Quando você chama um método, o Cloud Deploy gera um registro de auditoria com categoria dependente da propriedade type da permissão necessária para executar o método. Métodos que exigem uma permissão do IAM com o valor da propriedade type de DATA_READ, DATA_WRITE ou ADMIN_READ geram registros de auditoria de acesso aos dados. Métodos que exigem uma permissão do IAM com o valor da propriedade type de ADMIN_WRITE geram registros de auditoria de Atividade do administrador.

Tipo de permissão Métodos
ADMIN_READ GetIamPolicy
google.cloud.deploy.v1.CloudDeploy.GetAutomation
google.cloud.deploy.v1.CloudDeploy.GetAutomationRun
google.cloud.deploy.v1.CloudDeploy.GetConfig
google.cloud.deploy.v1.CloudDeploy.GetCustomTargetType
google.cloud.deploy.v1.CloudDeploy.GetDeliveryPipeline
google.cloud.deploy.v1.CloudDeploy.GetDeployPolicy
google.cloud.deploy.v1.CloudDeploy.GetJobRun
google.cloud.deploy.v1.CloudDeploy.GetRelease
google.cloud.deploy.v1.CloudDeploy.GetRollout
google.cloud.deploy.v1.CloudDeploy.GetTarget
google.cloud.deploy.v1.CloudDeploy.ListAutomationRuns
google.cloud.deploy.v1.CloudDeploy.ListAutomations
google.cloud.deploy.v1.CloudDeploy.ListCustomTargetTypes
google.cloud.deploy.v1.CloudDeploy.ListDeliveryPipelines
google.cloud.deploy.v1.CloudDeploy.ListDeployPolicies
google.cloud.deploy.v1.CloudDeploy.ListJobRuns
google.cloud.deploy.v1.CloudDeploy.ListReleases
google.cloud.deploy.v1.CloudDeploy.ListRollouts
google.cloud.deploy.v1.CloudDeploy.ListTargets
google.longrunning.Operations.GetOperation
google.longrunning.Operations.ListOperations
ADMIN_WRITE SetIamPolicy
google.cloud.deploy.v1.CloudDeploy.AbandonRelease
google.cloud.deploy.v1.CloudDeploy.AdvanceRollout
google.cloud.deploy.v1.CloudDeploy.ApproveRollout
google.cloud.deploy.v1.CloudDeploy.CancelAutomationRun
google.cloud.deploy.v1.CloudDeploy.CancelRollout
google.cloud.deploy.v1.CloudDeploy.CreateAutomation
google.cloud.deploy.v1.CloudDeploy.CreateCustomTargetType
google.cloud.deploy.v1.CloudDeploy.CreateDeliveryPipeline
google.cloud.deploy.v1.CloudDeploy.CreateDeployPolicy
google.cloud.deploy.v1.CloudDeploy.CreateRelease
google.cloud.deploy.v1.CloudDeploy.CreateRollout
google.cloud.deploy.v1.CloudDeploy.CreateTarget
google.cloud.deploy.v1.CloudDeploy.DeleteAutomation
google.cloud.deploy.v1.CloudDeploy.DeleteCustomTargetType
google.cloud.deploy.v1.CloudDeploy.DeleteDeliveryPipeline
google.cloud.deploy.v1.CloudDeploy.DeleteDeployPolicy
google.cloud.deploy.v1.CloudDeploy.DeleteTarget
google.cloud.deploy.v1.CloudDeploy.IgnoreJob
google.cloud.deploy.v1.CloudDeploy.RetryJob
google.cloud.deploy.v1.CloudDeploy.RollbackTarget
google.cloud.deploy.v1.CloudDeploy.TerminateJobRun
google.cloud.deploy.v1.CloudDeploy.UpdateAutomation
google.cloud.deploy.v1.CloudDeploy.UpdateCustomTargetType
google.cloud.deploy.v1.CloudDeploy.UpdateDeliveryPipeline
google.cloud.deploy.v1.CloudDeploy.UpdateDeployPolicy
google.cloud.deploy.v1.CloudDeploy.UpdateTarget
google.longrunning.Operations.CancelOperation
google.longrunning.Operations.DeleteOperation

Registros de auditoria da interface da API

Para saber como e quais permissões são avaliadas para cada método, consulte a documentação do Identity and Access Management para o Cloud Deploy.

google.cloud.deploy.v1.CloudDeploy

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.deploy.v1.CloudDeploy.

