In diesem Dokument wird Audit-Logging für Cloud Deployment Manager beschrieben. Google Cloud -Dienste generieren Audit-Logs, die Verwaltungs- und Zugriffsaktivitäten in Ihren Google Cloud Ressourcen aufzeichnen. Weitere Informationen zu Cloud-Audit-Logs finden Sie hier:
- Arten von Audit-Logs
- Struktur von Audit-Logeinträgen
- Audit-Logs speichern und weiterleiten
- Preisübersicht für Cloud Logging
- Audit-Logs zum Datenzugriff aktivieren
Dienstname
Für Audit-Logs von Cloud Deployment Manager wird der Dienstname deploymentmanager.googleapis.com verwendet.
Nach diesem Dienst filtern:
protoPayload.serviceName="deploymentmanager.googleapis.com"
Methoden nach Berechtigungstyp
Jede IAM-Berechtigung hat ein type-Attribut, dessen Wert ein Enum ist, der einen der folgenden vier Werte haben kann: ADMIN_READ, ADMIN_WRITE, DATA_READ oder DATA_WRITE. Wenn Sie eine Methode aufrufen, generiert Cloud Deployment Manager ein Audit-Log, dessen Kategorie vom Attribut type der Berechtigung abhängt, die für die Ausführung der Methode erforderlich ist.
Methoden, die eine IAM-Berechtigung mit dem type-Attributwert DATA_READ, DATA_WRITE oder ADMIN_READ erfordern, generieren Audit-Logs zum Datenzugriff.
Methoden, die eine IAM-Berechtigung mit dem type-Attributwert ADMIN_WRITE erfordern, generieren Audit-Logs zur Administratoraktivität.
| Berechtigungstyp | Methoden |
|---|---|
ADMIN_READ |
v2.deploymentmanager.deployments.getv2.deploymentmanager.deployments.getIamPolicyv2.deploymentmanager.deployments.listv2.deploymentmanager.manifests.getv2.deploymentmanager.manifests.listv2.deploymentmanager.operations.getv2.deploymentmanager.operations.listv2.deploymentmanager.resources.getv2.deploymentmanager.resources.listv2.deploymentmanager.types.listv2beta.deploymentmanager.deployments.getv2beta.deploymentmanager.deployments.listv2beta.deploymentmanager.manifests.getv2beta.deploymentmanager.manifests.listv2beta.deploymentmanager.operations.getv2beta.deploymentmanager.resources.list |
ADMIN_WRITE |
alpha.deploymentmanager.deployments.insertv2.deploymentmanager.deployments.cancelPreviewv2.deploymentmanager.deployments.deletev2.deploymentmanager.deployments.insertv2.deploymentmanager.deployments.patchv2.deploymentmanager.deployments.setIamPolicyv2.deploymentmanager.deployments.stopv2.deploymentmanager.deployments.updatev2beta.deploymentmanager.deployments.cancelPreviewv2beta.deploymentmanager.deployments.deletev2beta.deploymentmanager.deployments.insertv2beta.deploymentmanager.deployments.patchv2beta.deploymentmanager.deployments.stopv2beta.deploymentmanager.deployments.update |
Audit-Logs der API-Schnittstelle
Informationen dazu, wie und welche Berechtigungen für die einzelnen Methoden evaluiert werden, finden Sie in der Dokumentation zur Identitäts- und Zugriffsverwaltung für Cloud Deployment Manager.
alpha.deploymentmanager.deployments
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu alpha.deploymentmanager.deployments gehören.
insert
- Methode:
alpha.deploymentmanager.deployments.insert - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
deploymentmanager.deployments.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="alpha.deploymentmanager.deployments.insert"
v2.deploymentmanager.deployments
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu v2.deploymentmanager.deployments gehören.
cancelPreview
- Methode:
v2.deploymentmanager.deployments.cancelPreview - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
deploymentmanager.deployments.cancelPreview - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="v2.deploymentmanager.deployments.cancelPreview"
delete
- Methode:
v2.deploymentmanager.deployments.delete - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
deploymentmanager.deployments.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="v2.deploymentmanager.deployments.delete"
get
- Methode:
v2.deploymentmanager.deployments.get - Audit-Logtyp: Datenzugriff
- Berechtigungen:
deploymentmanager.deployments.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="v2.deploymentmanager.deployments.get"
getIamPolicy
- Methode:
v2.deploymentmanager.deployments.getIamPolicy - Audit-Logtyp: Datenzugriff
- Berechtigungen:
deploymentmanager.deployments.getIamPolicy - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="v2.deploymentmanager.deployments.getIamPolicy"
insert
- Methode:
v2.deploymentmanager.deployments.insert - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
deploymentmanager.deployments.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="v2.deploymentmanager.deployments.insert"
list
- Methode:
v2.deploymentmanager.deployments.list - Audit-Logtyp: Datenzugriff
- Berechtigungen:
deploymentmanager.deployments.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="v2.deploymentmanager.deployments.list"
patch
- Methode:
v2.deploymentmanager.deployments.patch - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
deploymentmanager.deployments.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="v2.deploymentmanager.deployments.patch"
setIamPolicy
- Methode:
v2.deploymentmanager.deployments.setIamPolicy - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
deploymentmanager.deployments.setIamPolicy - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="v2.deploymentmanager.deployments.setIamPolicy"
stop
- Methode:
v2.deploymentmanager.deployments.stop - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
deploymentmanager.deployments.stop - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="v2.deploymentmanager.deployments.stop"
update
- Methode:
v2.deploymentmanager.deployments.update - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
deploymentmanager.deployments.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="v2.deploymentmanager.deployments.update"
v2.deploymentmanager.manifests
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu v2.deploymentmanager.manifests gehören.
