Cloud DNS の監査ロギング情報

このドキュメントでは、Cloud DNS の監査ロギングについて説明します。 Google Cloud サービスは、 Google Cloud リソース内の管理アクティビティとアクセスアクティビティを記録する監査ログを生成します。Cloud Audit Logs の詳細については、以下をご覧ください。

サービス名

Cloud DNS 監査ログでは、サービス名 dns.googleapis.com が使用されます。このサービスでフィルタ:

    protoPayload.serviceName="dns.googleapis.com"

メソッド（権限タイプ別）

各 IAM 権限には type プロパティがあります。このプロパティの値は列挙型で、ADMIN_READ、ADMIN_WRITE、DATA_READ、DATA_WRITE のいずれかになります。メソッドを呼び出すと、Cloud DNS は監査ログを生成します。このログのカテゴリは、メソッドの実行に必要な権限の type プロパティによって異なります。type プロパティ値が DATA_READ、DATA_WRITE、または ADMIN_READ の IAM 権限を必要とするメソッドは、データアクセス監査ログを生成します。type プロパティ値が ADMIN_WRITE の IAM 権限を必要とするメソッドは、管理アクティビティ監査ログを生成します。

権限タイプメソッド

ADMIN_READ dns.changes.get
dns.changes.list
dns.managedZones.get
dns.managedZones.list
dns.policies.get
dns.policies.list
dns.projects.get
dns.resourceRecordSets.get
dns.resourceRecordSets.list
dns.responsePolicies.get
dns.responsePolicies.list
dns.responsePolicyRules.get
dns.responsePolicyRules.list
dns.changes.get
dns.changes.list
dns.managedZones.get
dns.managedZones.list
dns.policies.get
dns.policies.list
dns.projects.get
dns.resourceRecordSets.get
dns.resourceRecordSets.list
dns.responsePolicies.get
dns.responsePolicies.list
dns.responsePolicyRules.get
dns.responsePolicyRules.list

ADMIN_WRITE dns.changes.create
dns.managedZones.create
dns.managedZones.delete
dns.managedZones.patch
dns.managedZones.update
dns.policies.create
dns.policies.delete
dns.policies.patch
dns.policies.update
dns.resourceRecordSets.create
dns.resourceRecordSets.delete
dns.resourceRecordSets.patch
dns.responsePolicies.create
dns.responsePolicies.delete
dns.responsePolicies.patch
dns.responsePolicies.update
dns.responsePolicyRules.create
dns.responsePolicyRules.delete
dns.responsePolicyRules.patch
dns.responsePolicyRules.update
dns.changes.create
dns.managedZones.create
dns.managedZones.delete
dns.managedZones.patch
dns.managedZones.update
dns.policies.create
dns.policies.delete
dns.policies.patch
dns.policies.update
dns.resourceRecordSets.create
dns.resourceRecordSets.delete
dns.resourceRecordSets.patch
dns.responsePolicies.create
dns.responsePolicies.delete
dns.responsePolicies.patch
dns.responsePolicies.update
dns.responsePolicyRules.create
dns.responsePolicyRules.delete
dns.responsePolicyRules.patch
dns.responsePolicyRules.update