AbandonRelease

  • Método: google.cloud.deploy.v1.CloudDeploy.AbandonRelease
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • clouddeploy.releases.abandon - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.AbandonRelease"

AdvanceRollout

  • Método: google.cloud.deploy.v1.CloudDeploy.AdvanceRollout
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • clouddeploy.rollouts.advance - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.AdvanceRollout"

ApproveRollout

  • Método: google.cloud.deploy.v1.CloudDeploy.ApproveRollout
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • clouddeploy.rollouts.approve - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ApproveRollout"

CancelAutomationRun

  • Método: google.cloud.deploy.v1.CloudDeploy.CancelAutomationRun
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • clouddeploy.automationRuns.cancel - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CancelAutomationRun"

CancelRollout

  • Método: google.cloud.deploy.v1.CloudDeploy.CancelRollout
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • clouddeploy.deployPolicies.override - ADMIN_WRITE
    • clouddeploy.rollouts.cancel - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CancelRollout"

CreateAutomation

  • Método: google.cloud.deploy.v1.CloudDeploy.CreateAutomation
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • clouddeploy.automations.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CreateAutomation"

CreateCustomTargetType

  • Método: google.cloud.deploy.v1.CloudDeploy.CreateCustomTargetType
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • clouddeploy.customTargetTypes.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CreateCustomTargetType"

CreateDeliveryPipeline

  • Método: google.cloud.deploy.v1.CloudDeploy.CreateDeliveryPipeline
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • clouddeploy.deliveryPipelines.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CreateDeliveryPipeline"

CreateDeployPolicy

  • Método: google.cloud.deploy.v1.CloudDeploy.CreateDeployPolicy
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • clouddeploy.deployPolicies.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CreateDeployPolicy"

CreateRelease

  • Método: google.cloud.deploy.v1.CloudDeploy.CreateRelease
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • clouddeploy.releases.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CreateRelease"

CreateRollout

  • Método: google.cloud.deploy.v1.CloudDeploy.CreateRollout
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • clouddeploy.rollouts.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CreateRollout"

CreateTarget

  • Método: google.cloud.deploy.v1.CloudDeploy.CreateTarget
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • clouddeploy.targets.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CreateTarget"

DeleteAutomation

  • Método: google.cloud.deploy.v1.CloudDeploy.DeleteAutomation
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • clouddeploy.automations.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.DeleteAutomation"

DeleteCustomTargetType

  • Método: google.cloud.deploy.v1.CloudDeploy.DeleteCustomTargetType
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • clouddeploy.customTargetTypes.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.DeleteCustomTargetType"

DeleteDeliveryPipeline

  • Método: google.cloud.deploy.v1.CloudDeploy.DeleteDeliveryPipeline
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • clouddeploy.deliveryPipelines.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.DeleteDeliveryPipeline"

DeleteDeployPolicy

  • Método: google.cloud.deploy.v1.CloudDeploy.DeleteDeployPolicy
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • clouddeploy.deployPolicies.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.DeleteDeployPolicy"

DeleteTarget

  • Método: google.cloud.deploy.v1.CloudDeploy.DeleteTarget
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • clouddeploy.targets.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.DeleteTarget"

GetAutomation

  • Método: google.cloud.deploy.v1.CloudDeploy.GetAutomation
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • clouddeploy.automations.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetAutomation"

GetAutomationRun

  • Método: google.cloud.deploy.v1.CloudDeploy.GetAutomationRun
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • clouddeploy.automationRuns.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetAutomationRun"

GetConfig

  • Método: google.cloud.deploy.v1.CloudDeploy.GetConfig
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • clouddeploy.config.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetConfig"

GetCustomTargetType

  • Método: google.cloud.deploy.v1.CloudDeploy.GetCustomTargetType
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • clouddeploy.customTargetTypes.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetCustomTargetType"

GetDeliveryPipeline

  • Método: google.cloud.deploy.v1.CloudDeploy.GetDeliveryPipeline
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • clouddeploy.deliveryPipelines.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetDeliveryPipeline"

GetDeployPolicy

  • Método: google.cloud.deploy.v1.CloudDeploy.GetDeployPolicy
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • clouddeploy.deployPolicies.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetDeployPolicy"

GetJobRun

  • Método: google.cloud.deploy.v1.CloudDeploy.GetJobRun
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • clouddeploy.jobRuns.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetJobRun"

GetRelease

  • Método: google.cloud.deploy.v1.CloudDeploy.GetRelease
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • clouddeploy.releases.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetRelease"

GetRollout

  • Método: google.cloud.deploy.v1.CloudDeploy.GetRollout
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • clouddeploy.rollouts.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetRollout"

GetTarget

  • Método: google.cloud.deploy.v1.CloudDeploy.GetTarget
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • clouddeploy.targets.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetTarget"

IgnoreJob

  • Método: google.cloud.deploy.v1.CloudDeploy.IgnoreJob
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • clouddeploy.deployPolicies.override - ADMIN_WRITE
    • clouddeploy.rollouts.ignoreJob - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.IgnoreJob"

ListAutomationRuns

  • Método: google.cloud.deploy.v1.CloudDeploy.ListAutomationRuns
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • clouddeploy.automationRuns.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListAutomationRuns"