get
- Methode:
v2.deploymentmanager.manifests.get - Audit-Logtyp: Datenzugriff
- Berechtigungen:
deploymentmanager.manifests.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="v2.deploymentmanager.manifests.get"
list
- Methode:
v2.deploymentmanager.manifests.list - Audit-Logtyp: Datenzugriff
- Berechtigungen:
deploymentmanager.manifests.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="v2.deploymentmanager.manifests.list"
v2.deploymentmanager.operations
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu v2.deploymentmanager.operations gehören.
get
- Methode:
v2.deploymentmanager.operations.get - Audit-Logtyp: Datenzugriff
- Berechtigungen:
deploymentmanager.operations.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="v2.deploymentmanager.operations.get"
list
- Methode:
v2.deploymentmanager.operations.list - Audit-Logtyp: Datenzugriff
- Berechtigungen:
deploymentmanager.operations.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="v2.deploymentmanager.operations.list"
v2.deploymentmanager.resources
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu v2.deploymentmanager.resources gehören.
get
- Methode:
v2.deploymentmanager.resources.get - Audit-Logtyp: Datenzugriff
- Berechtigungen:
deploymentmanager.resources.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="v2.deploymentmanager.resources.get"
list
- Methode:
v2.deploymentmanager.resources.list - Audit-Logtyp: Datenzugriff
- Berechtigungen:
deploymentmanager.resources.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="v2.deploymentmanager.resources.list"
v2.deploymentmanager.types
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu v2.deploymentmanager.types gehören.
list
- Methode:
v2.deploymentmanager.types.list - Audit-Logtyp: Datenzugriff
- Berechtigungen:
deploymentmanager.types.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="v2.deploymentmanager.types.list"
v2beta.deploymentmanager.deployments
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu v2beta.deploymentmanager.deployments gehören.
cancelPreview
- Methode:
v2beta.deploymentmanager.deployments.cancelPreview - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
deploymentmanager.deployments.cancelPreview - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="v2beta.deploymentmanager.deployments.cancelPreview"
delete
- Methode:
v2beta.deploymentmanager.deployments.delete - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
deploymentmanager.deployments.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="v2beta.deploymentmanager.deployments.delete"
get
- Methode:
v2beta.deploymentmanager.deployments.get - Audit-Logtyp: Datenzugriff
- Berechtigungen:
deploymentmanager.deployments.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="v2beta.deploymentmanager.deployments.get"
insert
- Methode:
v2beta.deploymentmanager.deployments.insert - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
deploymentmanager.deployments.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="v2beta.deploymentmanager.deployments.insert"
list
- Methode:
v2beta.deploymentmanager.deployments.list - Audit-Logtyp: Datenzugriff
- Berechtigungen:
deploymentmanager.deployments.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="v2beta.deploymentmanager.deployments.list"
patch
- Methode:
v2beta.deploymentmanager.deployments.patch - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
deploymentmanager.deployments.get - ADMIN_READdeploymentmanager.deployments.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="v2beta.deploymentmanager.deployments.patch"
stop
- Methode:
v2beta.deploymentmanager.deployments.stop - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
deploymentmanager.deployments.stop - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="v2beta.deploymentmanager.deployments.stop"
update
- Methode:
v2beta.deploymentmanager.deployments.update - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
deploymentmanager.deployments.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="v2beta.deploymentmanager.deployments.update"
v2beta.deploymentmanager.manifests
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu v2beta.deploymentmanager.manifests gehören.
get
- Methode:
v2beta.deploymentmanager.manifests.get - Audit-Logtyp: Datenzugriff
- Berechtigungen:
deploymentmanager.manifests.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="v2beta.deploymentmanager.manifests.get"
list
- Methode:
v2beta.deploymentmanager.manifests.list - Audit-Logtyp: Datenzugriff
- Berechtigungen:
deploymentmanager.manifests.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="v2beta.deploymentmanager.manifests.list"
v2beta.deploymentmanager.operations
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu v2beta.deploymentmanager.operations gehören.
get
- Methode:
v2beta.deploymentmanager.operations.get - Audit-Logtyp: Datenzugriff
- Berechtigungen:
deploymentmanager.operations.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="v2beta.deploymentmanager.operations.get"
v2beta.deploymentmanager.resources
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu v2beta.deploymentmanager.resources gehören.
list
- Methode:
v2beta.deploymentmanager.resources.list - Audit-Logtyp: Datenzugriff
- Berechtigungen:
deploymentmanager.resources.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="v2beta.deploymentmanager.resources.list"