Audit logging delle funzioni Cloud Run

Questo documento descrive la registrazione degli audit per le funzioni Cloud Run. Servizi Google Cloud generare audit log che registrano le attività amministrative e di accesso all'interno delle tue risorse Google Cloud. Per ulteriori informazioni su Cloud Audit Logs, consulta quanto segue:

• Tipi di log di controllo
• Struttura voce di log log
• Archiviazione e inoltro dei log di controllo
• Riepilogo dei prezzi di Cloud Logging
• Attivare gli audit log di accesso ai dati

Nome servizio

Gli audit log delle funzioni di Cloud Run utilizzano il nome del servizio cloudfunctions.googleapis.com. Filtra per questo servizio:

    protoPayload.serviceName="cloudfunctions.googleapis.com"
  

Metodi per tipo di autorizzazione

Ogni autorizzazione IAM ha una proprietà type, il cui valore è un enum che può essere uno dei quattro valori: ADMIN_READ, ADMIN_WRITE, DATA_READ o DATA_WRITE. Quando chiami un metodo, Le funzioni Cloud Run generano un audit log la cui categoria dipende dal Proprietà type dell'autorizzazione richiesta per eseguire il metodo. I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type corrispondente a DATA_READ, DATA_WRITE o ADMIN_READ generano log di controllo Accesso ai dati. I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type ADMIN_WRITE generano log di controllo per le attività amministrative.

Audit log dell'interfaccia API

Per informazioni su come e quali autorizzazioni vengono valutate per ogni metodo, consulta la documentazione di Identity and Access Management per le funzioni Cloud Run.

google.cloud.functions.v1.CloudFunctionsService

I seguenti log di controllo sono associati ai metodi appartenenti a google.cloud.functions.v1.CloudFunctionsService.

GetIamPolicy

• Metodo: GetIamPolicy
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • cloudfunctions.functions.getIamPolicy - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  
• Filtra per questo metodo: protoPayload.methodName="GetIamPolicy"
  

CallFunction

• Metodo: google.cloud.functions.v1.CloudFunctionsService.CallFunction
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • cloudfunctions.functions.call - DATA_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v1.CloudFunctionsService.CallFunction"
  

CreateFunction

• Metodo: google.cloud.functions.v1.CloudFunctionsService.CreateFunction
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudfunctions.functions.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v1.CloudFunctionsService.CreateFunction"
  

DeleteFunction

• Metodo: google.cloud.functions.v1.CloudFunctionsService.DeleteFunction
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudfunctions.functions.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v1.CloudFunctionsService.DeleteFunction"
  

GenerateDownloadUrl

• Metodo: google.cloud.functions.v1.CloudFunctionsService.GenerateDownloadUrl
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • cloudfunctions.functions.sourceCodeGet - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v1.CloudFunctionsService.GenerateDownloadUrl"
  

GenerateUploadUrl

• Metodo: google.cloud.functions.v1.CloudFunctionsService.GenerateUploadUrl
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • cloudfunctions.functions.sourceCodeSet - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v1.CloudFunctionsService.GenerateUploadUrl"
  

GetFunction

• Metodo: google.cloud.functions.v1.CloudFunctionsService.GetFunction
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • cloudfunctions.functions.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v1.CloudFunctionsService.GetFunction"
  

GetIamPolicy

• Metodo: google.cloud.functions.v1.CloudFunctionsService.GetIamPolicy
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • cloudfunctions.functions.getIamPolicy - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v1.CloudFunctionsService.GetIamPolicy"
  

ListFunctions

• Metodo: google.cloud.functions.v1.CloudFunctionsService.ListFunctions
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • cloudfunctions.functions.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v1.CloudFunctionsService.ListFunctions"
  

SetIamPolicy

• Metodo: google.cloud.functions.v1.CloudFunctionsService.SetIamPolicy
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudfunctions.functions.setIamPolicy - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v1.CloudFunctionsService.SetIamPolicy"
  

UpdateFunction

• Metodo: google.cloud.functions.v1.CloudFunctionsService.UpdateFunction
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudfunctions.functions.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v1.CloudFunctionsService.UpdateFunction"
  

google.cloud.functions.v2.FunctionService

I seguenti log di controllo sono associati ai metodi appartenenti a google.cloud.functions.v2.FunctionService.