ListAutomations

  • Método: google.cloud.deploy.v1.CloudDeploy.ListAutomations
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • clouddeploy.automations.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListAutomations"

ListCustomTargetTypes

  • Método: google.cloud.deploy.v1.CloudDeploy.ListCustomTargetTypes
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • clouddeploy.customTargetTypes.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListCustomTargetTypes"

ListDeliveryPipelines

  • Método: google.cloud.deploy.v1.CloudDeploy.ListDeliveryPipelines
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • clouddeploy.deliveryPipelines.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListDeliveryPipelines"

ListDeployPolicies

  • Método: google.cloud.deploy.v1.CloudDeploy.ListDeployPolicies
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • clouddeploy.deployPolicies.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListDeployPolicies"

ListJobRuns

  • Método: google.cloud.deploy.v1.CloudDeploy.ListJobRuns
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • clouddeploy.jobRuns.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListJobRuns"

ListReleases

  • Método: google.cloud.deploy.v1.CloudDeploy.ListReleases
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • clouddeploy.releases.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListReleases"

ListRollouts

  • Método: google.cloud.deploy.v1.CloudDeploy.ListRollouts
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • clouddeploy.rollouts.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListRollouts"

ListTargets

  • Método: google.cloud.deploy.v1.CloudDeploy.ListTargets
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • clouddeploy.targets.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListTargets"

RetryJob

  • Método: google.cloud.deploy.v1.CloudDeploy.RetryJob
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • clouddeploy.deployPolicies.override - ADMIN_WRITE
    • clouddeploy.rollouts.retryJob - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.RetryJob"

RollbackTarget

  • Método: google.cloud.deploy.v1.CloudDeploy.RollbackTarget
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • clouddeploy.deployPolicies.override - ADMIN_WRITE
    • clouddeploy.rollouts.rollback - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.RollbackTarget"

TerminateJobRun

  • Método: google.cloud.deploy.v1.CloudDeploy.TerminateJobRun
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • clouddeploy.deployPolicies.override - ADMIN_WRITE
    • clouddeploy.jobRuns.terminate - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.TerminateJobRun"

UpdateAutomation

  • Método: google.cloud.deploy.v1.CloudDeploy.UpdateAutomation
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • clouddeploy.automations.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.UpdateAutomation"

UpdateCustomTargetType

  • Método: google.cloud.deploy.v1.CloudDeploy.UpdateCustomTargetType
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • clouddeploy.customTargetTypes.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.UpdateCustomTargetType"

UpdateDeliveryPipeline

  • Método: google.cloud.deploy.v1.CloudDeploy.UpdateDeliveryPipeline
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • clouddeploy.deliveryPipelines.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.UpdateDeliveryPipeline"

UpdateDeployPolicy

  • Método: google.cloud.deploy.v1.CloudDeploy.UpdateDeployPolicy
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • clouddeploy.deployPolicies.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.UpdateDeployPolicy"

UpdateTarget

  • Método: google.cloud.deploy.v1.CloudDeploy.UpdateTarget
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • clouddeploy.targets.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.UpdateTarget"

google.iam.v1.IAMPolicy

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.iam.v1.IAMPolicy.

GetIamPolicy

  • Método: GetIamPolicy
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • clouddeploy.deliveryPipelines.getIamPolicy - ADMIN_READ
    • clouddeploy.targets.getIamPolicy - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="GetIamPolicy"

SetIamPolicy

  • Método: SetIamPolicy
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • clouddeploy.customTargetTypes.setIamPolicy - ADMIN_WRITE
    • clouddeploy.deliveryPipelines.setIamPolicy - ADMIN_WRITE
    • clouddeploy.targets.setIamPolicy - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="SetIamPolicy"

google.longrunning.Operations

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.longrunning.Operations.

CancelOperation

  • Método: google.longrunning.Operations.CancelOperation
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • clouddeploy.operations.cancel - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.longrunning.Operations.CancelOperation"

DeleteOperation

  • Método: google.longrunning.Operations.DeleteOperation
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • clouddeploy.operations.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.longrunning.Operations.DeleteOperation"

GetOperation

  • Método: google.longrunning.Operations.GetOperation
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • clouddeploy.operations.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.longrunning.Operations.GetOperation"

ListOperations

  • Método: google.longrunning.Operations.ListOperations
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • clouddeploy.operations.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.longrunning.Operations.ListOperations"

Métodos que não produzem registros de auditoria

Um método pode não produzir registros de auditoria para um ou mais dos seguintes itens motivos:

  • É um método de alto volume que envolve geração e armazenamento de registros significativos custos.
  • Tem baixo valor de auditoria.
  • Outro registro de auditoria ou plataforma já oferece cobertura de método.

Os métodos a seguir não produzem registros de auditoria:

  • google.cloud.location.Locations.GetLocation
  • google.cloud.location.Locations.ListLocations