権限タイプ	メソッド
`ADMIN_READ`	`dns.changes.get` `dns.changes.list` `dns.managedZones.get` `dns.managedZones.list` `dns.policies.get` `dns.policies.list` `dns.projects.get` `dns.resourceRecordSets.get` `dns.resourceRecordSets.list` `dns.responsePolicies.get` `dns.responsePolicies.list` `dns.responsePolicyRules.get` `dns.responsePolicyRules.list` `dns.changes.get` `dns.changes.list` `dns.managedZones.get` `dns.managedZones.list` `dns.policies.get` `dns.policies.list` `dns.projects.get` `dns.resourceRecordSets.get` `dns.resourceRecordSets.list` `dns.responsePolicies.get` `dns.responsePolicies.list` `dns.responsePolicyRules.get` `dns.responsePolicyRules.list`
`ADMIN_WRITE`	`dns.changes.create` `dns.managedZones.create` `dns.managedZones.delete` `dns.managedZones.patch` `dns.managedZones.update` `dns.policies.create` `dns.policies.delete` `dns.policies.patch` `dns.policies.update` `dns.resourceRecordSets.create` `dns.resourceRecordSets.delete` `dns.resourceRecordSets.patch` `dns.responsePolicies.create` `dns.responsePolicies.delete` `dns.responsePolicies.patch` `dns.responsePolicies.update` `dns.responsePolicyRules.create` `dns.responsePolicyRules.delete` `dns.responsePolicyRules.patch` `dns.responsePolicyRules.update` `dns.changes.create` `dns.managedZones.create` `dns.managedZones.delete` `dns.managedZones.patch` `dns.managedZones.update` `dns.policies.create` `dns.policies.delete` `dns.policies.patch` `dns.policies.update` `dns.resourceRecordSets.create` `dns.resourceRecordSets.delete` `dns.resourceRecordSets.patch` `dns.responsePolicies.create` `dns.responsePolicies.delete` `dns.responsePolicies.patch` `dns.responsePolicies.update` `dns.responsePolicyRules.create` `dns.responsePolicyRules.delete` `dns.responsePolicyRules.patch` `dns.responsePolicyRules.update`

API インターフェースの監査ログ

各メソッドで評価される権限と評価方法については、Identity and Access Management のドキュメントで Cloud DNS の情報をご覧ください。

`cloud.dns.api.v1.ChangesService`

次の監査ログは、cloud.dns.api.v1.ChangesService に属するメソッドに関連付けられています。

`create`

メソッド: dns.changes.create
監査ログのタイプ: 管理アクティビティ
権限:
- dns.changes.create - ADMIN_WRITE
- dns.resourceRecordSets.create - ADMIN_WRITE
- dns.resourceRecordSets.delete - ADMIN_WRITE
- dns.resourceRecordSets.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.changes.create"

`get`

メソッド: dns.changes.get
監査ログのタイプ: データアクセス
権限:
- dns.changes.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.changes.get"

`list`

メソッド: dns.changes.list
監査ログのタイプ: データアクセス
権限:
- dns.changes.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.changes.list"

`cloud.dns.api.v1.ManagedZonesService`

次の監査ログは、cloud.dns.api.v1.ManagedZonesService に属するメソッドに関連付けられています。

`create`

メソッド: dns.managedZones.create
監査ログのタイプ: 管理アクティビティ
権限:
- dns.managedZones.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.managedZones.create"

`delete`

メソッド: dns.managedZones.delete
監査ログのタイプ: 管理アクティビティ
権限:
- dns.managedZones.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.managedZones.delete"

`get`

メソッド: dns.managedZones.get
監査ログのタイプ: データアクセス
権限:
- dns.managedZones.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.managedZones.get"

`list`

メソッド: dns.managedZones.list
監査ログのタイプ: データアクセス
権限:
- dns.managedZones.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.managedZones.list"

`patch`

メソッド: dns.managedZones.patch
監査ログのタイプ: 管理アクティビティ
権限:
- dns.managedZones.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.managedZones.patch"

`update`

メソッド: dns.managedZones.update
監査ログのタイプ: 管理アクティビティ
権限:
- dns.managedZones.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.managedZones.update"

`cloud.dns.api.v1.PoliciesService`

次の監査ログは、cloud.dns.api.v1.PoliciesService に属するメソッドに関連付けられています。

`create`

メソッド: dns.policies.create
監査ログのタイプ: 管理アクティビティ
権限:
- dns.policies.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.policies.create"

`delete`

メソッド: dns.policies.delete
監査ログのタイプ: 管理アクティビティ
権限:
- dns.policies.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.policies.delete"

`get`

メソッド: dns.policies.get
監査ログのタイプ: データアクセス
権限:
- dns.policies.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.policies.get"