AbortFunctionUpgrade

• Metodo: google.cloud.functions.v2.FunctionService.AbortFunctionUpgrade
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudfunctions.functions.generationUpgrade - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v2.FunctionService.AbortFunctionUpgrade"
  

CommitFunctionUpgrade

• Metodo: google.cloud.functions.v2.FunctionService.CommitFunctionUpgrade
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudfunctions.functions.generationUpgrade - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v2.FunctionService.CommitFunctionUpgrade"
  

CreateFunction

• Metodo: google.cloud.functions.v2.FunctionService.CreateFunction
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudfunctions.functions.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v2.FunctionService.CreateFunction"
  

DeleteFunction

• Metodo: google.cloud.functions.v2.FunctionService.DeleteFunction
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudfunctions.functions.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v2.FunctionService.DeleteFunction"
  

GenerateDownloadUrl

• Metodo: google.cloud.functions.v2.FunctionService.GenerateDownloadUrl
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • cloudfunctions.functions.sourceCodeGet - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v2.FunctionService.GenerateDownloadUrl"
  

GenerateUploadUrl

• Metodo: google.cloud.functions.v2.FunctionService.GenerateUploadUrl
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudfunctions.functions.generateUploadUrl - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v2.FunctionService.GenerateUploadUrl"
  

GetFunction

• Metodo: google.cloud.functions.v2.FunctionService.GetFunction
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • cloudfunctions.functions.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v2.FunctionService.GetFunction"
  

ListFunctions

• Metodo: google.cloud.functions.v2.FunctionService.ListFunctions
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • cloudfunctions.functions.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v2.FunctionService.ListFunctions"
  

RedirectFunctionUpgradeTraffic

• Metodo: google.cloud.functions.v2.FunctionService.RedirectFunctionUpgradeTraffic
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudfunctions.functions.generationUpgrade - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v2.FunctionService.RedirectFunctionUpgradeTraffic"
  

RollbackFunctionUpgradeTraffic

• Metodo: google.cloud.functions.v2.FunctionService.RollbackFunctionUpgradeTraffic
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudfunctions.functions.generationUpgrade - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v2.FunctionService.RollbackFunctionUpgradeTraffic"
  

SetupFunctionUpgradeConfig

• Metodo: google.cloud.functions.v2.FunctionService.SetupFunctionUpgradeConfig
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudfunctions.functions.generationUpgrade - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v2.FunctionService.SetupFunctionUpgradeConfig"
  

UpdateFunction

• Metodo: google.cloud.functions.v2.FunctionService.UpdateFunction
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudfunctions.functions.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v2.FunctionService.UpdateFunction"
  

google.cloud.functions.v2alpha.FunctionService

I seguenti audit log sono associati a metodi appartenenti a google.cloud.functions.v2alpha.FunctionService.

AbortFunctionUpgrade

• Metodo: google.cloud.functions.v2alpha.FunctionService.AbortFunctionUpgrade
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudfunctions.functions.generationUpgrade - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v2alpha.FunctionService.AbortFunctionUpgrade"
  

CommitFunctionUpgrade

• Metodo: google.cloud.functions.v2alpha.FunctionService.CommitFunctionUpgrade
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudfunctions.functions.generationUpgrade - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v2alpha.FunctionService.CommitFunctionUpgrade"
  

CreateFunction

• Metodo: google.cloud.functions.v2alpha.FunctionService.CreateFunction
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudfunctions.functions.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v2alpha.FunctionService.CreateFunction"
  

DeleteFunction

• Metodo: google.cloud.functions.v2alpha.FunctionService.DeleteFunction
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudfunctions.functions.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v2alpha.FunctionService.DeleteFunction"
  

GenerateDownloadUrl

• Metodo: google.cloud.functions.v2alpha.FunctionService.GenerateDownloadUrl
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • cloudfunctions.functions.sourceCodeGet - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v2alpha.FunctionService.GenerateDownloadUrl"
  

GenerateUploadUrl

• Metodo: google.cloud.functions.v2alpha.FunctionService.GenerateUploadUrl
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudfunctions.functions.generateUploadUrl - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v2alpha.FunctionService.GenerateUploadUrl"
  

GetFunction

• Metodo: google.cloud.functions.v2alpha.FunctionService.GetFunction
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • cloudfunctions.functions.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v2alpha.FunctionService.GetFunction"
  

ListFunctions

• Metodo: google.cloud.functions.v2alpha.FunctionService.ListFunctions
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • cloudfunctions.functions.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v2alpha.FunctionService.ListFunctions"
  

RedirectFunctionUpgradeTraffic

• Metodo: google.cloud.functions.v2alpha.FunctionService.RedirectFunctionUpgradeTraffic
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudfunctions.functions.generationUpgrade - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v2alpha.FunctionService.RedirectFunctionUpgradeTraffic"
  

RollbackFunctionUpgradeTraffic

• Metodo: google.cloud.functions.v2alpha.FunctionService.RollbackFunctionUpgradeTraffic
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudfunctions.functions.generationUpgrade - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v2alpha.FunctionService.RollbackFunctionUpgradeTraffic"
  

SetupFunctionUpgradeConfig

• Metodo: google.cloud.functions.v2alpha.FunctionService.SetupFunctionUpgradeConfig
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudfunctions.functions.generationUpgrade - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v2alpha.FunctionService.SetupFunctionUpgradeConfig"
  

UpdateFunction

• Metodo: google.cloud.functions.v2alpha.FunctionService.UpdateFunction
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudfunctions.functions.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v2alpha.FunctionService.UpdateFunction"
  

google.cloud.functions.v2beta.FunctionService

I seguenti log di controllo sono associati ai metodi appartenenti a google.cloud.functions.v2beta.FunctionService.

