Este documento descreve a geração de registros de auditoria do Cloud Deployment Manager. Os serviços do Google Cloud geram registros de auditoria que registram atividades administrativas e de acesso nos recursos do Google Cloud. Para mais informações sobre os Registros de auditoria do Cloud, consulte:
- Tipos de registros de auditoria
- Estrutura da entrada de registro de auditoria
- Como armazenar e rotear registros de auditoria
- Resumo dos preços do Cloud Logging
- Ativar registros de auditoria de acesso a dados
Nome do serviço
Os registros de auditoria do Cloud Deployment Manager usam o nome de serviço deploymentmanager.googleapis.com
.
Filtrar por este serviço:
protoPayload.serviceName="deploymentmanager.googleapis.com"
Métodos por tipo de permissão
Cada permissão do IAM tem uma propriedade type
, que tem o valor de um tipo enumerado
que pode ser um dos quatro valores: ADMIN_READ
, ADMIN_WRITE
,
DATA_READ
ou DATA_WRITE
. Quando você chama um método,
o Cloud Deployment Manager gera um registro de auditoria com categoria dependente da
propriedade type
da permissão necessária para executar o método.
Métodos que exigem uma permissão do IAM com o valor da propriedade type
de DATA_READ
, DATA_WRITE
ou ADMIN_READ
geram
registros de auditoria de acesso aos dados.
Métodos que exigem uma permissão do IAM com o valor da propriedade type
de ADMIN_WRITE
geram
registros de auditoria de Atividade do administrador.
Tipo de permissão | Métodos |
---|---|
ADMIN_READ |
v2.deploymentmanager.deployments.get v2.deploymentmanager.deployments.getIamPolicy v2.deploymentmanager.deployments.list v2.deploymentmanager.manifests.get v2.deploymentmanager.manifests.list v2.deploymentmanager.operations.get v2.deploymentmanager.operations.list v2.deploymentmanager.resources.get v2.deploymentmanager.resources.list v2.deploymentmanager.types.list v2beta.deploymentmanager.deployments.get v2beta.deploymentmanager.deployments.list v2beta.deploymentmanager.manifests.get v2beta.deploymentmanager.manifests.list v2beta.deploymentmanager.operations.get v2beta.deploymentmanager.resources.list |
ADMIN_WRITE |
alpha.deploymentmanager.deployments.insert v2.deploymentmanager.deployments.cancelPreview v2.deploymentmanager.deployments.delete v2.deploymentmanager.deployments.insert v2.deploymentmanager.deployments.patch v2.deploymentmanager.deployments.setIamPolicy v2.deploymentmanager.deployments.stop v2.deploymentmanager.deployments.update v2beta.deploymentmanager.deployments.cancelPreview v2beta.deploymentmanager.deployments.delete v2beta.deploymentmanager.deployments.insert v2beta.deploymentmanager.deployments.patch v2beta.deploymentmanager.deployments.stop v2beta.deploymentmanager.deployments.update |
Registros de auditoria da interface da API
Para saber como e quais permissões são avaliadas para cada método, consulte a documentação do Identity and Access Management para o Cloud Deployment Manager.
alpha.deploymentmanager.deployments
Os registros de auditoria a seguir estão associados a métodos que pertencem a
alpha.deploymentmanager.deployments
.
insert
- Método:
alpha.deploymentmanager.deployments.insert
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
deploymentmanager.deployments.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="alpha.deploymentmanager.deployments.insert"
v2.deploymentmanager.deployments
Os registros de auditoria a seguir estão associados a métodos que pertencem a
v2.deploymentmanager.deployments
.
cancelPreview
- Método:
v2.deploymentmanager.deployments.cancelPreview
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
deploymentmanager.deployments.cancelPreview - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v2.deploymentmanager.deployments.cancelPreview"
delete
- Método:
v2.deploymentmanager.deployments.delete
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
deploymentmanager.deployments.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v2.deploymentmanager.deployments.delete"
get
- Método:
v2.deploymentmanager.deployments.get
- Tipo de registro de auditoria: acesso a dados
- Permissões:
deploymentmanager.deployments.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v2.deploymentmanager.deployments.get"
getIamPolicy
- Método:
v2.deploymentmanager.deployments.getIamPolicy
- Tipo de registro de auditoria: acesso a dados
- Permissões:
deploymentmanager.deployments.getIamPolicy - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v2.deploymentmanager.deployments.getIamPolicy"
insert
- Método:
v2.deploymentmanager.deployments.insert
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
deploymentmanager.deployments.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v2.deploymentmanager.deployments.insert"
list
- Método:
v2.deploymentmanager.deployments.list
- Tipo de registro de auditoria: acesso a dados
- Permissões:
deploymentmanager.deployments.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v2.deploymentmanager.deployments.list"
patch
- Método:
v2.deploymentmanager.deployments.patch
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
deploymentmanager.deployments.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v2.deploymentmanager.deployments.patch"
setIamPolicy
- Método:
v2.deploymentmanager.deployments.setIamPolicy
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
deploymentmanager.deployments.setIamPolicy - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v2.deploymentmanager.deployments.setIamPolicy"
stop
- Método:
v2.deploymentmanager.deployments.stop
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
deploymentmanager.deployments.stop - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v2.deploymentmanager.deployments.stop"
update
- Método:
v2.deploymentmanager.deployments.update
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
deploymentmanager.deployments.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v2.deploymentmanager.deployments.update"
v2.deploymentmanager.manifests
Os registros de auditoria a seguir estão associados a métodos que pertencem a
v2.deploymentmanager.manifests
.