`list`

メソッド: dns.policies.list
監査ログのタイプ: データアクセス
権限:
- dns.policies.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.policies.list"

`patch`

メソッド: dns.policies.patch
監査ログのタイプ: 管理アクティビティ
権限:
- dns.policies.list - ADMIN_READ
- dns.policies.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.policies.patch"

`update`

メソッド: dns.policies.update
監査ログのタイプ: 管理アクティビティ
権限:
- dns.policies.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.policies.update"

`cloud.dns.api.v1.ProjectsService`

次の監査ログは、cloud.dns.api.v1.ProjectsService に属するメソッドに関連付けられています。

`get`

メソッド: dns.projects.get
監査ログのタイプ: データアクセス
権限:
- dns.projects.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.projects.get"

`cloud.dns.api.v1.ResourceRecordSetsService`

次の監査ログは、cloud.dns.api.v1.ResourceRecordSetsService に属するメソッドに関連付けられています。

`create`

メソッド: dns.resourceRecordSets.create
監査ログのタイプ: 管理アクティビティ
権限:
- dns.changes.create - ADMIN_WRITE
- dns.resourceRecordSets.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.resourceRecordSets.create"

`delete`

メソッド: dns.resourceRecordSets.delete
監査ログのタイプ: 管理アクティビティ
権限:
- dns.changes.create - ADMIN_WRITE
- dns.resourceRecordSets.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.resourceRecordSets.delete"

`get`

メソッド: dns.resourceRecordSets.get
監査ログのタイプ: データアクセス
権限:
- dns.resourceRecordSets.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.resourceRecordSets.get"

`list`

メソッド: dns.resourceRecordSets.list
監査ログのタイプ: データアクセス
権限:
- dns.resourceRecordSets.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.resourceRecordSets.list"

`patch`

メソッド: dns.resourceRecordSets.patch
監査ログのタイプ: 管理アクティビティ
権限:
- dns.changes.create - ADMIN_WRITE
- dns.resourceRecordSets.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.resourceRecordSets.patch"

`cloud.dns.api.v1.ResponsePoliciesService`

次の監査ログは、cloud.dns.api.v1.ResponsePoliciesService に属するメソッドに関連付けられています。

`create`

メソッド: dns.responsePolicies.create
監査ログのタイプ: 管理アクティビティ
権限:
- dns.responsePolicies.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicies.create"

`delete`

メソッド: dns.responsePolicies.delete
監査ログのタイプ: 管理アクティビティ
権限:
- dns.responsePolicies.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicies.delete"

`get`

メソッド: dns.responsePolicies.get
監査ログのタイプ: データアクセス
権限:
- dns.responsePolicies.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicies.get"

`list`

メソッド: dns.responsePolicies.list
監査ログのタイプ: データアクセス
権限:
- dns.responsePolicies.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicies.list"

`patch`

メソッド: dns.responsePolicies.patch
監査ログのタイプ: 管理アクティビティ
権限:
- dns.responsePolicies.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicies.patch"

`update`

メソッド: dns.responsePolicies.update
監査ログのタイプ: 管理アクティビティ
権限:
- dns.responsePolicies.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicies.update"

`cloud.dns.api.v1.ResponsePolicyRulesService`

次の監査ログは、cloud.dns.api.v1.ResponsePolicyRulesService に属するメソッドに関連付けられています。

`create`

メソッド: dns.responsePolicyRules.create
監査ログのタイプ: 管理アクティビティ
権限:
- dns.responsePolicyRules.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicyRules.create"

`delete`

メソッド: dns.responsePolicyRules.delete
監査ログのタイプ: 管理アクティビティ
権限:
- dns.responsePolicyRules.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicyRules.delete"

`get`

メソッド: dns.responsePolicyRules.get
監査ログのタイプ: データアクセス
権限:
- dns.responsePolicyRules.get - ADMIN_READ
- dns.responsePolicyRules.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicyRules.get"