AbortFunctionUpgrade

• Metodo: google.cloud.functions.v2beta.FunctionService.AbortFunctionUpgrade
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudfunctions.functions.generationUpgrade - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v2beta.FunctionService.AbortFunctionUpgrade"
  

CommitFunctionUpgrade

• Metodo: google.cloud.functions.v2beta.FunctionService.CommitFunctionUpgrade
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudfunctions.functions.generationUpgrade - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v2beta.FunctionService.CommitFunctionUpgrade"
  

CreateFunction

• Metodo: google.cloud.functions.v2beta.FunctionService.CreateFunction
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudfunctions.functions.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v2beta.FunctionService.CreateFunction"
  

DeleteFunction

• Metodo: google.cloud.functions.v2beta.FunctionService.DeleteFunction
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudfunctions.functions.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v2beta.FunctionService.DeleteFunction"
  

GenerateDownloadUrl

• Metodo: google.cloud.functions.v2beta.FunctionService.GenerateDownloadUrl
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • cloudfunctions.functions.sourceCodeGet - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v2beta.FunctionService.GenerateDownloadUrl"
  

GenerateUploadUrl

• Metodo: google.cloud.functions.v2beta.FunctionService.GenerateUploadUrl
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudfunctions.functions.generateUploadUrl - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v2beta.FunctionService.GenerateUploadUrl"
  

GetFunction

• Metodo: google.cloud.functions.v2beta.FunctionService.GetFunction
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • cloudfunctions.functions.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v2beta.FunctionService.GetFunction"
  

ListFunctions

• Metodo: google.cloud.functions.v2beta.FunctionService.ListFunctions
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • cloudfunctions.functions.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v2beta.FunctionService.ListFunctions"
  

RedirectFunctionUpgradeTraffic

• Metodo: google.cloud.functions.v2beta.FunctionService.RedirectFunctionUpgradeTraffic
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudfunctions.functions.generationUpgrade - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v2beta.FunctionService.RedirectFunctionUpgradeTraffic"
  

RollbackFunctionUpgradeTraffic

• Metodo: google.cloud.functions.v2beta.FunctionService.RollbackFunctionUpgradeTraffic
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudfunctions.functions.generationUpgrade - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v2beta.FunctionService.RollbackFunctionUpgradeTraffic"
  

SetupFunctionUpgradeConfig

• Metodo: google.cloud.functions.v2beta.FunctionService.SetupFunctionUpgradeConfig
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudfunctions.functions.generationUpgrade - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v2beta.FunctionService.SetupFunctionUpgradeConfig"
  

UpdateFunction

• Metodo: google.cloud.functions.v2beta.FunctionService.UpdateFunction
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudfunctions.functions.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.functions.v2beta.FunctionService.UpdateFunction"
  

google.cloud.location.Locations

I seguenti log di controllo sono associati ai metodi appartenenti a google.cloud.location.Locations.

ListLocations

• Metodo: google.cloud.location.Locations.ListLocations
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • cloudfunctions.locations.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.location.Locations.ListLocations"
  

google.iam.v1.IAMPolicy

I seguenti log di controllo sono associati ai metodi appartenenti a google.iam.v1.IAMPolicy.

SetIamPolicy

• Metodo: SetIamPolicy
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudfunctions.functions.setIamPolicy - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="SetIamPolicy"
  

google.longrunning.Operations

I seguenti log di controllo sono associati ai metodi appartenenti a google.longrunning.Operations.

GetOperation

• Metodo: google.longrunning.Operations.GetOperation
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • cloudfunctions.operations.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.longrunning.Operations.GetOperation"
  

ListOperations

• Metodo: google.longrunning.Operations.ListOperations
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • cloudfunctions.operations.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.longrunning.Operations.ListOperations"
  

Metodi che non generano log di controllo

Un metodo potrebbe non generare audit log per uno o più dei seguenti elementi motivi:

• Si tratta di un metodo ad alto volume che implica la generazione e l'archiviazione di log significativi costi aggiuntivi.
• Ha un valore di controllo basso.
• La copertura dei metodi è già fornita da un altro log di controllo o di piattaforma.

I seguenti metodi non producono audit log:

• google.cloud.functions.v1.CloudFunctionsService.TestIamPermissions
• google.longrunning.Operations.WaitOperation