get
- Método:
v2.deploymentmanager.manifests.get
- Tipo de registro de auditoria: acesso a dados
- Permissões:
deploymentmanager.manifests.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v2.deploymentmanager.manifests.get"
list
- Método:
v2.deploymentmanager.manifests.list
- Tipo de registro de auditoria: acesso a dados
- Permissões:
deploymentmanager.manifests.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v2.deploymentmanager.manifests.list"
v2.deploymentmanager.operations
Os registros de auditoria a seguir estão associados a métodos que pertencem a
v2.deploymentmanager.operations
.
get
- Método:
v2.deploymentmanager.operations.get
- Tipo de registro de auditoria: acesso a dados
- Permissões:
deploymentmanager.operations.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v2.deploymentmanager.operations.get"
list
- Método:
v2.deploymentmanager.operations.list
- Tipo de registro de auditoria: acesso a dados
- Permissões:
deploymentmanager.operations.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v2.deploymentmanager.operations.list"
v2.deploymentmanager.resources
Os registros de auditoria a seguir estão associados a métodos que pertencem a
v2.deploymentmanager.resources
.
get
- Método:
v2.deploymentmanager.resources.get
- Tipo de registro de auditoria: acesso a dados
- Permissões:
deploymentmanager.resources.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v2.deploymentmanager.resources.get"
list
- Método:
v2.deploymentmanager.resources.list
- Tipo de registro de auditoria: acesso a dados
- Permissões:
deploymentmanager.resources.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v2.deploymentmanager.resources.list"
v2.deploymentmanager.types
Os registros de auditoria a seguir estão associados a métodos que pertencem a
v2.deploymentmanager.types
.
list
- Método:
v2.deploymentmanager.types.list
- Tipo de registro de auditoria: acesso a dados
- Permissões:
deploymentmanager.types.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v2.deploymentmanager.types.list"
v2beta.deploymentmanager.deployments
Os registros de auditoria a seguir estão associados a métodos que pertencem a
v2beta.deploymentmanager.deployments
.
cancelPreview
- Método:
v2beta.deploymentmanager.deployments.cancelPreview
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
deploymentmanager.deployments.cancelPreview - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v2beta.deploymentmanager.deployments.cancelPreview"
delete
- Método:
v2beta.deploymentmanager.deployments.delete
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
deploymentmanager.deployments.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v2beta.deploymentmanager.deployments.delete"
get
- Método:
v2beta.deploymentmanager.deployments.get
- Tipo de registro de auditoria: acesso a dados
- Permissões:
deploymentmanager.deployments.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v2beta.deploymentmanager.deployments.get"
insert
- Método:
v2beta.deploymentmanager.deployments.insert
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
deploymentmanager.deployments.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v2beta.deploymentmanager.deployments.insert"
list
- Método:
v2beta.deploymentmanager.deployments.list
- Tipo de registro de auditoria: acesso a dados
- Permissões:
deploymentmanager.deployments.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v2beta.deploymentmanager.deployments.list"
patch
- Método:
v2beta.deploymentmanager.deployments.patch
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
deploymentmanager.deployments.get - ADMIN_READ
deploymentmanager.deployments.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v2beta.deploymentmanager.deployments.patch"
stop
- Método:
v2beta.deploymentmanager.deployments.stop
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
deploymentmanager.deployments.stop - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v2beta.deploymentmanager.deployments.stop"
update
- Método:
v2beta.deploymentmanager.deployments.update
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
deploymentmanager.deployments.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v2beta.deploymentmanager.deployments.update"
v2beta.deploymentmanager.manifests
Os registros de auditoria a seguir estão associados a métodos que pertencem a
v2beta.deploymentmanager.manifests
.
get
- Método:
v2beta.deploymentmanager.manifests.get
- Tipo de registro de auditoria: acesso a dados
- Permissões:
deploymentmanager.manifests.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v2beta.deploymentmanager.manifests.get"
list
- Método:
v2beta.deploymentmanager.manifests.list
- Tipo de registro de auditoria: acesso a dados
- Permissões:
deploymentmanager.manifests.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v2beta.deploymentmanager.manifests.list"
v2beta.deploymentmanager.operations
Os registros de auditoria a seguir estão associados a métodos que pertencem a
v2beta.deploymentmanager.operations
.
get
- Método:
v2beta.deploymentmanager.operations.get
- Tipo de registro de auditoria: acesso a dados
- Permissões:
deploymentmanager.operations.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v2beta.deploymentmanager.operations.get"
v2beta.deploymentmanager.resources
Os registros de auditoria a seguir estão associados a métodos que pertencem a
v2beta.deploymentmanager.resources
.
list
- Método:
v2beta.deploymentmanager.resources.list
- Tipo de registro de auditoria: acesso a dados
- Permissões:
deploymentmanager.resources.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v2beta.deploymentmanager.resources.list"