`list`

メソッド: dns.responsePolicyRules.list
監査ログのタイプ: データアクセス
権限:
- dns.responsePolicyRules.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicyRules.list"

`patch`

メソッド: dns.responsePolicyRules.patch
監査ログのタイプ: 管理アクティビティ
権限:
- dns.responsePolicyRules.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicyRules.patch"

`update`

メソッド: dns.responsePolicyRules.update
監査ログのタイプ: 管理アクティビティ
権限:
- dns.responsePolicyRules.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicyRules.update"

`cloud.dns.api.v1beta2.ChangesService`

次の監査ログは、cloud.dns.api.v1beta2.ChangesService に属するメソッドに関連付けられています。

`create`

メソッド: dns.changes.create
監査ログのタイプ: 管理アクティビティ
権限:
- dns.changes.create - ADMIN_WRITE
- dns.resourceRecordSets.create - ADMIN_WRITE
- dns.resourceRecordSets.delete - ADMIN_WRITE
- dns.resourceRecordSets.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.changes.create"

`get`

メソッド: dns.changes.get
監査ログのタイプ: データアクセス
権限:
- dns.changes.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.changes.get"

`list`

メソッド: dns.changes.list
監査ログのタイプ: データアクセス
権限:
- dns.changes.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.changes.list"

`cloud.dns.api.v1beta2.ManagedZonesService`

次の監査ログは、cloud.dns.api.v1beta2.ManagedZonesService に属するメソッドに関連付けられています。

`create`

メソッド: dns.managedZones.create
監査ログのタイプ: 管理アクティビティ
権限:
- dns.managedZones.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.managedZones.create"

`delete`

メソッド: dns.managedZones.delete
監査ログのタイプ: 管理アクティビティ
権限:
- dns.managedZones.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.managedZones.delete"

`get`

メソッド: dns.managedZones.get
監査ログのタイプ: データアクセス
権限:
- dns.managedZones.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.managedZones.get"

`list`

メソッド: dns.managedZones.list
監査ログのタイプ: データアクセス
権限:
- dns.managedZones.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.managedZones.list"

`patch`

メソッド: dns.managedZones.patch
監査ログのタイプ: 管理アクティビティ
権限:
- dns.managedZones.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.managedZones.patch"

`update`

メソッド: dns.managedZones.update
監査ログのタイプ: 管理アクティビティ
権限:
- dns.managedZones.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.managedZones.update"

`cloud.dns.api.v1beta2.PoliciesService`

次の監査ログは、cloud.dns.api.v1beta2.PoliciesService に属するメソッドに関連付けられています。

`create`

メソッド: dns.policies.create
監査ログのタイプ: 管理アクティビティ
権限:
- dns.policies.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.policies.create"

`delete`

メソッド: dns.policies.delete
監査ログのタイプ: 管理アクティビティ
権限:
- dns.policies.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.policies.delete"

`get`

メソッド: dns.policies.get
監査ログのタイプ: データアクセス
権限:
- dns.policies.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.policies.get"

`list`

メソッド: dns.policies.list
監査ログのタイプ: データアクセス
権限:
- dns.policies.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.policies.list"

`patch`

メソッド: dns.policies.patch
監査ログのタイプ: 管理アクティビティ
権限:
- dns.policies.list - ADMIN_READ
- dns.policies.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.policies.patch"

`update`

メソッド: dns.policies.update
監査ログのタイプ: 管理アクティビティ
権限:
- dns.policies.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.policies.update"

`cloud.dns.api.v1beta2.ProjectsService`

次の監査ログは、cloud.dns.api.v1beta2.ProjectsService に属するメソッドに関連付けられています。

`get`

メソッド: dns.projects.get
監査ログのタイプ: データアクセス
権限:
- dns.projects.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.projects.get"

`cloud.dns.api.v1beta2.ResourceRecordSetsService`

次の監査ログは、cloud.dns.api.v1beta2.ResourceRecordSetsService に属するメソッドに関連付けられています。

`create`

メソッド: dns.resourceRecordSets.create
監査ログのタイプ: 管理アクティビティ
権限:
- dns.changes.create - ADMIN_WRITE
- dns.resourceRecordSets.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.resourceRecordSets.create"

`delete`

メソッド: dns.resourceRecordSets.delete
監査ログのタイプ: 管理アクティビティ
権限:
- dns.changes.create - ADMIN_WRITE
- dns.resourceRecordSets.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.resourceRecordSets.delete"

`get`

メソッド: dns.resourceRecordSets.get
監査ログのタイプ: データアクセス
権限:
- dns.resourceRecordSets.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.resourceRecordSets.get"

`list`

メソッド: dns.resourceRecordSets.list
監査ログのタイプ: データアクセス
権限:
- dns.resourceRecordSets.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.resourceRecordSets.list"

`patch`

メソッド: dns.resourceRecordSets.patch
監査ログのタイプ: 管理アクティビティ
権限:
- dns.changes.create - ADMIN_WRITE
- dns.resourceRecordSets.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.resourceRecordSets.patch"

`cloud.dns.api.v1beta2.ResponsePoliciesService`

次の監査ログは、cloud.dns.api.v1beta2.ResponsePoliciesService に属するメソッドに関連付けられています。

`create`

メソッド: dns.responsePolicies.create
監査ログのタイプ: 管理アクティビティ
権限:
- dns.responsePolicies.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicies.create"

`delete`

メソッド: dns.responsePolicies.delete
監査ログのタイプ: 管理アクティビティ
権限:
- dns.responsePolicies.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicies.delete"

`get`

メソッド: dns.responsePolicies.get
監査ログのタイプ: データアクセス
権限:
- dns.responsePolicies.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicies.get"

`list`

メソッド: dns.responsePolicies.list
監査ログのタイプ: データアクセス
権限:
- dns.responsePolicies.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicies.list"

`patch`

メソッド: dns.responsePolicies.patch
監査ログのタイプ: 管理アクティビティ
権限:
- dns.responsePolicies.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicies.patch"

`update`

メソッド: dns.responsePolicies.update
監査ログのタイプ: 管理アクティビティ
権限:
- dns.responsePolicies.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicies.update"

`cloud.dns.api.v1beta2.ResponsePolicyRulesService`

次の監査ログは、cloud.dns.api.v1beta2.ResponsePolicyRulesService に属するメソッドに関連付けられています。

`create`

メソッド: dns.responsePolicyRules.create
監査ログのタイプ: 管理アクティビティ
権限:
- dns.responsePolicyRules.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicyRules.create"

`delete`

メソッド: dns.responsePolicyRules.delete
監査ログのタイプ: 管理アクティビティ
権限:
- dns.responsePolicyRules.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicyRules.delete"

`get`

メソッド: dns.responsePolicyRules.get
監査ログのタイプ: データアクセス
権限:
- dns.responsePolicyRules.get - ADMIN_READ
- dns.responsePolicyRules.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicyRules.get"

`list`

メソッド: dns.responsePolicyRules.list
監査ログのタイプ: データアクセス
権限:
- dns.responsePolicyRules.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicyRules.list"

`patch`

メソッド: dns.responsePolicyRules.patch
監査ログのタイプ: 管理アクティビティ
権限:
- dns.responsePolicyRules.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicyRules.patch"

`update`

メソッド: dns.responsePolicyRules.update
監査ログのタイプ: 管理アクティビティ
権限:
- dns.responsePolicyRules.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicyRules.update"

監査ログを生成しないメソッド

メソッドが監査ログを生成しない理由は、次のいずれかの可能性があります。

著しい量のログ生成とストレージの費用を要する大量メソッドである。
監査値が低い。
別の監査ログまたはプラットフォームログでメソッドカバレッジがすでに提供されている。

次のメソッドは監査ログを生成しません。

cloud.dns.api.v1.ManagedZonesService.TestIamPermissions
cloud.dns.api.v1beta2.ManagedZonesService.TestIamPermissions